Mai multe aplicații descentralizate din rețeaua Ethereum au implementat modificări de cod pentru a revoca accesul de la adresele „sancționate”. Protocoalele identificate în prezent sunt Aave, Uniswap, Ren, Oasis și balancer. Banteg de la Yearn a identificat depozitele GitHub în cauză printr-un Tweet sâmbătă dimineață devreme.
când aplicațiile defi au început să te stric, cu linkuri
2021-10-25 uniswap https://t.co/ym0wdNPJS6
2022-05-10 ren https://t.co/9588mTitKe
2022-06-29 echilibrator https://t.co/5V1FaxPUOn
2022-08-11 oaza https://t.co/GzkOQXXPb9
2022-08-12 av https://t.co/vYY8MjqZ1p
(niciodată) tânji, curba pic.twitter.com/1FkgVPnUqb- banteg (@bantg) August 12, 2022
Sancționarea adreselor „screened”.
„Selectarea adreselor” care a fost pusă în aplicare se învârte în jurul TRM Labs, o companie de conformitate care oferă servicii dApps prin intermediul unui API. O pagină pe Site-ul TRM Labs se referă la instrument ca fiind aplicabil pentru „noile denumiri legate de Rusia”.
Cu toate acestea, în urma mișcării OFAC de a sancționa toate adresele legate de Tornado Cash, se pare că utilizatorii care au interacționat cu Tornado Cash sunt acum etichetați ca „sancționați” și, prin urmare, sunt interziși de pe platformele care utilizează API-ul TRM Labs.
Sancțiunile nu sunt aplicate adreselor legate de Rusia, ci oricăror utilizatori, inclusiv cetățeni americani, care au primit vreodată fonduri de la o adresă Tornado Cash.
Având în vedere recentul atac de praf al adreselor de mare profil, cum ar fi Brian Armstrong, Justin Sun și mai multe firme de capital de risc, se pare că acestea au fost blocate de la Aave, Uniswap și alte aplicații care folosesc TRM Labs.
Atacurile de praf provoacă interdicții importante
Un tweet al fondatorului Tron, Justin Sun, a evidențiat problema, deoarece el susține că nu poate interacționa acum cu Aave. Soare tweeter că Aave și-a blocat contul după ce a primit 0.1 ETH dintr-un cont aleatoriu prin Tornado Cash.
Textul din captura de ecran partajată cu tweetul spune: „Această adresă este blocată pe app.aave.com deoarece este asociată cu una sau mai multe activități blocate”.
#PeckShieldAlert Peste 600 de adrese au primit 0.1 $ ETH din https://t.co/LLczi0PVvh: 0.1 contract ETH care a fost adăugat la lista de sancțiuni OFAC, inclusiv nume mari și schimburi centralizate.
Unii utilizatori au susținut că au fost blocați de @AaveAave din cauza „airdropului”. https://t.co/WeXfpiSi7N pic.twitter.com/cB4M5T29Ya- PeckshieldAlert (@peckshieldAlert) August 13, 2022
În conformitate cu PeckShieldAlert, peste 600 de adrese ENS au primit 0.1 ETH de la Tornado Cash, iar mulți dintre cei care au primit fondul au fost blocați de Aave.
Decizia lui Aave de a bloca aceste conturi revine Oficiului pentru Controlul Activelor Străine (OFAC) al Departamentului de Trezorerie al SUA de a interzice Tornado Cash. OFAC a interzis Tornado Cash, invocând mai multe adrese conectate, susținând că grupul de hackeri nord-coreeni Lazarus l-a folosit.
În urma interdicției, GitHub a dezactivat contul creatorului Tornado Cash. Site-ul web al mixerului criptografic și serverul Discord au fost de asemenea offline. Unul dintre dezvoltatorii săi a fost arestat în Olanda.
Deși mulți au criticat mișcarea GitHub, nimeni nu se aștepta ca o platformă descentralizată care nu este direct sub reglementările SUA să blocheze orice adresă conectată la Tornado Cash.
Dar se pare că Aave nu este singura platformă Defi care respectă interdicția. Defi exchange, dYdX a blocat și adresele care au interacționat cu Tornado Cash în trecut.
Mișcarea a afectat mai multe conturi, inclusiv utilizatori care nu au interacționat cu Tornado Cash și nici măcar nu cunoșteau proveniența fondurilor pe care le-au primit în diferite tranzacții anterioare.
Fondatorul Assure, o platformă DeFi KYC, a declarat pentru CryptoSlate: „Am deschis cutia Pandorei. Unde se va termina?” El a continuat,
„Recentele sancțiuni ale OFAC asupra Tornado Cash și arestarea dezvoltatorului sunt extrem de îngrijorătoare. Conceptul de interzicere și sancționare a codului open source pe internet cu un caz real de utilizare este complet contrar etosului WEB3.
Acesta este Drumul Mătăsii din nou și știm cum a evoluat. Ross Ulbricht încă putrezește în închisoare de când a fost condamnat în 2015.”
Contagiune în continuare
Ca răspuns la tweet-ul lui Justin Sun, Alex și Omega au evidențiat un potențial flux de lucru care ar putea provoca o contagiune pe scară largă în ecosistemul DeFi, așa cum se arată mai jos. Având în vedere implementarea actuală, există îngrijorarea că un actor rău intenționat ar putea trimite Ethereum prin Tornado Cash în portofelele cu împrumuturi mari pentru a declanșa un eveniment de lichidare.
