Le 13 août 2024, le système de surveillance de la cybersécurité Cyvers Alerts a détecté une attaque contre la plateforme Vow. Dans cette attaque, l'attaquant avait déployé un contrat malveillant il y a 112 jours et effectué deux transactions de piratage le même jour. Ces attaques ont entraîné la perte de 175 ETH, 595 970 USDT et 5 801 632 VOW. Au début, l'attaquant a utilisé Tornado Cash comme outil de financement. Ensuite, ils ont réinjecté une partie des fonds dans Tornado Cash, ce qui a conduit à la transfert de 50 ETH jusqu'à présent. À ce jour, l'attaquant conserve encore 402 ETH sur son adresse.