Am 13. August 2024 erfasste das Cybersicherheits-Monitoringsystem Cyvers Alerts einen Angriff auf die Vow-Plattform. Im Rahmen dieses Angriffs wurde ein böser Vertrag vor 112 Tagen deployt und am selben Tag zwei Hacker-Transaktionen durchgeführt. Diese Angriffe führten zu einem Verlust von 175 ETH, 595.970 USDT und 5.801.632 VOW. Zunächst nutzten die Angreifer Tornado Cash als Werkzeug für finanzielle Unterstützung. Danach haben sie einen Teil der Mittel wieder in Tornado Cash eingezahlt, wodurch bis heute 50 ETH verschoben wurden. Derzeit befinden sich noch 402 ETH in der Adresse des Angreifers.