1. Identificați toate împrumuturile majore pe @AaveAave și planificați o posibilă cascadă de lichidare
2. Trimiteți ETH de la @TornadoCash la toate portofelele cu împrumuturi majore
3. Lăsați AAVE să blocheze toate portofelele
4. ETH scurt
5. Inițiază descărcarea ETH
...
6. Urmăriți cascada lichidării și nimeni nu poate face ceva. despre?
— αlex | αlex și Ωmega (@alexandomega) August 13, 2022
Dacă portofelele cu împrumuturi active sunt interzise de la Aave, acestea nu ar putea adăuga capital suplimentar pentru a-și gestiona LTV-ul. Ca urmare, în cazul în care prețul activelor suport ar scădea, ar putea exista un eveniment semnificativ de lichidare, deoarece utilizatorii nu ar putea să-și acceseze conturile.
Acest lucru este puțin probabil din punct de vedere practic, deoarece protocoalele au responsabilitatea față de utilizatorii lor de a le permite accesul la fondurile lor. Cu toate acestea, așa cum apare mesajul de eroare pe tweet-ul lui Sun, se pare că doar front-end-ul aplicației este blocat.
Utilizatorii pot interacționa cu protocoalele prin intermediul CLI sau pot bifurca proiectul pentru a-și crea interfața de utilizare front-end. Acest lucru depășește mulți utilizatori, dar cei cu fonduri considerabile ar trebui să poată accesa activele blocate prin această metodă.
Căutarea lui Sun este interzisă adresa portofelului „0x3ddfa8ec3052539b6c9549f12cea2c295cff5296” indică faptul că are peste 100 milioane USD în jetoane Aave. El deține 91 milioane USD aTUSD, 58 milioane USDC și 19 milioane USD aDAI. Aceste fonduri par să fie irecuperabile prin interfața de utilizare front-end a Aave în prezent.
Abordarea TRM Labs
Cea mai mare îngrijorare, însă, este modul în care TRM Labs decide ce constituie o adresă sancționată. Dacă un portofel primește fonduri direct de la Tornado Cash, există o corelație directă. Cu toate acestea, ce se întâmplă dacă un utilizator trimite respectivele fonduri la un DEX și schimbă pentru un alt token? Portofelul care participă acum la schimb va fi considerat și un portofel sancționat? Aceasta este o posibilitate reală dacă se află în posesia ETH, care a trecut cândva prin Tornado Cash.
Un grafic creat de ElBarto Crypto, un analist la Block119, arată că 90% dintre adresele Ethereum au doar patru grade de separare de Tornado Cash, cu 41% în doar două grade.
Șase grade de bani de tornadă sunt un lucru. Și mai nebunesc, în timp ce doar 0.03% dintre adrese au primit ETH din numerar tornado, aproape jumătate din întreaga rețea ETH este la doar doi hop de la un receptor de numerar tornado. pic.twitter.com/LDU9g0r7tQ
— ElBarto_Crypto (@ElBarto_Crypto) August 13, 2022
Potențialul ca miliarde de ETH să devină „pe lista neagră” este o posibilitate reală în consecințele sancțiunilor OFAC. TuongVy Le, șeful departamentului de reglementare și politici la Baincap Crypto, a declarat pentru CryptoSlate:
„Aceasta este o problemă. Trebuie să existe standarde și transparență cu privire la modul în care trebuie să ne conformăm cu această sancțiune nouă și fără precedent a contractelor și portofelelor inteligente TC.”
TuongVy Le, care este ex-SEC, a continuat să comenteze abordarea TRM Labs cu privire la problema de conformitate cauzată de OFAC,
„Se pare că TRM adoptă o abordare expansivă, ceea ce este de înțeles deoarece încălcările sancțiunilor sunt severe și există multă incertitudine cu privire la modul în care se aplică aici. În același timp, cred că trebuie să ne întrebăm dacă există un conflict de interese inerent atunci când acești furnizori de conformitate lucrează atât pentru sectorul privat, cât și pentru guvern.”
Ca răspuns la unele îngrijorări că protocoalele DeFi în cauză ar putea trimite date despre utilizatori către OFAC, Balancer a confirmat că „adresele utilizatorilor” vor fi trimise „către federale”, dar „nimic altceva”.
Balancer trimite doar adrese de utilizatori, absolut nimic altceva. Nu trimitem IP-uri sau informații suplimentare.
- Laboratoarele de echilibrare (@BalancerLabs) August 12, 2022
Un dezvoltator de echilibrare, Tim Robinson, a comentat în continuare că toate datele sunt trimise prin „lambda, astfel încât IP-urile utilizatorilor să nu fie trimise către TRM”.
text legal != implementare cod
Toate solicitările TRM trec printr-o lambda, astfel încât IP-urile utilizatorilor să nu fie trimise către TRM: https://t.co/J4HkQfzdaN
Lambda: https://t.co/SpXsy4pdB9
Totul este open source
— Tim Robinson (@timjrobinson) August 13, 2022
La momentul redactării acestui articol, incidentele nu au avut niciun impact aparent asupra prețului Ethereum sau asupra piețelor cripto mai largi. Ethereum se află chiar sub 2,00 USD după ce a trecut în sfârșit peste rezistența psihologică peste noapte.
CryptoSlate a contactat platformele în cauză cu care avem linii directe de comunicare. În prezent, nu a primit niciun răspuns, dar acest articol va fi actualizat când vor fi disponibile mai multe informații.
Sursa: https://cryptoslate.com/defi-protocols-aave-uniswap-balancer-ban-users-following-ofac-sanctions-on-tornado-cash/