Useat hajautetut sovellukset Ethereum-verkossa ovat tehneet koodimuutoksia estääkseen pääsyn "sanktioiduista" osoitteista. Tällä hetkellä tunnistetut protokollat ovat Aave, Uniswap, Ren, Oasis ja balancer. Yearnin Banteg tunnisti kyseiset GitHub-arkistot twiitillä varhain lauantaiaamuna.
kun defi-sovellukset alkoivat haukkua sinua linkkien avulla
2021 unswap https://t.co/ym0wdNPJS6
2022 ren https://t.co/9588mTitKe
Tasapainotin 2022-06-29 https://t.co/5V1FaxPUOn
2022 keidas https://t.co/GzkOQXXPb9
2022-08-12 aave https://t.co/vYY8MjqZ1p
(ei koskaan) kaipaa, kaarre pic.twitter.com/1FkgVPnUqb- Banteg (@bantg) Elokuu 12, 2022
"Seulottujen" osoitteiden sanktio.
"Osoitteiden seulonta", joka on otettu käyttöön, pyörii TRM Labsin ympärillä, joka on vaatimustenmukaisuusyritys, joka tarjoaa palveluita dAppsille API:n kautta. Sivulla TRM Labsin verkkosivusto viittaa työkaluun soveltuvan "uusiin Venäjään liittyviin nimityksiin".
Kuitenkin sen jälkeen, kun OFAC on ryhtynyt rankaisemaan kaikkia Tornado Cashiin liittyviä osoitteita, näyttää siltä, että käyttäjät, jotka ovat olleet vuorovaikutuksessa Tornado Cash -sovelluksen kanssa, on nyt myös merkitty "sanktioiduiksi" ja siten estetty alustoilla TRM Labsin API:n avulla.
Pakotteita ei kohdisteta Venäjään liittyviin osoitteisiin, vaan kaikkiin käyttäjiin, mukaan lukien Yhdysvaltain kansalaiset, jotka ovat koskaan saaneet varoja Tornado Cash -osoitteesta.
Kun otetaan huomioon korkean profiilin osoitteiden, kuten Brian Armstrongin, Justin Sunin ja useiden VC-yritysten, viimeaikainen pölytyshyökkäys, näyttää siltä, että ne on estetty Aaven, Uniswapin ja muiden TRM Labsia käyttävien sovellusten käytöstä.
Pölytyshyökkäykset aiheuttavat korkean profiilin kieltoja
Tronin perustajan Justin Sunin twiitti on korostanut ongelmaa, koska hän väittää, ettei hän nyt pysty olemaan vuorovaikutuksessa Aaven kanssa. Aurinko Tweeted että Aave on estänyt tilinsä saatuaan 0.1 ETH:ta satunnaiselta tililtä Tornado Cashin kautta.
Tweetin kanssa jaetun kuvakaappauksen teksti kuuluu: "Tämä osoite on estetty osoitteessa app.aave.com, koska se liittyy yhteen tai useampaan estettyyn toimintaan."
#PeckShieldAlert Yli 600 osoitetta sai 0.1 $ ETH alkaen https://t.co/LLczi0PVvh: 0.1 ETH-sopimus, joka lisättiin OFAC:n pakoteluetteloon, mukaan lukien suuret nimet ja keskitetyt vaihdot.
Jotkut käyttäjät väittivät estäneensä heidät @AaveAave "ilmapudotuksen" takia. https://t.co/WeXfpiSi7N pic.twitter.com/cB4M5T29Ya—PeckShieldAlert (@PeckShieldAlert) Elokuu 13, 2022
Mukaan PeckShieldAlert, yli 600 ENS-osoitetta sai 0.1 ETH:ta Tornado Cashilta, ja monet rahaston saaneet joutuivat Aaven estämiseen.
Aaven päätös estää nämä tilit on Yhdysvaltain valtiovarainministeriön OFAC:n (Office of Foreign Assets Control) päätös kieltää Tornado Cash. OFAC kielsi Tornado Cash -sovelluksen useisiin yhdistettyihin osoitteisiin viitaten väittäen, että pohjoiskorealainen hakkeriryhmä Lazarus on käyttänyt sitä.
