Повідомляється, що Tornado Cash страждає від бекенд-експлойту, вклади користувачів під загрозою

• Повідомляється, що депозити та дані про депозити Tornado Cash під загрозою.
• Було зроблено пропозицію повернутися до попередньої версії розгортання IPFS протоколу.

Повідомляється, що депозити користувачів на змішувачі токенів Tornado Cash знаходяться під загрозою через вставлення шкідливого коду в серверну частину протоколу, відповідно до Середній пост учасник спільноти Gas404.

У дописі пояснюється, що зловмисний код JavaScript було приховано в пропозиції щодо управління двомісячної давнини, поданій ймовірним розробником Tornado Cash 1 січня. Код перенаправляє дані про депозити на загальнодоступний сервер, розміщений передбачуваним розробником.

Функція експлойту полягає у витоку даних про депозит Tornado Cash, а також є функція викрадення самого депозиту. За даними Gas404, з цієї партії, яку ми бачили на сайті, було вкрадено ONE депозит etherscan.

Обсяг торгів Tornado Cash знизився більш ніж на 90% після Управління контролю за іноземними активами (OFAC) Міністерства фінансів США санкційний Tornado Cash у серпні 2022 року.

Gas404 запропонував Tornado Cash повернутися до попереднього розгортання IPFS ContextHash, яке використовувалося в попередній версії TornadoCash.