Adskillige decentrale applikationer på Ethereum-netværket har implementeret kodeændringer for at tilbagekalde adgang fra "sanktionerede" adresser. De aktuelt identificerede protokoller er Aave, Uniswap, Ren, Oasis og balancer. Banteg fra Yearn identificerede de pågældende GitHub-depoter via et tweet tidligt lørdag morgen.
da defi-apps begyndte at snuse efter dig, med links
2021-10-25 unswap https://t.co/ym0wdNPJS6
2022-05-10 ren https://t.co/9588mTitKe
2022-06-29 balancer https://t.co/5V1FaxPUOn
2022-08-11 oase https://t.co/GzkOQXXPb9
2022-08-12 aave https://t.co/vYY8MjqZ1p
(aldrig) længes, kurve pic.twitter.com/1FkgVPnUqb- banteg (@bantg) August 12, 2022
Sanktionering af "screenede" adresser.
Den "adressescreening", der er blevet iværksat, drejer sig om TRM Labs, et compliancefirma, der tilbyder tjenester til dApps via en API. En side på TRM Labs hjemmeside henviser til værktøjet som relevant for "nye Rusland-relaterede betegnelser."
Men efter OFAC's tiltag for at sanktionere alle adresser relateret til Tornado Cash, ser det ud til, at brugere, der har interageret med Tornado Cash, nu også bliver stemplet som "sanktioneret" og dermed udelukket fra platformene ved hjælp af TRM Labs' API.
Sanktionerne bliver ikke placeret på adresser relateret til Rusland, men på alle brugere, inklusive amerikanske statsborgere, som nogensinde har modtaget penge fra en Tornado Cash-adresse.
I betragtning af det nylige støvangreb fra højprofilerede adresser som Brian Armstrong, Justin Sun og flere VC-firmaer, ser det ud til, at de er blevet blokeret fra Aave, Uniswap og de andre applikationer, der bruger TRM Labs.
Støvangreb forårsager højprofilerede forbud
Et tweet fra Tron-grundlæggeren, Justin Sun, har sat fokus på problemet, da han hævder, at han nu ikke er i stand til at interagere med Aave. Sol Tweetet at Aave har spærret sin konto efter at han har modtaget 0.1 ETH fra en tilfældig konto gennem Tornado Cash.
Teksten på skærmbilledet, der blev delt med tweetet, lyder: "Denne adresse er blokeret på app.aave.com, fordi den er forbundet med en eller flere blokerede aktiviteter."
#PeckShieldAlert Over 600 adresser modtog 0.1 $ ETH fra https://t.co/LLczi0PVvh: 0.1 ETH-kontrakt, som blev tilføjet til OFAC-sanktionslisten, inklusive store navne og centraliserede udvekslinger.
Nogle brugere hævdede, at de var blokeret af @AaveAave på grund af "airdrop". https://t.co/WeXfpiSi7N pic.twitter.com/cB4M5T29Ya—PeckShieldAlert (@PeckShieldAlert) August 13, 2022
Ifølge PeckShieldAlert, over 600 ENS-adresser modtog 0.1 ETH fra Tornado Cash, og mange af dem, der modtog fonden, blev blokeret af Aave.
Aaves beslutning om at blokere disse konti er til det amerikanske finansministeriums Office of Foreign Assets Control (OFAC) beslutning om at forbyde Tornado Cash. OFAC forbød Tornado Cash med henvisning til flere forbundne adresser og hævdede, at den nordkoreanske hackergruppe Lazarus har brugt det.
Efter forbuddet deaktiverede GitHub kontoen til Tornado Cash-skaberen. Kryptomixerens hjemmeside og Discord-server gik også offline. En af dens udviklere blev arresteret i Holland.
Mens mange har kritiseret GitHubs træk, var der ingen, der forventede, at en decentral platform, der ikke var direkte under amerikanske regler, ville blokere enhver adresse forbundet til Tornado Cash.
Men det ser ud til, at Aave ikke er den eneste Defi-platform, der overholder forbuddet. Defi-udveksling, dYdX blokerede også adresser, der tidligere har interageret med Tornado Cash.
Flytningen påvirkede flere konti, inklusive brugere, der ikke interagerede med Tornado Cash eller endda vidste oprindelsen af de midler, de modtog i forskellige tidligere transaktioner.
Grundlæggeren af Assure, en DeFi KYC-platform, fortalte CryptoSlate: "Vi har åbnet Pandoras æske. Hvor skal det ende?" Han fortsatte,
"De seneste OFAC-sanktioner mod Tornado Cash og anholdelse af udvikleren er alvorligt bekymrende. Konceptet med at forbyde & sanktionere åben kildekode på internettet med en reel use case er fuldstændig i modstrid med WEB3-etosen.
Det her er Silk Road igen, og vi ved, hvordan det gik. Ross Ulbricht rådner stadig i fængslet, siden han blev dømt i 2015."
Yderligere smitte
Som svar på Justin Suns tweet fremhævede Alex og Omega en potentiel arbejdsgang, der kunne forårsage udbredt smitte på tværs af DeFi-økosystemet, som vist nedenfor. I betragtning af den nuværende implementering er der en bekymring for, at en ondsindet aktør kan sende Ethereum gennem Tornado Cash til tegnebøger med store lån for at udløse en likvidationsbegivenhed.