Kiellon jälkeen GitHub poisti Tornado Cashin luojan tilin käytöstä. Myös kryptosekoittimen verkkosivusto ja Discord-palvelin menivät offline-tilaan. Yksi sen kehittäjistä pidätettiin Alankomaissa.
Vaikka monet ovat arvostelleet GitHubin liikettä, kukaan ei odottanut hajautetun alustan, joka ei ole suoraan Yhdysvaltain säännösten alainen, estävän Tornado Cashiin liitetyt osoitteet.
Mutta näyttää siltä, että Aave ei ole ainoa Defi-alusta, joka noudattaa kieltoa. Defi Exchange, dYdX esti myös osoitteet, jotka ovat olleet vuorovaikutuksessa Tornado Cashin kanssa aiemmin.
Muutto vaikutti useisiin tileihin, mukaan lukien käyttäjät, jotka eivät olleet vuorovaikutuksessa Tornado Cash -sovelluksen kanssa tai edes tienneet useissa aiemmissa tapahtumissa saamiensa varojen alkuperää.
Assuren, DeFi KYC -alustan, perustaja kertoi CryptoSlatelle: "Olemme avanneet Pandoran lippaan. Mihin se loppuu?" Hän jatkoi,
"Äskettäiset OFAC:n Tornado Cashia koskevat sanktiot ja kehittäjän pidätys ovat vakavasti huolestuttavia. Ajatus avoimen lähdekoodin kieltämisestä ja sanktioimisesta Internetissä todellisessa käyttötapauksessa on täysin vastoin WEB3-eetosta.
Tämä on Silk Road jälleen kerran, ja tiedämme, miten siinä kävi. Ross Ulbricht mätää edelleen vankilassa siitä lähtien, kun hänet tuomittiin vuonna 2015.
Lisää tartuntaa
Vastauksena Justin Sunin twiittiin Alex ja Omega korostivat mahdollista työnkulkua, joka voisi aiheuttaa laajan leviämisen DeFi-ekosysteemissä, kuten alla on esitetty. Nykyisen toteutuksen vuoksi on huolestuttavaa, että pahantahtoinen toimija voisi lähettää Ethereumin Tornado Cashin kautta suurilla lainoilla varustettuihin lompakoihin likvidaatiotapahtuman käynnistämiseksi.
1. Tunnista kaikki tärkeimmät lainat @AaveAave ja suunnitella mahdollista likvidaatiosarjaa
2. Lähetä ETH osoitteesta @TornadoCash kaikille lompakoille, joilla on suuria lainoja
3. Anna AAVE:n estää kaikki lompakot
4. Lyhyt ETH
5. Aloita ETH-vedos
...
6. Katso likvidaatiosarja, niin kukaan ei voi tehdä mitään. siitä?
— αlex | αlex ja Ωmega (@alexandomega) Elokuu 13, 2022
Jos Aavelta kielletään aktiivisesti lainatut lompakot, he eivät pystyisi lisäämään pääomaa elinkaariarvonsa hallintaan. Tämän seurauksena, jos kohde-etuuden hinta laskisi, seurauksena voi olla merkittävä likvidaatiotapahtuma, koska käyttäjät eivät pääse käsiksi tileilleen.
Käytännössä tämä on epätodennäköistä, koska protokollilla on vastuu käyttäjilleen antaa heille mahdollisuus käyttää varojaan. Kuten virheilmoitus kuitenkin näkyy Sunin twiitissä, näyttää siltä, että vain sovelluksen käyttöliittymä on estetty.
Käyttäjät voivat olla vuorovaikutuksessa protokollien kanssa CLI:n kautta tai muodostaakseen projektin käyttöliittymänsä. Tämä on monien käyttäjien ulottumattomissa, mutta niiden, joilla on paljon varoja, pitäisi pystyä pääsemään estettyihin varoihin tällä menetelmällä.
Sunin etsintä kielletty lompakon osoite "0x3ddfa8ec3052539b6c9549f12cea2c295cff5296" osoittaa, että hänellä on yli 100 miljoonaa dollaria Aave-tokeneita. Hän omistaa 91 miljoonaa dollaria aTUSD, 58 miljoonaa dollaria aUSDC ja 19 miljoonaa dollaria aDAI. Nämä varat näyttävät olevan tällä hetkellä peruuttamattomia Aaven käyttöliittymän kautta.
