Podle Planet Daily zakladatel SlowMist Yu Xian zveřejnil na platformě X, že přední část IPFS verze Tornado Cash má kód zadních vrátek, který unáší depozitní certifikáty. Tento škodlivý kód je na trhu téměř dva měsíce a fondy některých útočníků ve smíšené měně mohly být hacknuty. Cosine poznamenává, že tento problém je způsoben útoky na správu, které umožňují, aby škodlivé návrhy proklouzly bez povšimnutí.