Beberapa aplikasi terdesentralisasi pada rangkaian Ethereum telah melaksanakan perubahan kod untuk membatalkan akses daripada alamat "disetujui". Protokol yang dikenal pasti pada masa ini ialah Aave, Uniswap, Ren, Oasis dan pengimbang. Banteg dari Yearn mengenal pasti repositori GitHub yang dipersoalkan melalui Tweet awal pagi Sabtu.
apabila apl defi mula menggoda anda, dengan pautan
2021-10-25 uniswap https://t.co/ym0wdNPJS6
2022-05-10 ren https://t.co/9588mTitKe
2022-06-29 pengimbang https://t.co/5V1FaxPUOn
2022-08-11 oasis https://t.co/GzkOQXXPb9
2022-08-12 https://t.co/vYY8MjqZ1p
(tidak pernah) merindui, melengkung pic.twitter.com/1FkgVPnUqb- banteg (@bantg) Ogos 12, 2022
Mengesahkan alamat "disaring".
"Penyaringan alamat" yang telah dilaksanakan berkisar pada TRM Labs, sebuah syarikat pematuhan yang menawarkan perkhidmatan kepada dApps melalui API. Satu halaman pada Laman web TRM Labs merujuk kepada alat yang berkenaan untuk "penamaan berkaitan Rusia baharu."
Walau bagaimanapun, berikutan langkah OFAC untuk membenarkan semua alamat yang berkaitan dengan Tornado Cash, nampaknya pengguna yang telah berinteraksi dengan Tornado Cash kini turut dilabelkan sebagai "disetujui" dan dengan itu diharamkan daripada platform menggunakan API TRM Labs.
Sekatan tidak dikenakan pada alamat yang berkaitan dengan Rusia tetapi pada mana-mana pengguna, termasuk warganegara Amerika Syarikat, yang pernah menerima dana daripada alamat Tornado Cash.
Memandangkan serangan debu baru-baru ini terhadap alamat berprofil tinggi seperti Brian Armstrong, Justin Sun dan beberapa firma VC, nampaknya mereka telah disekat daripada Aave, Uniswap dan aplikasi lain menggunakan TRM Labs.
Serangan habuk menyebabkan larangan berprofil tinggi
Tweet oleh pengasas Tron, Justin Sun, telah menyoroti isu itu kerana dia mendakwa kini tidak dapat berinteraksi dengan Aave. matahari tweeted bahawa Aave telah menyekat akaunnya selepas dia menerima 0.1 ETH daripada akaun rawak melalui Tornado Cash.
Teks pada tangkapan skrin yang dikongsi dengan tweet itu berbunyi, "Alamat ini disekat pada app.aave.com kerana ia dikaitkan dengan satu atau lebih aktiviti yang disekat."
#PeckShieldAlert Lebih 600 alamat menerima 0.1 $ ETH dari https://t.co/LLczi0PVvh: 0.1 Kontrak ETH yang telah ditambahkan pada senarai sekatan OFAC, termasuk Nama Besar dan pertukaran Berpusat.
Sesetengah pengguna mendakwa bahawa mereka telah disekat oleh @AaveAave disebabkan oleh "airdrop". https://t.co/WeXfpiSi7N pic.twitter.com/cB4M5T29Ya— PeckShieldAlert (@PeckShieldAlert) Ogos 13, 2022
Menurut PeckShieldAlert, lebih 600 alamat ENS menerima 0.1 ETH daripada Tornado Cash, dan ramai daripada mereka yang menerima dana telah disekat oleh Aave.
Keputusan Aave untuk menyekat akaun ini adalah kepada keputusan Pejabat Kawalan Aset Asing (OFAC) Jabatan Perbendaharaan AS untuk mengharamkan Tornado Cash. OFAC mengharamkan Tornado Cash, memetik beberapa alamat yang berkaitan, mendakwa bahawa kumpulan penggodam Korea Utara Lazarus telah menggunakannya.
