Več decentraliziranih aplikacij v omrežju Ethereum je uvedlo spremembe kode za preklic dostopa z "sankcioniranih" naslovov. Trenutno identificirani protokoli so Aave, Uniswap, Ren, Oasis in balancer. Banteg iz Yearna je v soboto zgodaj zjutraj v tvitu identificiral zadevna skladišča GitHub.
ko so te defi aplikacije začele njuškati s povezavami
2021-10-25 uniswap https://t.co/ym0wdNPJS6
2022-05-10 ren https://t.co/9588mTitKe
2022-06-29 Balancer https://t.co/5V1FaxPUOn
2022-08-11 oaza https://t.co/GzkOQXXPb9
2022-08-12 aave https://t.co/vYY8MjqZ1p
(nikoli) hrepeneti, krivulja pic.twitter.com/1FkgVPnUqb- banteg (@bantg) Avgust 12, 2022
Sankcioniranje "preverjenih" naslovov.
»Preverjanje naslovov«, ki je bilo vzpostavljeno, se vrti okoli TRM Labs, podjetja za skladnost, ki ponuja storitve dApps prek API-ja. Stran na Spletna stran TRM Labs se nanaša na orodje kot uporabno za "nove oznake, povezane z Rusijo."
Vendar pa se po potezi OFAC, da sankcionira vse naslove, povezane s Tornado Cash, zdi, da so uporabniki, ki so komunicirali s Tornado Cash, zdaj prav tako označeni kot "sankcionirani" in tako prepovedani na platformah, ki uporabljajo API TRM Labs.
Sankcije ne veljajo za naslove, povezane z Rusijo, ampak za vse uporabnike, vključno z državljani Združenih držav, ki so kadar koli prejeli sredstva z naslova Tornado Cash.
Glede na nedavni napad prahu na odmevne naslove, kot so Brian Armstrong, Justin Sun in številna podjetja VC, se zdi, da so bili blokirani iz Aave, Uniswap in drugih aplikacij, ki uporabljajo TRM Labs.
Napadi s prašenjem povzročajo prepovedi na visokem profilu
Tvit ustanovitelja Trona, Justina Suna, je izpostavil težavo, saj trdi, da zdaj ne more komunicirati z Aavejem. sonce tweeted da je Aave blokiral svoj račun, potem ko je prejel 0.1 ETH z naključnega računa prek Tornado Cash.
Besedilo na posnetku zaslona v skupni rabi s tvitom se glasi: "Ta naslov je blokiran na app.aave.com, ker je povezan z eno ali več blokiranimi dejavnostmi."
#PeckShieldAlert Več kot 600 naslovov je prejelo 0.1 $ ETH iz https://t.co/LLczi0PVvh: pogodba 0.1 ETH, ki je bila dodana na seznam sankcij OFAC, vključno z velikimi imeni in centraliziranimi borzami.
Nekateri uporabniki so trdili, da jih je blokiral @AaveAave zaradi "airdropa". https://t.co/WeXfpiSi7N pic.twitter.com/cB4M5T29Ya—PeckShieldAlert (@PeckShieldAlert) Avgust 13, 2022
Glede na PeckShieldAlert, je več kot 600 naslovov ENS prejelo 0.1 ETH od Tornado Cash in veliko tistih, ki so prejeli sklad, je blokiral Aave.
Odločitev Aave, da blokira te račune, je posledica odločitve Urada za nadzor tujih sredstev (OFAC) Ministrstva za finance ZDA o prepovedi Tornado Cash. OFAC je Tornado Cash prepovedal, pri čemer je navedel več povezanih naslovov in trdil, da ga uporablja severnokorejska hekerska skupina Lazarus.
Po prepovedi je GitHub deaktiviral račun ustvarjalca Tornado Cash. Spletno mesto kripto mešalnika in strežnik Discord sta tudi ostala brez povezave. Eden od njegovih razvijalcev je bil aretiran na Nizozemskem.
Čeprav so mnogi kritizirali potezo GitHub, nihče ni pričakoval, da bo decentralizirana platforma, ki ni neposredno pod predpisi ZDA, blokirala vse naslove, povezane s Tornado Cash.
A zdi se, da Aave ni edina platforma Defi, ki upošteva prepoved. Izmenjava Defi, dYdX je prav tako blokirala naslove, ki so v preteklosti komunicirali s Tornado Cash.
Ta poteza je vplivala na več računov, vključno z uporabniki, ki niso komunicirali s Tornado Cash ali celo poznali izvor sredstev, ki so jih prejeli v različnih preteklih transakcijah.
Ustanovitelj Assure, platforme DeFi KYC, je za CryptoSlate povedal: »Odprli smo Pandorino skrinjico. Kje se bo končalo?" Nadaljeval je,
»Nedavne sankcije OFAC proti Tornado Cash in aretacija razvijalca so zelo zaskrbljujoče. Koncept prepovedi in sankcioniranja odprtokodne kode na internetu z dejanskim primerom uporabe je popolnoma v nasprotju z etosom WEB3.
To je spet Silk Road in vemo, kako se je to zgodilo. Ross Ulbricht še vedno gnije v zaporu, odkar je bil obsojen leta 2015.«
Nadaljnja okužba
Kot odgovor na tvit Justina Suna sta Alex in Omega poudarila potencialni potek dela, ki bi lahko povzročil široko okužbo v ekosistemu DeFi, kot je prikazano spodaj. Glede na trenutno implementacijo obstaja skrb, da bi zlonamerni akter lahko poslal Ethereum prek Tornado Cash v denarnice z velikimi posojili, da bi sprožil likvidacijski dogodek.
