据报道，Tornado Cash 遭遇后端漏洞，用户存款面临风险。

用户在代币混币平台 Tornado Cash 上的存款据称面临风险，原因是恶意代码被插入到协议的后端，根据社区成员 Gas404 的Medium 帖子。

帖子解释说，一段恶意的 JavaScript 代码被隐藏在一份两个月前由一名自称是 Tornado Cash 开发人员提交的治理提案中。该代码将存款数据重定向到一名自称是开发人员的公共服务器上。

该漏洞的功能是泄露 Tornado Cash 存款数据，还有一个功能是窃取存款本身。据 Gas404 称，有一笔存款在etherscan上被窃取。

在美国财政部外国资产控制办公室（OFAC）于 2022 年 8 月对 Tornado Cash 实施制裁后，Tornado Cash 的交易量暴跌超过 90%。

Gas404 建议 Tornado Cash 应该恢复到之前版本的 IPFS ContextHash 部署，该部署曾在 TornadoCash 的旧版本中使用过。