Secondo quanto riferito, Tornado Cash soffre di sfruttamento del backend, depositi degli utenti a rischio
L'exploit ha la funzione di rubare dati di deposito e fondi depositati.
- Secondo quanto riferito, i depositi in contanti e i dati sui depositi Tornado sono a rischio.
- È stata avanzata una proposta per ripristinare una versione precedente della distribuzione IPFS del protocollo.
Secondo un post su Medium del membro della comunità Gas404, i depositi degli utenti sul mixer di token Tornado Cash sono a rischio a seguito dell'inserimento di codice dannoso nel back-end del protocollo.
Il post spiega che un codice JavaScript dannoso è stato nascosto in una proposta di governance vecchia di due mesi presentata da un presunto sviluppatore di Tornado Cash l'1 gennaio. Il codice reindirizza i dati di deposito a un server pubblico ospitato dal presunto sviluppatore.
La funzione dell'exploit è quella di far trapelare i dati del deposito Tornado Cash e c'è anche una funzione per rubare il deposito stesso. Secondo Gas404, da questo lotto visto su Etherscan è stato rubato ONE deposito.
Il volume degli scambi di Tornado Cash è crollato di oltre il 90% dopo che l'Office of Foreign Asset Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti ha sanzionato Tornado Cash nell'agosto 2022.
Gas404 ha proposto che Tornado Cash torni a una precedente distribuzione IPFS ContextHash utilizzata in una versione precedente di TornadoCash.