Az Ethereum hálózaton számos decentralizált alkalmazás kódmódosítást hajtott végre, hogy megvonja a hozzáférést a „szankcionált” címekről. A jelenleg azonosított protokollok az Aave, az Uniswap, a Ren, az Oasis és a balancer. Banteg az Yearntől szombaton kora reggel egy Twitteren azonosította a szóban forgó GitHub-tárolókat.
amikor a defi-alkalmazások elkezdtek becsapni, linkekkel
2021-10-25 unswap https://t.co/ym0wdNPJS6
2022-05-10 ren https://t.co/9588mTitKe
2022-06-29 egyensúlyozó https://t.co/5V1FaxPUOn
2022-08-11 oázis https://t.co/GzkOQXXPb9
2022-08-12 aave https://t.co/vYY8MjqZ1p
(soha) sóvárog, görbül pic.twitter.com/1FkgVPnUqb- banteg (@bantg) 12. augusztus 2022.
Az „átvilágított” címek szankcionálása.
A bevezetett „címszűrés” a TRM Labs körül forog, egy megfelelőségi vállalat, amely API-n keresztül kínál szolgáltatásokat a dApps számára. Egy oldal a A TRM Labs weboldala az „új Oroszországgal kapcsolatos megjelölésekre” vonatkozó eszközre utal.
Azonban azt követően, hogy az OFAC a Tornado Cash-hez kapcsolódó összes címet szankcionálta, úgy tűnik, hogy a Tornado Cash-sel kapcsolatba lépő felhasználókat is „szankcionált” címkével látják el, és így kitiltják őket a TRM Labs API-t használó platformokról.
A szankciókat nem az Oroszországgal kapcsolatos címekre, hanem minden olyan felhasználóra, köztük az Egyesült Államok állampolgáraira alkalmazzák, akik valaha is kaptak pénzt Tornado Cash címről.
Tekintettel a nagy horderejű címek, például Brian Armstrong, Justin Sun és több kockázatitőke-cég közelmúltbeli porosodó támadására, úgy tűnik, hogy blokkolták őket az Aave, az Uniswap és a TRM Labs többi alkalmazásában.
A portörlési támadások nagy horderejű tiltásokat okoznak
A Tron alapítója, Justin Sun tweetje kiemelte a problémát, mivel azt állítja, hogy most nem tud kapcsolatba lépni Aave-vel. Nap Twitteren hogy Aave blokkolta a számláját, miután 0.1 ETH-t kapott egy véletlenszerű számláról a Tornado Cash-en keresztül.
A tweettel megosztott képernyőképen a következő szöveg olvasható: „Ez a cím le van tiltva az app.aave.com oldalon, mert egy vagy több blokkolt tevékenységhez kapcsolódik.”
#PeckShieldAlert Több mint 600 címre 0.1 érkezett $ ETH ból ből https://t.co/LLczi0PVvh: 0.1 ETH szerződés, amely felkerült az OFAC szankciólistájára, beleértve a nagy neveket és a központosított cseréket.
Néhány felhasználó azt állította, hogy blokkolta őket @AaveAave a „levegőcsepp” miatt. https://t.co/WeXfpiSi7N pic.twitter.com/cB4M5T29Ya—PeckShieldAlert (@PeckShieldAlert) 13. augusztus 2022.
Szerint PeckShieldAlert, több mint 600 ENS-cím kapott 0.1 ETH-t a Tornado Cash-től, és az alapot kapók közül sokat blokkolt az Aave.
Aave úgy döntött, hogy blokkolja ezeket a számlákat, az Egyesült Államok Pénzügyminisztériumának Külföldi Eszközöket Ellenőrző Hivatalának (OFAC) a Tornado Cash betiltására vonatkozó határozata alapján. Az OFAC több kapcsolódó címre hivatkozva kitiltotta a Tornado Cash-t, azt állítva, hogy a Lazarus észak-koreai hackercsoport használta.
A kitiltást követően a GitHub deaktiválta a Tornado Cash készítőjének fiókját. A kriptokeverő weboldala és a Discord szerver is offline állapotba került. Egyik fejlesztőjét letartóztatták Hollandiában.
