DeFi Web Apps Sekat Pengguna Dipukul Tornado Cash 'Serangan Debu'

Sun mendakwa dia telah dihantar 0.01 ETH daripada sumber tanpa nama melalui Tornado Cash, menyebabkan Aave menyekat alamat blockchainnya
Penyokong privasi mengatakan tindakan Perbendaharaan untuk mengharamkan Tornado Cash adalah pelanggaran hak asasi manusia

Pengguna crypto terkemuka dilaporkan disekat oleh aplikasi web protokol DeFi (kewangan terdesentralisasi) utama pada hujung minggu, kerana ekosistem terus mengira dengan sekatan Tornado Cash baru-baru ini.

Pengasas Tron Justin Sun mendakwa dia "disekat secara rasmi" daripada meminjamkan protokol Aave selepas seseorang "secara rawak" menghantarnya sejumlah kecil eter melalui pengadun crypto Tornado Cash.

Lebih daripada 600 alamat telah dipukul dengan "serangan habuk" 0.01 ETH yang sama, menurut unit analitik PeckShield, termasuk bursa crypto dan tokoh awam seperti CEO Coinbase Brian Armstrong dan Jimmy Fallon.

Isnin lalu, Tornado Cash diletakkan dalam senarai hitam Pejabat Kawalan Aset Asing atas penggunaannya oleh krew penggodam Korea Utara Lazarus Group untuk mencuci aset digital yang dicuri. Larangan itu menjadikannya haram bagi warga AS untuk berinteraksi dengan kontrak pintar Ethereumnya.

OFAC dalam jumlah yang dibenarkan 45 alamat Ethereum yang dikaitkan dengan Tornado Cash, kebanyakannya kontrak USDC, membawa pengasas bersama MakerDAO Rune Christensen untuk terapung membuang stablecoin daripada perbendaharaannya sama sekali.

Beberapa hari kemudian, agensi jenayah kewangan Belanda FIOD menahan seorang lelaki berusia 29 tahun Pemaju Tornado Cash di Amsterdam berhubung penglibatan mereka yang disyaki memudahkan pengubahan wang haram melalui platform.

matahari tweeted larangannya pada hari Jumaat. "Alamat ini disekat pada app.aave.com kerana ia dikaitkan dengan satu atau lebih aktiviti yang disekat," tangkapan skrin berbunyi. Penyokong Ethereum Anthony Sassano berkata dia mengalami rawatan yang sama.

Aave kemudiannya membalas bantahan media sosial dengan benang Twitternya sendiri. Firma itu menjelaskan bahawa ia telah melaksanakan API yang diselenggara oleh TRM Labs permulaan pematuhan untuk memastikan pematuhannya dengan sekatan AS.

4/8 Kami telah dimaklumkan bahawa API mungkin telah membuat panggilan yang salah tentang dompet mana yang harus disertakan dalam senarai sekat, dalam kes ini termasuk dompet yang dihantar "disebuk" ETH oleh pihak ketiga yang berinteraksi dengan kontrak Tornado Cash tanpa persetujuan.
- Aave (@AaveAave) Ogos 13, 2022

Aave kemudiannya menjelaskan bahawa API TRM Labs tidak membuat panggilan yang salah, sebaliknya pelaksanaan front-end Aave bertanggungjawab terhadap ralat tersebut.

API TRM Labs mengenal pasti "semua dompet yang telah berinteraksi dengan Tornado Cash kontrak selepas sekatan, malah apa yang dipanggil "berhabuk" dompet penjagaan diri," kata Aave.

Ini menerangkan sebab sesetengah pengguna tidak dapat mengakses bahagian hadapan protokol, walaupun apl webnya dihoskan oleh Sistem Fail Antara-Planet protokol rakan-ke-rakan.

Apl web untuk protokol DeFi popular lain termasuk pertukaran terdesentralisasi Uniswap dan pembuat pasaran automatik Balancer juga dilaporkan pengguna disekat yang dibenderakan oleh pangkalan data TRM Labs.

"Pasukan [Aave] mengurangkan isu ini dengan segera menangani perkara ini, dan kami terus menilai pengurangan risiko yang bertanggungjawab dan munasabah berdasarkan keadaan," kata Aave. Sassal kemudiannya menghantar tweet untuk mengesahkan sekatannya telah ditarik balik.

DeFi masih menimbang kesan penuh sekatan Tornado Cash

Walaupun apl web mereka bergantung pada perkhidmatan terpusat, Aave, Uniswap dan Balancer adalah platform bukan jagaan, rakan ke rakan yang dikuasakan oleh kontrak pintar yang tidak berubah.

Ini bermakna sesiapa sahaja boleh memutar bahagian hadapan alternatif yang tidak menggunakan senarai sekatan automatik seperti TRM Labs, membenarkan pengguna yang disekat berinteraksi dengan protokol tanpa kebenaran mereka.

