据CoinDesk报道,据社区成员Gas404在Medium上发布的帖子称,由于在混合服务Tornado CashD的协议后端被插入恶意代码,用户在Tornado Cash上的存款面临风险。
该帖子解释说,一名据称是Tornado Cash开发者提交的两个月前的治理提案中隐藏了一段恶意javascript代码。该代码将存款数据重定向到由所谓的开发人员托管的公共服务器。该漏洞的功能是泄露Tornado Cash存款数据,并且还有窃取存款本身的功能。据Gas404称,Etherscan上看到的这批存款中有一笔被盗。
自2022年8月美国财政部外国资产控制办公室 (OFAC)制裁Tornado Cash后, Tornado Cash交易量骤降90%以上。