Tornado Cash supostamente sofre exploração de backend, depósitos de usuários em risco

• Os depósitos e dados de depósitos do Tornado Cash estão supostamente em risco.
• Foi feita uma proposta para reverter para uma versão anterior da implantação do IPFS do protocolo.

Os depósitos de usuários no misturador de tokens Tornado Cash estão supostamente em risco após a inserção de código malicioso no back-end do protocolo, de acordo com umPostagem médiapelo membro da comunidade Gas404.

A publicação explica que um código javascript malicioso foi escondido de uma proposta de governança de dois meses enviada por um suposto desenvolvedor do Tornado Cash em 1º de janeiro. O código redireciona os dados de depósito para um servidor público hospedado pelo suposto desenvolvedor.

A função do exploit é vazar dados de depósito do Tornado Cash e também há uma função para roubar um depósito em si. De acordo com Gas404, um depósito foi roubado deste lote visto em varredura etérea.

Volume de negociação do Tornado Cashcaiu mais de 90%depois do Gabinete de Controlo de Activos Estrangeiros (OFAC) do Departamento do Tesouro dos EUATornado Cash sancionadoem agosto de 2022.

O Gas404 propôs que o Tornado Cash revertesse para uma implantação anterior do IPFS ContextHash usada em uma versão anterior do TornadoCash.