TRMi nyomán porosodási támadások A Tornado Cash szankcióját követően a TRM Labs közleményt adott ki, amelyben tisztázta, hogy a DeFi platformok hogyan használják fel adatait az érintett pénztárcacímek blokkolására.
DeFi protokoll Aave mondta tovább augusztus 14 hogy a TRM Labs API felelős a Tornado Cash-hez kapcsolódó felhasználók kitiltásáért a platformján. Válaszul augusztus 15-én a TRM Labs pontosította, hogy a tiltólista a protokollban meghatározott beállítások és kockázati küszöbök alapján készült.
„… nem zárolunk le konkrét címeket, és kockázati adatainkat átadjuk ügyfeleinknek megfelelőségi programjaikban való felhasználás céljából. A TRM-et használó szervezetek konfigurálják saját beállításaikat és kockázati küszöbeiket, hogy meghatározzák, mely címeket kell blokkolni vagy befagyasztani.
A címeket hamisan megjelölő állítólagos portörlési támadás a Tornado Cash szankciójának forgatókönyvének megfelelő paraméterek hibás meghatározása miatt következett be.
Hogyan használják a DeFi protokollok a TRM Wallet Screening API-t
A TRM Labs egy blokklánc-adatszolgáltató, amely segít a pénzintézeteknek és a kormányoknak a csalás, a pénzmosás és a pénzügyi bűnözés elleni küzdelemben. Olyan blokklánc-címeket biztosít, amelyeket az Egyesült Államok Pénzügyminisztériuma Külföldi Vagyonellenőrzési Hivatala (OFAC) engedélyez, hogy segítse ügyfeleit a szankcionált címekkel és entitásokkal szembeni szükséges intézkedések megtételében.
A szankcionált címek láncon belüli részleteinek eléréséhez a DeFi platformoknak integrálniuk kell a TRM Wallet Screening API-t. Az API lehetővé teszi a DeFI protokoll számára, hogy adatokat kérdezzen le a szankcionált címekről és tranzakciókról. Az eredmény általában az érintett címek listája lesz, és nincs rálátásuk az érintettség mértékére.
Annak érdekében, hogy tisztább képet kapjon arról, hogy egy cím miért lett szankcionálva, a protokoll konfigurálhatja a beállítást úgy, hogy megadja a az API-ból lekérni kívánt információkat.
A konfiguráció részletezi a szankcionált cím kockázati szintjét. Jelenleg a TRM API a következőképpen osztályozza a kockázati küszöböt:
- Tulajdonosi kockázat – A cím szerepel a szankciólistán.
- Partnerkockázat – A szankcionált címmel lebonyolított cím.
- Közvetett kockázat – Az a cím, amelyen több csatornán keresztül pénzt fogadtak (vagy küldtek el) egy szankcionált címre (vagy onnan).
Ez magyarázza számos cím sorsát, amely a címre került poros támadás, ahol 0.1 ETH-t küldtek olyan nagy horderejű címekre, mint Brian Armstrong és Justin Sun. A címeket kezdetben kitiltották, de a szankció paraméterének módosítása után megoldották.
Forrás: https://cryptoslate.com/trm-labs-does-not-engage-in-any-blocking-of-sanctioned-addresses-only-provides-risk-data/