2月26日消息，据CoinDesk报道，据社区成员Gas404在Medium上发布的帖子称，由于在混合服务Tornado CashD的协议后端被插入恶意代码，用户在Tornado Cash上的存款面临风险。

该帖子解释说，一名据称是Tornado Cash开发者提交的两个月前的治理提案中隐藏了一段恶意javascript代码。该代码将存款数据重定向到由所谓的开发人员托管的公共服务器。该漏洞的功能是泄露Tornado Cash存款数据，并且还有窃取存款本身的功能。据Gas404称，Etherscan上看到的这批存款中有一笔被盗。

自2022年8月美国财政部外国资产控制办公室 (OFAC)制裁Tornado Cash后， Tornado Cash交易量骤降90%以上。