Os depósitos de usuários no misturador de tokens Tornado Cash estão supostamente em risco após a inserção de código malicioso no back-end do protocolo, de acordo com uma postagem do Medium feita pelo membro da comunidade Gas404.

A postagem explica que um código javascript malicioso foi ocultado de uma proposta de governança de dois meses apresentada por um suposto desenvolvedor do Tornado Cash em 1º de janeiro. O código redireciona os dados de depósito para um servidor público hospedado pelo suposto desenvolvedor.

A função do exploit é vazar dados de depósito do Tornado Cash e também há uma função para roubar o próprio depósito. De acordo com Gas404, um depósito foi roubado deste lote visto no etherscan .

O volume de negociação do Tornado Cash despencou mais de 90% depois que o Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA sancionou o Tornado Cash em agosto de 2022.

Gas404 propôs que o Tornado Cash revertesse para uma implantação IPFS ContextHash anterior usada em uma versão anterior do TornadoCash.