Tornado Cash subisce un exploit nel backend, i depositi degli utenti sono a rischio

• I depositi e i dati sui depositi di Tornado Cash sarebbero a rischio.
• È stata avanzata una proposta per tornare a una versione precedente dell'implementazione IPFS del protocollo.

Secondo quanto riferito, i depositi degli utenti sul mixer di token Tornado Cash sono a rischio a seguito dell'inserimento di codice dannoso nel back-end del protocollo.Post mediodal membro della community Gas404.

Il post spiega che un codice javascript dannoso è stato nascosto da una proposta di governance vecchia di due mesi, presentata da un presunto sviluppatore di Tornado Cash il 1° gennaio. Il codice reindirizza i dati di deposito a un server pubblico ospitato dal presunto sviluppatore.

La funzione dell'exploit è quella di far trapelare i dati del deposito Tornado Cash e c'è anche una funzione per rubare un deposito stesso. Secondo Gas404, ONE deposito è stato rubato da questo batch visto su scansione eterica.

Volume di scambi di Tornado Cashprecipitato di oltre il 90%dopo l’Ufficio per il controllo dei beni esteri (OFAC) del Dipartimento del Tesoro degli Stati UnitiTornado Cash sanzionatonell'agosto 2022.

Gas404 ha proposto che Tornado Cash torni a una precedente distribuzione IPFS ContextHash utilizzata in una versione precedente di TornadoCash.