Mitmed Ethereumi võrgu detsentraliseeritud rakendused on rakendanud koodimuudatusi, et tühistada juurdepääs sanktsioneeritud aadressidelt. Hetkel tuvastatud protokollid on Aave, Uniswap, Ren, Oasis ja balancer. Banteg Aastast tuvastas kõnealused GitHubi hoidlad laupäeva varahommikul säutsu kaudu.
kui defi-rakendused hakkasid teid linkidega sikutama
2021-10-25 unswap https://t.co/ym0wdNPJS6
2022-05-10 ren https://t.co/9588mTitKe
2022-06-29 tasakaalustaja https://t.co/5V1FaxPUOn
2022-08-11 oaas https://t.co/GzkOQXXPb9
2022-08-12 aave https://t.co/vYY8MjqZ1p
(iial) igatsema, kõver pic.twitter.com/1FkgVPnUqb- banteg (@bantg) August 12, 2022
"Sõelutud" aadresside sanktsioneerimine.
Kasutusele võetud "aadresside sõelumine" keerleb TRM Labsi ümber, mis on vastavusettevõte, mis pakub API kaudu teenuseid dAppsile. Leheküljel TRM Labsi veebisait viitab tööriistale, mis on kohaldatav "uute Venemaaga seotud tähiste jaoks".
Kuid pärast seda, kui OFAC karistas kõiki Tornado Cashiga seotud aadresse, näib, et kasutajad, kes on Tornado Cashiga suhelnud, märgitakse nüüd ka "sanktsioneerituks" ja seega keelatakse nad TRM Labsi API-t kasutavatel platvormidel.
Sanktsioone ei kohaldata Venemaaga seotud aadressidele, vaid kõigile kasutajatele, sealhulgas Ameerika Ühendriikide kodanikele, kes on kunagi saanud raha Tornado Cashi aadressilt.
Arvestades kõrgetasemeliste aadresside, nagu Brian Armstrong, Justin Sun ja mitmete riskikapitalifirmade hiljutist tolmurünnakut, näib, et Aave, Uniswap ja muud rakendused, mis kasutavad TRM Labsi, on need blokeeritud.
Tolmurünnakud põhjustavad kõrgetasemelisi keelde
Troni asutaja Justin Suni säuts on probleemile tähelepanu juhtinud, kuna ta väidab, et ei saa nüüd Aavega suhelda. Päike tweeted et Aave on oma konto blokeerinud pärast seda, kui ta sai Tornado Cashi kaudu juhuslikult kontolt 0.1 ETH.
Säutsuga jagatud ekraanipildi tekst ütleb: "See aadress on saidil app.aave.com blokeeritud, kuna see on seotud ühe või mitme blokeeritud tegevusega."
#PeckShieldAlert Üle 600 aadressi sai 0.1 $ ETH Alates https://t.co/LLczi0PVvh: 0.1 ETH leping, mis lisati OFAC-i sanktsioonide nimekirja, sealhulgas suured nimed ja tsentraliseeritud börsid.
Mõned kasutajad väitsid, et nad on blokeeritud @AaveAave "õhutilga" tõttu. https://t.co/WeXfpiSi7N pic.twitter.com/cB4M5T29Ya-PeckShieldAlert (@PeckShieldAlert) August 13, 2022
Järgi PeckShieldAlert, üle 600 ENS-i aadressi said Tornado Cashilt 0.1 ETH ja paljud fondi saanud said Aave poolt blokeeritud.
Aave otsus need kontod blokeerida tuleneb USA rahandusministeeriumi välisvarade kontrolli büroo (OFAC) otsusest keelata Tornado Cash. OFAC keelas Tornado Cashi, viidates mitmele ühendatud aadressile, väites, et Põhja-Korea häkkerirühmitus Lazarus on seda kasutanud.
Pärast keelustamist deaktiveeris GitHub Tornado Cashi looja konto. Ka krüptomikseri veebisait ja Discordi server läksid võrguühenduseta. Üks selle arendajatest arreteeriti Hollandis.
Kuigi paljud on GitHubi sammu kritiseerinud, ei oodanud keegi, et detsentraliseeritud platvorm, mis ei allu otseselt USA eeskirjadele, blokeerib Tornado Cashiga ühendatud aadressid.
Kuid tundub, et Aave pole ainus Defi platvorm, mis keeldu järgib. Defi Exchange, dYdX blokeeris ka aadressid, mis on varem Tornado Cashiga suhelnud.
Kolimine mõjutas mitmeid kontosid, sealhulgas kasutajaid, kes ei suhelnud Tornado Cashiga ega teadnud isegi erinevate varasemate tehingute käigus saadud raha päritolu.
DeFi KYC platvormi Assure asutaja ütles CryptoSlate'ile: "Avasime Pandora laeka. Kus see lõpeb?" Ta jätkas,
"Hiljutised OFAC-i sanktsioonid Tornado Cashile ja arendaja vahistamine on tõsiselt murettekitavad. Internetis avatud lähtekoodi keelustamise ja sanktsioneerimise kontseptsioon tegeliku kasutusjuhtumi korral on täielikult vastuolus WEB3 eetosega.
See on Siiditee uuesti ja me teame, kuidas see välja tuli. Ross Ulbricht mädaneb endiselt vanglas alates tema kohtuotsusest 2015.
Edasine nakkus
Vastuseks Justin Suni säutsule tõid Alex ja Omega esile võimaliku töövoo, mis võib põhjustada laialdast nakkust kogu DeFi ökosüsteemis, nagu allpool näidatud. Arvestades praegust rakendamist, on mure, et pahatahtlik osaleja võib saata Ethereumi Tornado Cashi kaudu suurte laenudega rahakottidesse, et käivitada likvideerimissündmus.