Berikutan larangan itu, GitHub menyahaktifkan akaun pencipta Tornado Cash. Laman web pengadun crypto dan pelayan Discord juga pergi ke luar talian. Salah seorang pemajunya telah ditangkap di Belanda.
Walaupun ramai telah mengkritik langkah GitHub, tiada siapa yang menjangkakan platform terdesentralisasi tidak secara langsung di bawah peraturan AS untuk menyekat mana-mana alamat yang disambungkan kepada Tornado Cash.
Tetapi nampaknya Aave bukan satu-satunya platform Defi yang mematuhi larangan itu. Defi exchange, dYdX juga menyekat alamat yang telah berinteraksi dengan Tornado Cash pada masa lalu.
Tindakan itu menjejaskan beberapa akaun, termasuk pengguna yang tidak berinteraksi dengan Tornado Cash atau pun mengetahui asal usul dana yang mereka terima dalam pelbagai transaksi lalu.
Pengasas Assure, platform DeFi KYC, memberitahu CryptoSlate, “Kami telah membuka kotak Pandora. Di manakah ia akan berakhir?” Dia menyambung,
“Sekatan OFAC baru-baru ini terhadap Tornado Cash dan penahanan pemaju amat membimbangkan. Konsep melarang & menyetujui kod sumber terbuka di internet dengan kes penggunaan sebenar adalah bertentangan sepenuhnya dengan etos WEB3.
Ini adalah Jalan Sutera sekali lagi, dan kami tahu bagaimana ia berlaku. Ross Ulbricht masih reput dalam penjara sejak dia dijatuhkan hukuman pada 2015.”
Penularan Selanjutnya
Sebagai tindak balas kepada tweet Justin Sun, Alex dan Omega menyerlahkan aliran kerja yang berpotensi yang boleh menyebabkan penularan meluas merentas ekosistem DeFi, seperti yang ditunjukkan di bawah. Memandangkan pelaksanaan semasa, terdapat kebimbangan bahawa pelakon berniat jahat boleh menghantar Ethereum melalui Tornado Cash ke dompet dengan pinjaman besar untuk mencetuskan peristiwa pembubaran.
1. Kenal pasti semua pinjaman utama pada @AaveAave dan merancang lata pembubaran yang mungkin
2. Hantar ETH daripada @TornadoCash kepada semua dompet dengan pinjaman utama
3. Biarkan AAVE menyekat semua dompet
4. ETH pendek
5. Mulakan pembuangan ETH
...
6. Tonton lata pembubaran dan tiada siapa yang boleh melakukan sth. mengenainya?
— αlex | αlex dan Ωmega (@alexandomega) Ogos 13, 2022
Jika dompet dengan pinjaman aktif dilarang daripada Aave, mereka tidak akan dapat menambah modal tambahan untuk mengurus LTV mereka. Akibatnya, jika harga aset asas menurun, mungkin terdapat peristiwa pembubaran yang ketara kerana pengguna tidak akan dapat mengakses akaun mereka.
Ini tidak mungkin dalam praktikal kerana protokol mempunyai tanggungjawab kepada pengguna mereka untuk membenarkan mereka mengakses dana mereka. Walau bagaimanapun, seperti yang ditunjukkan oleh mesej ralat pada tweet Sun, nampaknya hanya bahagian hadapan aplikasi yang disekat.
Pengguna mungkin boleh berinteraksi dengan protokol melalui CLI atau memotong projek untuk mencipta UI bahagian hadapan mereka. Ini melangkaui ramai pengguna, tetapi mereka yang mempunyai dana yang besar seharusnya dapat mengakses aset yang disekat melalui kaedah ini.
Pencarian Sun dilarang alamat dompet “0x3ddfa8ec3052539b6c9549f12cea2c295cff5296” menunjukkan bahawa dia mempunyai lebih $100J dalam token Aave. Dia memegang $91 juta atUSD, $58 juta aUSDC, dan $19 juta aDAI. Dana ini nampaknya tidak dapat dipulihkan melalui UI bahagian hadapan Aave pada masa ini.