1. Ugotovite vsa večja posojila na @AaveAave in načrt morebitne kaskade likvidacije
2. Pošljite ETH iz @TornadoCash v vse denarnice z večjimi posojili
3. Naj AAVE blokira vse denarnice
4. Kratek ETH
5. Zaženite izpis ETH
...
6. Oglejte si kaskado likvidacije in nihče ne more narediti česa. o tem?
— αlex | αlex in Ωmega (@alexandomega) Avgust 13, 2022
Če so denarnice z aktivnimi posojili prepovedane za Aave, ne bi mogli dodati dodatnega kapitala za upravljanje svojega LTV. Posledično bi lahko prišlo do pomembnega likvidacijskega dogodka, če bi cena osnovnih sredstev padla, saj uporabniki ne bi mogli dostopati do svojih računov.
V praksi je to malo verjetno, saj imajo protokoli odgovornost do svojih uporabnikov, da jim omogočijo dostop do njihovih sredstev. Vendar, kot kaže sporočilo o napaki v Sunovem tvitu, se zdi, da je blokiran samo sprednji del aplikacije.
Uporabniki bodo morda lahko komunicirali s protokoli prek CLI ali razcepitve projekta, da ustvarijo svoj sprednji uporabniški vmesnik. To presega veliko uporabnikov, vendar bi morali imeti tisti s precejšnjimi sredstvi možnost dostopa do blokiranih sredstev prek te metode.
Iskanje Sunca je prepovedano naslov denarnice »0x3ddfa8ec3052539b6c9549f12cea2c295cff5296« pomeni, da ima več kot 100 milijonov $ v žetonih Aave. Ima 91 milijonov dolarjev aTUSD, 58 milijonov dolarjev aUSDC in 19 milijonov dolarjev aDAI. Zdi se, da teh sredstev trenutno ni mogoče izterjati prek sprednjega uporabniškega vmesnika Aave.
Pristop TRM Labs
Največja skrb pa je, kako se TRM Labs odloči, kaj je sankcioniran naslov. Če denarnica prejme sredstva neposredno od Tornado Cash, obstaja neposredna povezava. Kaj pa, če uporabnik pošlje navedena sredstva v DEX in zamenja za drug žeton? Ali bo denarnica, ki je vključena v zamenjavo, zdaj prav tako obravnavana kot sankcionirana denarnica? To je realna možnost, če ima v lasti ETH, ki je nekoč šel skozi Tornado Cash.
Grafikon, ki ga je ustvaril ElBarto Crypto, analitik pri Block119, kaže, da ima 90 % naslovov Ethereum le štiri stopnje ločitve od Tornado Cash, 41 % pa znotraj samo dveh stopinj.
Šest stopinj tornada je stvar. Še bolj noro, medtem ko je samo 0.03 % naslovov prejelo ETH iz gotovine tornado, je skoraj polovica celotnega omrežja ETH le dva skoka od sprejemnika gotovine tornado. pic.twitter.com/LDU9g0r7tQ
— ElBarto_Crypto (@ElBarto_Crypto) Avgust 13, 2022
Možnost, da milijarde ETH pridejo na "črno listo", je realna možnost zaradi posledic sankcij OFAC. TuongVy Le, vodja regulative in politike pri Baincap Crypto, je za CryptoSlate povedal,
»To je vprašanje. Obstajati morajo standardi in preglednost glede tega, kako moramo vsi spoštovati to novo in brez primere sankcijo pametnih pogodb in denarnic TC.«
TuongVy Le, nekdanji SEC, je komentiral pristop TRM Labs k vprašanju skladnosti, ki ga povzroča OFAC,
»Zdi se, kot da ima TRM ekspanziven pristop, kar je razumljivo, saj so kršitve sankcij resne in obstaja veliko negotovosti glede tega, kako se uporablja tukaj. Hkrati menim, da se moramo vprašati, ali obstaja neločljivo navzkrižje interesov, ko ti izvajalci skladnosti opravljajo delo tako za zasebni sektor kot za vlado.«
V odgovor na nekatere pomisleke, da zadevni protokoli DeFi morda pošiljajo uporabniške podatke uradu OFAC, je Balancer potrdil, da bodo »naslovi uporabnikov« poslani »zveznim organom«, vendar »nič drugega«.
Balancer pošilja samo naslove uporabnikov, absolutno nič drugega. IP-jev ali dodatnih informacij ne pošiljamo.
- Balancer Labs (@BalancerLabs) Avgust 12, 2022
Razvijalec za uravnoteženje, Tim Robinson, je nadalje komentiral, da se vsi podatki pošiljajo prek "lambda, tako da IP-ji uporabnikov niso poslani v TRM."
pravno besedilo != implementacija kode
Vse zahteve TRM gredo skozi lambdo, tako da IP-ji uporabnikov niso poslani TRM-ju: https://t.co/J4HkQfzdaN
Lambda: https://t.co/SpXsy4pdB9
Vse je odprtokodno
— Tim Robinson (@timjrobinson) Avgust 13, 2022
V času pisanja tega članka incidenti niso imeli očitnega vpliva na ceno Ethereuma ali širše kripto trge. Ethereum sedi tik pod 2,00 USD, potem ko je čez noč končno prebil psihološki odpor.
CryptoSlate se je obrnil na zadevne platforme, s katerimi imamo neposredne komunikacijske linije. Trenutno ni bilo odgovora, vendar bo ta članek posodobljen, ko bo na voljo več informacij.
Vir: https://cryptoslate.com/defi-protocols-aave-uniswap-balancer-ban-users-following-ofac-sanctions-on-tornado-cash/