За даними Planet Daily, засновник SlowMist Ю Сянь опублікував на платформі X, що передня частина IPFS-версії Tornado Cash має бекдор-код, який викрадає депозитні сертифікати. Цей зловмисний код був на ринку майже два місяці, і, можливо, були зламані змішані валютні фонди деяких зловмисників. Косайн зазначає, що ця проблема спричинена атаками на управління, які дозволяють зловмисним пропозиціям пройти непоміченими.