Vairākas decentralizētas lietojumprogrammas Ethereum tīklā ir ieviesušas koda izmaiņas, lai atsauktu piekļuvi no “sankcionētām” adresēm. Pašlaik identificētie protokoli ir Aave, Uniswap, Ren, Oasis un balansētājs. Bantegs no Yearn identificēja attiecīgās GitHub krātuves, izmantojot tvītu agrā sestdienas rītā.
kad defi lietotnes sāka jūs apkrāpt ar saitēm
2021-10-25 unswap https://t.co/ym0wdNPJS6
2022-05-10 ren https://t.co/9588mTitKe
2022-06-29 balansētājs https://t.co/5V1FaxPUOn
2022-08-11 oāze https://t.co/GzkOQXXPb9
2022-08-12 aave https://t.co/vYY8MjqZ1p
(nekad) negaidot, izliekties pic.twitter.com/1FkgVPnUqb- bantegs (@bantg) Augusts 12, 2022
Sankcionē "pārbaudītās" adreses.
"Adrešu pārbaude", kas ir ieviesta, ir saistīta ar TRM Labs, atbilstības uzņēmumu, kas piedāvā pakalpojumus dApps, izmantojot API. Lapa uz TRM Labs vietne attiecas uz rīku, kas piemērojams “jauniem ar Krieviju saistītiem apzīmējumiem”.
Tomēr pēc OFAC pārejas uz sankcijām visām ar Tornado Cash saistītām adresēm, šķiet, ka lietotāji, kuri ir mijiedarbojušies ar Tornado Cash, tagad tiek apzīmēti kā “sankcionēti” un tādējādi tiek aizliegti platformām, izmantojot TRM Labs API.
Sankcijas tiek piemērotas nevis adresēm, kas saistītas ar Krieviju, bet visiem lietotājiem, tostarp ASV pilsoņiem, kuri jebkad ir saņēmuši līdzekļus no Tornado Cash adreses.
Ņemot vērā neseno putekļu uzbrukumu augsta profila adresēm, piemēram, Braienam Ārmstrongam, Džastinam Sunam un vairākām VC firmām, šķiet, ka tās ir bloķētas no Aave, Uniswap un citām lietojumprogrammām, kas izmanto TRM Labs.
Putekļu noņemšanas uzbrukumi izraisa augsta līmeņa aizliegumus
Tron dibinātāja Džastina Suna tvīts ir pievērsis uzmanību problēmai, jo viņš apgalvo, ka tagad nevar sazināties ar Aave. Sv tweeted ka Aave ir bloķējis savu kontu pēc tam, kad viņš saņēma 0.1 ETH no nejauša konta, izmantojot Tornado Cash.
Teksts ekrānuzņēmumā, kas kopīgots ar tvītu, ir šāds: "Šī adrese ir bloķēta vietnē app.aave.com, jo tā ir saistīta ar vienu vai vairākām bloķētām darbībām."
#PeckShieldAlert Vairāk nekā 600 adreses saņēma 0.1 $ ETH no https://t.co/LLczi0PVvh: 0.1 ETH līgums, kas tika pievienots OFAC sankciju sarakstam, ieskaitot lielos vārdus un centralizētās biržas.
Daži lietotāji apgalvoja, ka viņus bloķēja @AaveAave "gaisa piliena" dēļ. https://t.co/WeXfpiSi7N pic.twitter.com/cB4M5T29Ya—PeckShieldAlert (@PeckShieldAlert) Augusts 13, 2022
Saskaņā ar PeckShieldAlert, vairāk nekā 600 ENS adreses saņēma 0.1 ETH no Tornado Cash, un daudzas no tām, kas saņēma fondu, tika bloķētas Aave.
Aave lēmums bloķēt šos kontus ir saistīts ar ASV Finanšu ministrijas Ārvalstu aktīvu kontroles biroja (OFAC) lēmumu aizliegt Tornado Cash. OFAC aizliedza Tornado Cash, atsaucoties uz vairākām saistītām adresēm, apgalvojot, ka Ziemeļkorejas hakeru grupa Lazarus to izmantojusi.