Bár sokan kritizálták a GitHub lépését, senki sem számított arra, hogy egy decentralizált platform, amely nem közvetlenül az Egyesült Államok szabályozása alá tartozik, blokkolja a Tornado Cashhez kapcsolódó címeket.
De úgy tűnik, hogy nem az Aave az egyetlen Defi platform, amely megfelel a tilalomnak. A Defi Exchange, a dYdX blokkolta azokat a címeket is, amelyek korábban kapcsolatba léptek a Tornado Cash-sel.
A lépés számos számlát érintett, köztük olyan felhasználókat, akik nem léptek kapcsolatba a Tornado Cash-sel, és nem is tudták a különböző múltbeli tranzakciók során kapott pénzeszközök eredetét.
Az Assure, egy DeFi KYC platform alapítója ezt mondta a CryptoSlate-nek: „Kinyitottuk Pandora szelencéjét. Hol lesz a vége?” Ő folytatta,
„A Tornado Cash-re vonatkozó közelmúltbeli OFAC-szankciók és a fejlesztő letartóztatása súlyosan aggasztó. Az a koncepció, hogy a nyílt forráskódot valós felhasználási esettel tiltják és szankcionálják az interneten, teljesen ellentétes a WEB3 szellemiségével.
Ez megint a Selyemút, és tudjuk, hogy ez hogyan alakult. Ross Ulbricht még mindig a börtönben rohad, mióta 2015-ben elítélték.”
További fertőzés
Justin Sun tweetjére reagálva Alex és Omega egy lehetséges munkafolyamatot emelt ki, amely széles körben elterjedhet a DeFi ökoszisztémában, ahogy az alább látható. Tekintettel a jelenlegi megvalósításra, aggodalomra ad okot, hogy egy rosszindulatú szereplő az Ethereumot a Tornado Cash-en keresztül nagy kölcsönökkel rendelkező pénztárcákba küldheti, hogy felszámolási eseményt indítson el.
1. Azonosítsa az összes főbb hitelt @AaveAave és tervezze meg az esetleges felszámolási kaszkádot
2. ETH küldése innen @TornadoCash minden nagyobb hitellel rendelkező pénztárcához
3. Hagyja, hogy az AAVE blokkolja az összes pénztárcát
4. Rövid ETH
5. ETH kiírás kezdeményezése
...
6. Nézze meg a felszámolási kaszkádot, és senki sem tud mást csinálni. erről?
— αlex | αlex és Ωmega (@alexandomega) 13. augusztus 2022.
Ha az aktív hitelekkel rendelkező pénztárcákat kitiltják az Aave-ból, nem tudnának további tőkét hozzáadni LTV-jük kezeléséhez. Ennek eredményeként, ha a mögöttes eszközök ára csökken, jelentős felszámolási esemény következhet be, mivel a felhasználók nem férhetnek hozzá számláikhoz.
Ez a gyakorlatban nem valószínű, mivel a protokollok felelősséggel tartoznak a felhasználók felé, hogy hozzáférést biztosítsanak az alapokhoz. Ahogy azonban a hibaüzenet a Sun tweetjén is megjelenik, úgy tűnik, hogy csak az alkalmazás kezelőfelülete van blokkolva.
Előfordulhat, hogy a felhasználók a CLI-n keresztül kommunikálhatnak a protokollokkal, vagy elágazhatják a projektet a felhasználói felület létrehozásához. Ez sok felhasználót meghalad, de a jelentős pénzeszközökkel rendelkezőknek hozzá kell tudniuk férni a blokkolt eszközökhöz ezzel a módszerrel.
Sunnál betiltották a kutatást pénztárca címe A „0x3ddfa8ec3052539b6c9549f12cea2c295cff5296” azt jelzi, hogy több mint 100 millió dollárja van Aave tokenekben. 91 millió dollár aTUSD, 58 millió dollár aUSDC és 19 millió dollár aDAI birtokában van. Úgy tűnik, hogy ezek az alapok jelenleg behajthatatlanok az Aave kezelőfelületén keresztül.