1. Identificer alle større lån på @AaveAave og planlægge eventuel likvidationskaskade
2. Send ETH fra @TornadoCash til alle tegnebøger med større lån
3. Lad AAVE blokere alle tegnebøger
4. Kort ETH
5. Start ETH-dump
...
6. Se likvidation kaskade, og ingen kan gøre noget. om det?
— αlex | αlex og Ωmega (@alexandomega) August 13, 2022
Hvis tegnebøger med aktive lån forbydes fra Aave, ville de ikke være i stand til at tilføje yderligere kapital til at administrere deres LTV. Som et resultat heraf, hvis prisen på de underliggende aktiver faldt, kunne der være en betydelig likvidationsbegivenhed, da brugerne ikke ville være i stand til at få adgang til deres konti.
Dette er usandsynligt i praksis, da protokollerne har et ansvar over for deres brugere for at give dem adgang til deres midler. Men som fejlmeddelelsen viser på Suns tweet, ser det ud til, at det kun er applikationens frontend, der bliver blokeret.
Brugere kan muligvis interagere med protokollerne via CLI eller forgrene projektet for at skabe deres front-end UI. Dette er ud over mange brugere, men dem med betydelige midler bør kunne få adgang til blokerede aktiver via denne metode.
En ransagning af Sun er forbudt tegnebog adresse "0x3ddfa8ec3052539b6c9549f12cea2c295cff5296" indikerer, at han har over $100 mio. i Aave-tokens. Han har $91 millioner aTUSD, $58 millioner aUSDC og $19 millioner aDAI. Disse midler ser ud til at være uinddrivelige via frontend-brugergrænsefladen i Aave på nuværende tidspunkt.
TRM Labs tilgang
Den største bekymring er dog, hvordan TRM Labs beslutter, hvad der udgør en sanktioneret adresse. Hvis en pung modtager penge direkte fra Tornado Cash, er der en direkte sammenhæng. Men hvad nu hvis en bruger sender de nævnte midler til en DEX og bytter til et andet token? Vil den pung, der deltager i byttet, nu også blive betragtet som en sanktioneret pung? Dette er en reel mulighed, hvis den er i besiddelse af ETH, som engang har været igennem Tornado Cash.
Et diagram oprettet af ElBarto Crypto, en analytiker hos Block119, viser, at 90% af Ethereum-adresser kun har fire grader af adskillelse fra Tornado Cash, med 41% inden for kun to grader.
Seks grader af tornado kontanter er en ting. Endnu mere skøre, mens kun 0.03 % af adresserne modtog ETH fra tornado-kontanter, er næsten halvdelen af hele ETH-netværket kun to hop fra en tornado-kontantmodtager. pic.twitter.com/LDU9g0r7tQ
— ElBarto_Crypto (@ElBarto_Crypto) August 13, 2022
Potentialet for milliarder af ETH til at blive "sortlistet" er en reel mulighed i følgen af OFAC-sanktionerne. TuongVy Le, chef for regulering og politik hos Baincap Crypto, fortalte CryptoSlate,
"Dette er et problem. Der skal være standarder og gennemsigtighed for, hvordan vi alle skal overholde denne hidtil usete og nye sanktion af TC smarte kontrakter og tegnebøger."
TuongVy Le, som er tidligere SEC, fortsatte med at kommentere TRM Labs' tilgang til overholdelsesproblemet forårsaget af OFAC,
"Det ser ud til, at TRM har en ekspansiv tilgang, hvilket er forståeligt, fordi overtrædelser af sanktioner er alvorlige, og der er stor usikkerhed om, hvordan det gælder her. Samtidig synes jeg, vi er nødt til at spørge, om der er en iboende interessekonflikt, når disse compliance-udbydere udfører arbejde for både den private sektor og regeringen.”
Som svar på nogle bekymringer om, at de pågældende DeFi-protokoller kan sende brugerdata til OFAC, bekræftede Balancer, at "brugeradresser" ville blive sendt til "feds", men "intet andet."
Balancer sender kun brugeradresser, absolut intet andet. Vi sender ikke IP'er eller yderligere info.
- Balancer Labs (@BalancerLabs) August 12, 2022
En balancer-udvikler, Tim Robinson, kommenterede yderligere, at alle data sendes gennem "lambda, så brugernes IP'er ikke sendes til TRM."
lovtekst != kodeimplementering
Alle TRM-anmodninger går gennem en lambda, så brugernes IP'er ikke sendes til TRM: https://t.co/J4HkQfzdaN
Lambda: https://t.co/SpXsy4pdB9
Alt er open source
— Tim Robinson (@timjrobinson) August 13, 2022
I skrivende stund har hændelserne ikke haft nogen åbenbar indflydelse på prisen på Ethereum eller de bredere kryptomarkeder. Ethereum sidder lige under $2,00 efter endelig at have brudt igennem den psykologiske modstand natten over.
CryptoSlate nåede ud til de pågældende platforme, som vi har direkte kommunikationslinjer med. I øjeblikket har der ikke været noget svar, men denne artikel vil blive opdateret, når mere information bliver tilgængelig.
Kilde: https://cryptoslate.com/defi-protocols-aave-uniswap-balancer-ban-users-following-ofac-sanctions-on-tornado-cash/