Depozitele în numerar Tornado și datele de depozit sunt în pericol.
A fost făcută o propunere de revenire la o versiune anterioară a implementării IPFS a protocolului.
Depunerile utilizatorilor pe mixerul de jetoane Tornado Cash sunt expuse riscului ca urmare a inserării de cod rău intenționat în back-end-ul protocolului, potrivit unei postări Medium a unui membru al comunității Gas404.
Postarea explică că un cod javascript rău intenționat a fost ascuns dintr-o propunere de guvernare veche de două luni, prezentată de un presupus dezvoltator Tornado Cash la 1 ianuarie. Codul redirecționează datele de depozit către un server public găzduit de presupusul dezvoltator.
Funcția exploit-ului este de a scurge datele de depozit Tornado Cash și există, de asemenea, o funcție de a fura un depozit în sine. Potrivit Gas404, un depozit a fost furat din acest lot văzut pe etherscan.
Volumul tranzacționării Tornado Cash a scăzut cu peste 90% după ce Biroul pentru Controlul Activelor Străine (OFAC) al Departamentului de Trezorerie al SUA a sancționat Tornado Cash în august 2022.
Gas404 a propus ca Tornado Cash să revină la o implementare anterioară a IPFS ContextHash, utilizată într-o versiune anterioară de TornadoCash.