Tornado Cash sufre un exploit en el backend y pone en riesgo los depósitos de los usuarios

• Según se informa, los depósitos en efectivo y los datos de depósitos de Tornado Cash están en riesgo.
• Se ha hecho una propuesta para volver a una versión anterior de la implementación del protocolo IPFS.

Según informes, los depósitos de los usuarios en el mezclador de tokens Tornado Cash están en riesgo luego de la inserción de un código malicioso en el back-end del protocolo.Publicación medianapor el miembro de la comunidad Gas404.

La publicación explica que se ocultó un código javascript malicioso de una propuesta de gobernanza de dos meses de antigüedad presentada por un supuesto desarrollador de Tornado Cash el 1 de enero. El código redirige los datos de depósito a un servidor público alojado por el supuesto desarrollador.

La función del exploit es filtrar datos de depósitos de Tornado Cash y también existe una función para robar un depósito en sí. Según Gas404, se robó un depósito de este lote visto en escaneo etéreo.

Volumen de operaciones de Tornado Cashse desplomó más del 90%según la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los Estados UnidosTornado Cash sancionadoen agosto de 2022.

Gas404 ha propuesto que Tornado Cash vuelva a una implementación de IPFS ContextHash anterior utilizada en una versión anterior de TornadoCash.