Pēc aizlieguma GitHub deaktivizēja Tornado Cash izveidotāja kontu. Kriptogrāfijas miksera vietne un Discord serveris arī pārgāja bezsaistē. Viens no tā izstrādātājiem tika arestēts Nīderlandē.
Lai gan daudzi ir kritizējuši GitHub soli, neviens negaidīja, ka decentralizēta platforma, kas nav tieši pakļauta ASV noteikumiem, bloķēs jebkuru ar Tornado Cash saistīto adresi.
Taču šķiet, ka Aave nav vienīgā Defi platforma, kas ievēro aizliegumu. Defi Exchange, dYdX arī bloķēja adreses, kas iepriekš ir mijiedarbojušās ar Tornado Cash.
Pārcelšanās skāra vairākus kontus, tostarp lietotājus, kuri nedarbojās ar Tornado Cash vai pat nezināja dažādos iepriekšējos darījumos saņemto līdzekļu izcelsmi.
DeFi KYC platformas Assure dibinātājs CryptoSlate sacīja: “Mēs esam atvēruši Pandoras lādi. Kur tas beigsies?" Viņš turpināja,
“Nesenās OFAC sankcijas pret Tornado Cash un izstrādātāja arests ir ļoti satraucošas. Jēdziens par atklātā pirmkoda aizliegšanu un sankciju piemērošanu internetā ar reālu lietošanas gadījumu ir pilnībā pretrunā ar WEB3 ētiku.
Šis atkal ir Zīda ceļš, un mēs zinām, kā tas notika. Ross Ulbrihts joprojām trūd cietumā, kopš viņam tika notiesāts 2015. gadā.
Tālāka inficēšanās
Atbildot uz Džastina Suna tvītu, Alekss un Omega uzsvēra potenciālu darbplūsmu, kas varētu izraisīt plašu izplatīšanos visā DeFi ekosistēmā, kā parādīts tālāk. Ņemot vērā pašreizējo ieviešanu, pastāv bažas, ka ļaunprātīgs dalībnieks, izmantojot Tornado Cash, varētu nosūtīt Ethereum makiem ar lieliem aizdevumiem, lai izraisītu likvidācijas notikumu.
1. Identificējiet visus galvenos aizdevumus @AaveAave un plānot iespējamo likvidācijas kaskādi
2. Nosūtiet ETH no @TornadoCash visiem makiem ar lieliem aizdevumiem
3. Ļaujiet AAVE bloķēt visus makus
4. Īss ETH
5. Sāciet ETH izgāztuvi
...
6. Skatieties likvidācijas kaskādi, un neviens to nevar izdarīt. par to?
— αlex | αlex un Ωmega (@alexandomega) Augusts 13, 2022
Ja Aave aizliedz maciņus ar aktīviem kredītiem, viņi nevarētu pievienot papildu kapitālu, lai pārvaldītu savu LTV. Tā rezultātā, ja pamatā esošo aktīvu cena pazeminātos, var rasties nozīmīgs likvidācijas notikums, jo lietotāji nevarēs piekļūt saviem kontiem.
Praktiski tas ir maz ticams, jo protokoli ir atbildīgi saviem lietotājiem, lai ļautu viņiem piekļūt saviem līdzekļiem. Tomēr, kā kļūdas ziņojums tiek parādīts Sun tvītā, šķiet, ka tiek bloķēta tikai lietojumprogrammas priekšējā daļa.
Lietotāji, iespējams, varēs mijiedarboties ar protokoliem, izmantojot CLI vai piedaloties projektam, lai izveidotu savu priekšgala lietotāja interfeisu. To nevar izdarīt daudzi lietotāji, taču tiem, kuriem ir ievērojami līdzekļi, vajadzētu būt iespējai piekļūt bloķētajiem līdzekļiem, izmantojot šo metodi.
Sun's kratīšana ir aizliegta seifa adrese “0x3ddfa8ec3052539b6c9549f12cea2c295cff5296” norāda, ka viņam ir vairāk nekā 100 miljoni dolāru Aave marķieros. Viņa īpašumā ir 91 miljons USD aTUSD, 58 miljoni USD aUSDC un 19 miljoni USD aDAI. Šķiet, ka šie līdzekļi pašlaik nav atgūstami, izmantojot Aave priekšgala lietotāja interfeisu.
