Se informa que Tornado Cash sufre un exploit de backend y los depósitos de los usuarios están en riesgo
El exploit tiene la función de robar datos de depósito y fondos depositados.
- Según se informa, los depósitos de Tornado Cash y los datos de los depósitos están en riesgo.
- Se ha hecho una propuesta para volver a una versión anterior de la implementación IPFS del protocolo.
Según los informes, los depósitos de los usuarios en el mezclador de tokens Tornado Cash están en riesgo luego de la inserción de código malicioso en el back-end del protocolo, según una publicación en Medium del miembro de la comunidad Gas404.
La publicación explica que se ocultó un código javascript malicioso en una propuesta de gobernanza de dos meses de antigüedad presentada por un presunto desarrollador de Tornado Cash el 1 de enero. El código redirige los datos de depósito a un servidor público alojado por el presunto desarrollador.
La función del exploit es filtrar datos de depósitos de Tornado Cash y también existe una función para robar un depósito. Según Gas404, un depósito fue robado de este lote visto en etherscan .
El volumen de operaciones de Tornado Cash cayó en picado en más de un 90% después de que la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU . sancionara a Tornado Cash en agosto de 2022.
Gas404 ha propuesto que Tornado Cash debería volver a una implementación anterior de IPFS ContextHash utilizada en una versión anterior de TornadoCash.