Tornado Cash supostamente sofre exploração de back-end, depósitos de usuários em risco
A exploração tem a função de roubar dados de depósitos e fundos depositados.
- Os depósitos e dados de depósitos do Tornado Cash estão supostamente em risco.
- Foi feita uma proposta para reverter para uma versão anterior da implantação do IPFS do protocolo.
Os depósitos de usuários no misturador de tokens Tornado Cash estão supostamente em risco após a inserção de código malicioso no back-end do protocolo, de acordo com uma postagem do Medium feita pelo membro da comunidade Gas404.
A postagem explica que um código javascript malicioso foi ocultado de uma proposta de governança de dois meses apresentada por um suposto desenvolvedor do Tornado Cash em 1º de janeiro. O código redireciona os dados de depósito para um servidor público hospedado pelo suposto desenvolvedor.
A função do exploit é vazar dados de depósito do Tornado Cash e também há uma função para roubar o próprio depósito. De acordo com Gas404, um depósito foi roubado deste lote visto no etherscan .
O volume de negociação do Tornado Cash despencou mais de 90% depois que o Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA sancionou o Tornado Cash em agosto de 2022.
Gas404 propôs que o Tornado Cash revertesse para uma implantação IPFS ContextHash anterior usada em uma versão anterior do TornadoCash.