TRM Labs pieeja
Tomēr lielākās bažas rada tas, kā TRM Labs izlemj, kas ir sankcionēta adrese. Ja maciņš saņem līdzekļus tieši no Tornado Cash, pastāv tieša korelācija. Tomēr ko darīt, ja lietotājs nosūta minētos līdzekļus uz DEX un apmaina pret citu marķieri? Vai maciņš, kas piedalās mijmaiņā, arī tagad tiks uzskatīts par sankcionētu maku? Tā ir reāla iespēja, ja tā rīcībā ir ETH, kas kādreiz ir izgājis cauri Tornado Cash.
Block119 analītiķa ElBarto Crypto izveidotā diagramma parāda, ka 90% Ethereum adrešu ir tikai četras pakāpes atdalīšanas no Tornado Cash, bet 41% - tikai divu grādu robežās.
Sešu grādu tornado skaidrā nauda ir lieta. Vēl trakāk, lai gan tikai 0.03% adrešu saņēma ETH no tornado naudas, gandrīz puse no visa ETH tīkla ir tikai divi apiņi no tornado naudas uztvērēja. pic.twitter.com/LDU9g0r7tQ
— ElBarto_Crypto (@ElBarto_Crypto) Augusts 13, 2022
Iespējamība, ka miljardiem ETH varētu kļūt “melnajā sarakstā”, ir reāla iespēja OFAC sankciju rezultātā. TuongVijs Le, Baincap Crypto regulējuma un politikas vadītājs, pastāstīja CryptoSlate,
“Tas ir jautājums. Ir nepieciešami standarti un pārredzamība attiecībā uz to, kā mums visiem ir jāievēro šī bezprecedenta un jaunā sankcija par TC viedajiem līgumiem un makiem.
TuongVy Le, kurš ir bijušais SEC, turpināja komentēt TRM Labs pieeju atbilstības problēmai, ko izraisa OFAC,
“Šķiet, ka TRM izmanto ekspansīvu pieeju, kas ir saprotams, jo sankciju pārkāpumi ir smagi un ir daudz neskaidrību par to, kā tas tiks piemērots šeit. Tajā pašā laikā, manuprāt, mums ir jājautā, vai pastāv interešu konflikts, kad šie atbilstības nodrošinātāji strādā gan privātā sektora, gan valdības labā.
Atbildot uz dažām bažām, ka attiecīgie DeFi protokoli, iespējams, sūta lietotāju datus uz OFAC, Balancer apstiprināja, ka “lietotāju adreses” tiks nosūtītas uz “feds”, bet “nekas cits”.
Balancer sūta tikai lietotāju adreses, pilnīgi neko citu. Mēs nesūtām IP vai papildu informāciju.
- Balancer Labs (@BalancerLabs) Augusts 12, 2022
Balsotāja izstrādātājs Tims Robinsons tālāk komentēja, ka visi dati tiek sūtīti, izmantojot “lambda, lai lietotāju IP netiktu nosūtīti uz TRM”.
juridiskais teksts != koda ieviešana
Visi TRM pieprasījumi tiek nosūtīti caur lambda, lai lietotāju IP netiktu nosūtīti uz TRM: https://t.co/J4HkQfzdaN
Lambda: https://t.co/SpXsy4pdB9
Viss ir atvērtā koda
— Tims Robinsons (@timjrobinson) Augusts 13, 2022
Rakstīšanas laikā incidentiem nebija acīmredzamas ietekmes uz Ethereum cenu vai plašākiem kriptovalūtu tirgiem. Ethereum maksā nedaudz zem 2,00 USD pēc tam, kad vienas nakts laikā beidzot tika pārvarēta psiholoģiskā pretestība.
CryptoSlate sazinājās ar attiecīgajām platformām, ar kurām mums ir tiešas saziņas līnijas. Pašlaik atbilde nav saņemta, taču šis raksts tiks atjaunināts, kad būs pieejama plašāka informācija.
Avots: https://cryptoslate.com/defi-protocols-aave-uniswap-balancer-ban-users-following-ofac-sanctions-on-tornado-cash/