TRMin jälkeen pölytyshyökkäykset Tornado Cash -rangaistuksen jälkeen TRM Labs julkaisi lausunnon, jossa selvensi kuinka DeFi-alustat hyödyntävät tietojaan estääkseen vaikuttavien lompakkoosoitteiden.
DeFi-protokolla Aave sanoi elokuu 14 että TRM Labs API oli vastuussa sellaisten käyttäjien kieltämisestä alustallaan, joilla oli yhteys Tornado Cashiin. Vastauksena 15. elokuuta TRM Labs selvensi, että kieltoluettelo luotiin protokollan määrittämien asetusten ja riskikynnysten perusteella.
”… emme estä tiettyjä osoitteita ja toimitamme riskitietomme asiakkaillemme käytettäväksi heidän vaatimustenmukaisuusohjelmissaan. TRM:ää käyttävät organisaatiot määrittävät omat asetukset ja riskikynnykset määrittääkseen, mitkä osoitteet estetään tai jäädytetään."
Väitetty pölytyshyökkäys, joka merkitsi osoitteita väärin, johtui Tornado Cash -rangaistuksen skenaarioon sopivien parametrien virheellisestä määrittelystä.
Kuinka DeFi-protokollat käyttävät TRM Wallet Screening API:ta
TRM Labs on blockchain-tietojen toimittaja, joka auttaa rahoituslaitoksia ja hallituksia torjumaan petoksia, rahanpesua ja talousrikollisuutta. Se tarjoaa lohkoketju-osoitteita, jotka Yhdysvaltain valtiovarainministeriön ulkomaan omaisuuden valvontavirasto (OFAC) on hyväksynyt auttaakseen asiakkaitaan ryhtymään tarvittaviin toimiin sanktioituja osoitteita ja yhteisöjä vastaan.
DeFi-alustojen on integroitava TRM Wallet Screening API:n kanssa, jotta se voi päästä käsiksi sanktioitujen osoitteiden ketjun tietoihin. API sallii DeFI-protokollan tiedustella tietoja osoitteista ja tapahtumista, joille on annettu lupa. Tuloksena on yleensä luettelo osoitteista, joita asia koskee, ilman käsitystä niiden osallistumisen asteesta.
Saadakseen selkeämmän käsityksen siitä, miksi osoite on hyväksytty, protokolla voi määrittää asetuksensa määrittämään tiedot, jotka se haluaa hakea API:sta.
Kokoonpano kertoo sanktioidun osoitteen riskitason. Tällä hetkellä TRM:n API luokittelee riskikynnyksen seuraavasti:
- Omistusriski — Osoite on sanktioluettelossa.
- Vastapuoliriski — Osoite, jossa käytiin kauppaa sanktioidulla osoitteella.
- Epäsuora riski — Osoite, jossa on vastaanotettu (tai lähetetty) varoja useiden kanavien kautta sanktioituun osoitteeseen (tai osoitteesta).
Tämä selittää monien hakemistoon jääneiden osoitteiden kohtalon pölynpoistohyökkäys, jossa 0.1 ETH lähetettiin syyttämään korkean profiilin osoitteita, kuten Brian Armstrong ja Justin Sun. Osoitteet kiellettiin alun perin, mutta ne ratkesivat sen jälkeen, kun rangaistusparametria oli muutettu.
Lähde: https://cryptoslate.com/trm-labs-does-not-engage-in-any-blocking-of-sanctioned-addresses-only-provides-risk-data/