TRM Labsin lähestymistapa
Suurin huolenaihe on kuitenkin se, kuinka TRM Labs päättää, mikä on sanktioitu osoite. Jos lompakko vastaanottaa varoja suoraan Tornado Cashista, sillä on suora korrelaatio. Entä jos käyttäjä lähettää mainitut varat DEX:iin ja vaihtaa toiseen tunnukseen? Pidetäänkö vaihtoon osallistuva lompakko nyt myös sanktioituna lompakona? Tämä on todellinen mahdollisuus, jos sillä on hallussaan ETH, joka on kerran käynyt läpi Tornado Cashin.
Block119:n analyytikon ElBarto Crypton luoma kaavio osoittaa, että 90 prosentilla Ethereum-osoitteista on vain neljä astetta eroa Tornado Cashista ja 41 prosenttia vain kahden asteen sisällä.
Kuusi astetta tornado käteistä on asia. Vielä hullumpaa, vaikka vain 0.03 % osoitteista sai ETH:n tornadokäteisestä, lähes puolet koko ETH-verkosta on vain kaksi hyppyä tornadokassan vastaanottimesta. pic.twitter.com/LDU9g0r7tQ
— ElBarto_Crypto (@ElBarto_Crypto) Elokuu 13, 2022
Miljardien ETH:n mahdollisuus joutua "mustalle listalle" on todellinen mahdollisuus OFAC-pakotteiden seurauksena. TuongVy Le, Baincap Crypton sääntely- ja politiikkajohtaja, kertoi CryptoSlatelle,
"Tämä on ongelma. Tarvitsemme standardeja ja avoimuutta sen suhteen, kuinka meidän kaikkien on noudatettava tätä ennennäkemätöntä ja uutta TC-älysopimusten ja lompakoiden sanktiota.
TuongVy Le, joka on entinen SEC, kommentoi TRM Labsin lähestymistapaa OFAC:n aiheuttamaan vaatimustenmukaisuusongelmaan,
”Näyttää siltä, että TRM omaksuu ekspansiivisen lähestymistavan, mikä on ymmärrettävää, koska rangaistusrikkomukset ovat vakavia ja sen soveltamisesta täällä on paljon epävarmuutta. Samalla mielestäni meidän on kysyttävä, onko olemassa luontainen eturistiriita, kun nämä vaatimustenmukaisuuden tarjoajat tekevät työtä sekä yksityiselle sektorille että hallitukselle.
Vastauksena joihinkin epäilyihin siitä, että kyseessä olevat DeFi-protokollat saattavat lähettää käyttäjätietoja OFAC:lle, Balancer vahvisti, että "käyttäjäosoitteet" lähetetään "syötteille" mutta "ei mitään muuta".
Balancer lähettää vain käyttäjäosoitteita, ei mitään muuta. Emme lähetä IP-osoitteita tai lisätietoja.
- Balancer Labs (@BalancerLabs) Elokuu 12, 2022
Tasapainottimen kehittäjä Tim Robinson kommentoi edelleen, että kaikki tiedot lähetetään "lambdan kautta, joten käyttäjien IP-osoitteita ei lähetetä TRM:ään".
lakiteksti != koodin toteutus
Kaikki TRM-pyynnöt kulkevat lambdan kautta, joten käyttäjien IP-osoitteita ei lähetetä TRM:ään: https://t.co/J4HkQfzdaN
Lambda: https://t.co/SpXsy4pdB9
Kaikki on avoimen lähdekoodin
- Tim Robinson (@timjrobinson) Elokuu 13, 2022
Kirjoitushetkellä tapauksilla ei ole ollut näkyvää vaikutusta Ethereumin hintaan tai laajemmille kryptomarkkinoille. Ethereum istuu hieman alle 2,00 dollarin murtattuaan vihdoin psykologisen vastuksen yhdessä yössä.
CryptoSlate otti yhteyttä kyseisiin alustoihin, joiden kanssa meillä on suorat viestintälinjat. Tällä hetkellä vastausta ei ole saatu, mutta tämä artikkeli päivitetään, kun lisätietoja tulee saataville.
Lähde: https://cryptoslate.com/defi-protocols-aave-uniswap-balancer-ban-users-following-ofac-sanctions-on-tornado-cash/