TRM Labs megközelítés
A legnagyobb gond azonban az, hogy a TRM Labs hogyan dönti el, hogy mi minősül szankcionált címnek. Ha egy pénztárca közvetlenül a Tornado Cash-től kap pénzt, akkor közvetlen összefüggés van. De mi van akkor, ha a felhasználó elküldi az összeget egy DEX-nek, és egy másik tokenre cseréli? A cserében részt vevő pénztárca most is szankcionált pénztárcának számít? Ez valós lehetőség, ha birtokában van az ETH-nak, amely egyszer már átesett a Tornado Cash-en.
Az ElBarto Crypto, a Block119 elemzője által készített diagram azt mutatja, hogy az Ethereum-címek 90%-a mindössze négy foknyi távolságban van a Tornado Cash-től, 41%-a pedig mindössze két fokon belül.
Hat fokos tornádó készpénz egy dolog. Még őrültebb, hogy míg a címek mindössze 0.03%-a kapott ETH-t tornádó készpénzből, a teljes ETH-hálózat majdnem fele mindössze két ugrásnyira van egy tornádó készpénzből. pic.twitter.com/LDU9g0r7tQ
— ElBarto_Crypto (@ElBarto_Crypto) 13. augusztus 2022.
Az ETH milliárdjainak „feketelistára” való kerülésének lehetősége valós lehetőség az OFAC-szankciók következményeként. TuongVy Le, a Baincap Crypto szabályozási és politikai osztályának vezetője elmondta a CryptoSlate-nek,
„Ez egy probléma. Szabványokra és átláthatóságra van szükség arra vonatkozóan, hogy miként kell mindannyiunknak megfelelnünk a TC intelligens szerződések és pénztárcák e példátlan és újszerű szankciójának.”
TuongVy Le, aki volt SEC, kommentálta a TRM Labs hozzáállását az OFAC által okozott megfelelőségi problémához.
„Úgy tűnik, hogy a TRM expanzív megközelítést alkalmaz, ami érthető, mert a szankciók megsértése súlyos, és sok a bizonytalanság az itteni alkalmazást illetően. Ugyanakkor azt gondolom, hogy fel kell tennünk a kérdést, hogy nem áll-e fenn összeférhetetlenség, amikor ezek a megfelelőségi szolgáltatók a magánszektor és a kormány számára egyaránt munkát végeznek.”
Válaszul néhány aggályra, miszerint a szóban forgó DeFi protokollok felhasználói adatokat küldhetnek az OFAC-nak, a Balancer megerősítette, hogy „felhasználói címeket” küldenek „a hírcsatornáknak”, de „semmi mást”.
A Balancer csak felhasználói címeket küld, semmi mást. Nem küldünk IP-címeket vagy további információkat.
- Balancer Labs (@BalancerLabs) 12. augusztus 2022.
Tim Robinson, a kiegyensúlyozó fejlesztője továbbá megjegyezte, hogy minden adat a lambdán keresztül történik, így a felhasználók IP-címei nem kerülnek a TRM-be.
jogi szöveg != kód implementáció
Minden TRM-kérés lambdán megy keresztül, így a felhasználók IP-címei nem kerülnek elküldésre a TRM-nek: https://t.co/J4HkQfzdaN
Lambda: https://t.co/SpXsy4pdB9
Minden nyílt forráskódú
- Tim Robinson (@timjrobinson) 13. augusztus 2022.
A cikk írásakor az incidenseknek nem volt nyilvánvaló hatása az Ethereum árára vagy a tágabb értelemben vett kriptopiacokra. Az Ethereum 2,00 dollár alatt van, miután egyik napról a másikra végre áttörte a pszichológiai ellenállást.
A CryptoSlate megkereste azokat a kérdéses platformokat, amelyekkel közvetlen kommunikációs vonalunk van. Jelenleg nem érkezett válasz, de ezt a cikket frissítjük, ha több információ válik elérhetővé.
Forrás: https://cryptoslate.com/defi-protocols-aave-uniswap-balancer-ban-users-following-ofac-sanctions-on-tornado-cash/