根据PANews通报,慢雾创办人喻贤近日在推特上透露,IPFS版本的Tornado Cash存在后门代码,可以劫持存款凭证。据报导,恶意程式码是由于治理攻击而引入的,这导致恶意提案悄然获得批准。该代码已经存在近两个月了,在此期间,一些攻击者用于混合的资金可能已通过该后门被盗。
Tornado Cash 是一种去中心化的隐私解决方案,允许用户发送和接收加密货币,同时保持匿名。该平台的 IPFS 版本旨在更能抵抗审查和监视。然而,该后门代码的发现引起了人们对平台安全性和完整性的担忧。
目前尚不清楚有多少用户受到此问题的影响,也不清楚有多少资金通过后门被盗。 Tornado Cash 团队尚未就此事发布官方声明。建议用户在使用平台时谨慎行事,并随时了解与此安全问题相关的任何进展。