根據PANews通報,慢霧創辦人喻賢近日在推特上透露,IPFS版本的Tornado Cash存在後門代碼,可以劫持存款憑證。據報導,惡意程式碼是由於治理攻擊而引入的,這導致惡意提案悄然獲得批准。該代碼已經存在近兩個月了,在此期間,一些攻擊者用於混合的資金可能已通過該後門被盜。
Tornado Cash 是一種去中心化的隱私解決方案,允許用戶發送和接收加密貨幣,同時保持匿名。該平台的 IPFS 版本旨在更能抵抗審查和監視。然而,該後門代碼的發現引起了人們對平台安全性和完整性的擔憂。
目前尚不清楚有多少用戶受到此問題的影響,也不清楚有多少資金通過後門被盜。 Tornado Cash 團隊尚未就此事發布官方聲明。建議用戶在使用平台時謹慎行事,並隨時了解與此安全問題相關的任何進展。