1. Tuvastage kõik suuremad laenud @AaveAave ja kavandada võimalik likvideerimiskaskaadi
2. Saatke ETH aadressilt @TornadoCash kõigile suuremate laenudega rahakotile
3. Las AAVE blokeerib kõik rahakotid
4. Lühike ETH
5. Käivitage ETH prügila
...
6. Vaadake likvideerimiskaskaadi ja keegi ei saa midagi teha. sellest?
— αlex | αlex ja Ωmega (@alexandomega) August 13, 2022
Kui aktiivse laenuga rahakotid Aavel ära keelata, ei saaks nad oma LTV haldamiseks lisakapitali lisada. Selle tulemusena võib alusvara hinna languse korral toimuda märkimisväärne likvideerimisjuhtum, kuna kasutajad ei pääse oma kontodele juurde.
Praktikas on see ebatõenäoline, kuna protokollid vastutavad kasutajate ees, et võimaldada neile juurdepääs oma rahalistele vahenditele. Kuid nagu veateade Suni säutsus näitab, tundub, et blokeeritakse ainult rakenduse esiots.
Kasutajatel võib olla võimalik suhelda protokollidega CLI kaudu või esiotsa kasutajaliidese loomiseks projekti kaudu. See on paljudele kasutajatele üle jõu käiv, kuid neil, kellel on palju raha, peaks olema juurdepääs blokeeritud varadele selle meetodi abil.
Suni läbiotsimine on keelatud rahakoti aadress "0x3ddfa8ec3052539b6c9549f12cea2c295cff5296" näitab, et tal on Aave žetoonides üle 100 miljoni dollari. Tal on 91 miljonit dollarit aTUSD, 58 miljonit dollarit aUSDC ja 19 miljonit dollarit aDAI. Need vahendid näivad praegu olevat Aave kasutajaliidese kaudu kättesaamatud.
TRM Labsi lähenemine
Suurim mure on aga see, kuidas TRM Labs otsustab, mis on sanktsioneeritud aadress. Kui rahakott saab raha otse Tornado Cashilt, on otsene seos. Mis saab aga siis, kui kasutaja saadab nimetatud raha DEX-i ja vahetab teise märgi vastu? Kas swapis osalev rahakott loetakse ka nüüd sanktsioneeritud rahakotiks? See on reaalne võimalus, kui selle valduses on ETH, mis on kunagi Tornado Cashist läbi käinud.
Block119 analüütiku ElBarto Crypto koostatud diagramm näitab, et 90% Ethereumi aadressidest on Tornado Cashist vaid nelja kraadi kaugusel ja 41% vaid kahe kraadi piires.
Kuus kraadi tornaado sularaha on asi. Veelgi hullem, kui ainult 0.03% aadressidest sai ETH tornaado sularahast, siis peaaegu pool kogu ETH võrgust on tornaado sularaha vastuvõtjast vaid kaks hüpet. pic.twitter.com/LDU9g0r7tQ
— ElBarto_Crypto (@ElBarto_Crypto) August 13, 2022
Miljardite ETH-de sattumine "musta nimekirja" on OFAC-i sanktsioonide tagajärg. Baincap Crypto reguleerimise ja poliitika juht TuongVy Le ütles CryptoSlate'ile,
"See on probleem. Peavad olema standardid ja läbipaistvus selle kohta, kuidas me kõik peame järgima seda enneolematut ja uudset TC nutikate lepingute ja rahakottide sanktsiooni.
TuongVy Le, kes on endine SEC, kommenteeris TRM Labsi lähenemist OFAC-i põhjustatud vastavusprobleemile.
„Tundub, et TRM kasutab ekspansiivset lähenemist, mis on arusaadav, sest sanktsioonide rikkumised on tõsised ja selle kohaldamise osas on palju ebakindlust. Samal ajal arvan, et peame küsima, kas tegemist on loomupärase huvide konfliktiga, kui need nõuetele vastavuse pakkujad teevad tööd nii erasektori kui ka valitsuse heaks.
Vastuseks mõnele murele, et kõnealused DeFi-protokollid võivad saata kasutajaandmeid OFAC-ile, kinnitas Balancer, et "kasutajate aadressid" saadetakse "kanalitele", kuid "mitte midagi muud".
Balancer saadab ainult kasutajate aadresse, absoluutselt mitte midagi muud. Me ei saada IP-aadresse ega lisateavet.
- Balancer Labs (@BalancerLabs) August 12, 2022
Tasakaalustaja arendaja Tim Robinson kommenteeris lisaks, et kõik andmed saadetakse lambda kaudu, nii et kasutajate IP-sid ei saadeta TRM-ile.
juriidiline tekst != koodi rakendamine
Kõik TRM-i päringud läbivad lambda, nii et kasutajate IP-sid ei saadeta TRM-ile: https://t.co/J4HkQfzdaN
Lambda: https://t.co/SpXsy4pdB9
Kõik on avatud lähtekoodiga
- Tim Robinson (@timjrobinson) August 13, 2022
Selle artikli kirjutamise ajal ei olnud vahejuhtumitel Ethereumi ega laiemate krüptoturgude hindadele ilmset mõju. Ethereum on veidi alla $ 2,00 pärast seda, kui ta lõpuks üleöö psühholoogilisest vastupanust läbi murdis.
CryptoSlate jõudis kõnealuste platvormidega, millega meil on otsene side. Praegu pole vastust saadud, kuid seda artiklit värskendatakse, kui lisateavet on saadaval.
Allikas: https://cryptoslate.com/defi-protocols-aave-uniswap-balancer-ban-users-following-ofac-sanctions-on-tornado-cash/