Pendekatan Makmal TRM
Walau bagaimanapun, kebimbangan terbesar ialah bagaimana TRM Labs memutuskan perkara yang menjadi alamat yang dibenarkan. Jika dompet menerima dana terus daripada Tornado Cash, terdapat korelasi langsung. Walau bagaimanapun, bagaimana jika pengguna menghantar dana tersebut kepada DEX dan menukar token yang berbeza? Adakah dompet yang mengambil bahagian dalam pertukaran sekarang juga dianggap sebagai dompet yang dibenarkan? Ini adalah kemungkinan sebenar jika ia memiliki ETH, yang pernah melalui Tornado Cash.
Carta yang dicipta oleh ElBarto Crypto, seorang penganalisis di Block119, menunjukkan bahawa 90% daripada alamat Ethereum hanya mempunyai empat darjah pemisahan daripada Tornado Cash, dengan 41% dalam hanya dua darjah.
Enam darjah wang tunai puting beliung adalah satu perkara. Lebih gila lagi, walaupun hanya 0.03% alamat menerima ETH daripada wang tunai puting beliung, hampir separuh keseluruhan rangkaian ETH hanya dua lompatan daripada penerima tunai puting beliung. pic.twitter.com/LDU9g0r7tQ
— ElBarto_Crypto (@ElBarto_Crypto) Ogos 13, 2022
Potensi berbilion-bilion ETH untuk menjadi "disenarai hitam" adalah kemungkinan nyata dalam kejatuhan sekatan OFAC. TuongVy Le, Ketua Kawal Selia & Polisi di Baincap Crypto, memberitahu CryptoSlate,
“Ini adalah isu. Perlu ada piawaian dan ketelusan tentang bagaimana kita semua perlu mematuhi sekatan kontrak dan dompet pintar TC yang belum pernah terjadi sebelumnya dan baru ini."
TuongVy Le, yang merupakan bekas SEC, seterusnya mengulas pendekatan TRM Labs terhadap isu pematuhan yang disebabkan oleh OFAC,
“Nampaknya TRM mengambil pendekatan yang meluas, yang boleh difahami kerana pelanggaran sekatan adalah teruk dan terdapat banyak ketidakpastian tentang cara ia terpakai di sini. Pada masa yang sama, saya fikir kita perlu bertanya sama ada terdapat konflik kepentingan yang wujud apabila penyedia pematuhan ini melakukan kerja untuk sektor swasta dan kerajaan.”
Sebagai tindak balas kepada beberapa kebimbangan bahawa protokol DeFi yang dipersoalkan mungkin menghantar data pengguna kepada OFAC, Pengimbang mengesahkan bahawa "alamat pengguna" akan dihantar kepada "fed" tetapi "tidak lain".
Pengimbang hanya menghantar alamat pengguna, tidak ada yang lain. Kami tidak menghantar IP atau maklumat tambahan.
- Makmal Balancer (@BalancerLabs) Ogos 12, 2022
Pembangun pengimbang, Tim Robinson, mengulas lagi bahawa semua data dihantar melalui "lambda supaya IP pengguna tidak dihantar ke TRM."
teks undang-undang != pelaksanaan kod
Semua permintaan TRM melalui lambda supaya IP pengguna tidak dihantar ke TRM: https://t.co/J4HkQfzdaN
Lambda: https://t.co/SpXsy4pdB9
Semuanya adalah sumber terbuka
— Tim Robinson (@timjrobinson) Ogos 13, 2022
Pada masa penulisan, insiden tersebut tidak mempunyai kesan yang jelas terhadap harga Ethereum atau pasaran crypto yang lebih luas. Ethereum berada di bawah $2,00 selepas akhirnya menembusi rintangan psikologi semalaman.
CryptoSlate menjangkau platform yang dipersoalkan yang kami mempunyai talian komunikasi langsung. Pada masa ini, tiada respons, tetapi artikel ini akan dikemas kini apabila lebih banyak maklumat tersedia.
Sumber: https://cryptoslate.com/defi-protocols-aave-uniswap-balancer-ban-users-following-ofac-sanctions-on-tornado-cash/