Namun, melihat individu berprofil tinggi seperti Sun secara tidak langsung dipengaruhi oleh larangan Perbendaharaan baru-baru ini agak merisaukan. Langkah jabatan itu telah dipersoalkan oleh aktivis dan penyokong siapa cakap "pendahuluan menaikkan rambut” ialah “sekatan tidak berperlembagaan ke atas kebebasan bersuara.”

Penyokong privasi berpendapat Tornado Cash bertujuan untuk mengekalkan maklumat sensitif yang berkaitan dengan dompet pengguna, termasuk jumlah yang disimpan, di mana dana disimpan. dihantar dan diterima, dan aktiviti DeFi umum.

Kumpulan advokasi hak digital Fight for the Future minggu lalu menulis bahawa Perbendaharaan membuat "cubaan kekok" untuk menyetujui Tornado Cash, menjejaskan hak asasi manusia dan pindaan pertama AS.

“Internet sedang merasakan kesan menyeramkan daripada pilihan ini: kod sumber terbuka digunakan untuk menjalankan Tornado.cash telah diturunkan dari Github,” kata kumpulan itu. "Malangnya nampaknya kesan seperti itu adalah apa yang dicari oleh kerajaan AS."

Sekatan biasa terhadap kontrak pintar boleh mempunyai kesan yang meluas untuk DeFi dan industri rantaian blok yang besar, kata penyokong.

Tidak salah menggunakan alat hanya untuk melindungi privasi anda dengan lebih baik. Menggunakan TC adalah seperti menggunakan VPN atau Tor untuk membantu meningkatkan privasi dalam talian anda.
Pencipta teknologi ini tidak melakukan apa-apa yang salah. Mereka hanya mencipta alat untuk membantu meningkatkan privasi
— Bobby Ong (@bobbyong) Ogos 13, 2022

Ketua Pegawai Eksekutif Fireblocks Michael Shaulov percaya teknologi yang dibina sejak sedekad lalu untuk menangkap pelakon jahat telah membawa kepada peningkatan perkongsian risikan ancaman antara industri dan penguatkuasaan undang-undang. Walaupun, sistem yang ada tidak sempurna, katanya.

"Secara teorinya, Tornado Cash mempunyai banyak sifat menarik untuk menamakan transaksi anda," kata Shaulov kepada Blockworks dalam temu bual. "Tetapi dalam amalan, kita semua tahu bahawa orang yang menggunakannya untuk sebahagian besar aktiviti itu bukanlah orang yang baik."

Shaulov memikirkan idea pangkalan data yang dikemas kini secara berterusan "di peringkat dompet," dengan alamat didedahkan kepada umum dalam usaha untuk membantu platform dan protokol lain daripada terlibat dengan dompet yang tercemar.

Shaulov, yang menghabiskan empat tahun dalam perisikan Israel membangunkan perisian pemantauan untuk penguatkuasaan undang-undang, menyamakan tindakan Perbendaharaan terhadap Lazarus dan Tornado Cash dengan permainan "kucing dan tikus" di seluruh DeFi.

“Mengejar orang jahat di internet bukanlah perkara baharu,” katanya, sambil menambah bahawa mengharamkan protokol seperti Tornado Cash bukanlah penyelesaian sebenar.

“Ia adalah sumber terbuka,” kata Shaulov berhubung kod Tornado Cash. "Apakah yang menghalang orang seterusnya daripada memutarkan kontrak itu sebanyak 50,000 kali lagi?"

Shaulov kemudian mencadangkan peningkatan perkongsian risikan antara semua pihak yang berkaitan, seperti Tornado Cash, Uniswap dan Perbendaharaan, yang kemudiannya boleh menyenaraihitamkan semua dompet milik pengganas, sebagai contoh.

Dapatkan berita dan cerapan crypto popular hari ini dihantar ke peti masuk anda setiap petang. Langgan surat berita percuma Blockworks sekarang.

Sebastian Sinclair
Blok kerja
Wartawan Kanan, Meja Berita Asia
Sebastian Sinclair ialah wartawan berita kanan untuk Blockworks yang beroperasi di Asia Tenggara. Beliau mempunyai pengalaman meliputi pasaran kripto serta perkembangan tertentu yang mempengaruhi industri termasuk peraturan, perniagaan dan M&A. Dia kini tidak memegang mata wang kripto.

Hubungi Sebastian melalui e-mel di [e-mel dilindungi]
David Canellis
Blok kerja
Editor
David Canellis ialah seorang editor dan wartawan yang berpangkalan di Amsterdam yang telah membuat liputan industri kripto sepenuh masa sejak 2018. Beliau sangat menumpukan pada pelaporan dipacu data untuk mengenal pasti dan memetakan arah aliran dalam ekosistem, daripada bitcoin kepada DeFi, saham kripto kepada NFT dan seterusnya. Hubungi David melalui e-mel di [e-mel dilindungi]

Sumber: https://blockworks.co/defi-web-apps-block-users-hit-by-tornado-cash-dust-attack/