DeFi Web Apps blokerer brugere ramt af Tornado Cash 'Dust Attack'

Sun hævdede, at han blev sendt 0.01 ETH fra en anonym kilde via Tornado Cash, hvilket førte til, at Aave blokerede hans blockchain-adresse
Fortalere for privatlivets fred siger, at finansministeriets skridt til at forbyde Tornado Cash er en krænkelse af menneskerettighederne

Fremtrædende kryptobrugere rapporterede at være blevet blokeret af web-apps af større DeFi (decentraliseret finans) protokoller i weekenden, da økosystemet fortsætter med at regne med de seneste Tornado Cash-sanktioner.

Tron-grundlæggeren Justin Sun hævdede, at han var "officielt blokeret" fra udlånsprotokollen Aave, efter at nogen "tilfældigt" sendte ham en lille mængde ether via kryptomixeren Tornado Cash.

Mere end 600 adresser blev ramt af det samme 0.01 ETH "støvangreb", ifølge analyseenheden PeckShield, inklusive kryptobørser og offentlige personer som Coinbase CEO Brian Armstrong og Jimmy Fallon.

Sidste mandag blev Tornado Cash placeret på Office of Foreign Assets Controls sortliste over dets brug af det nordkoreanske hackerhold Lazarus Group til at hvidvaske stjålne digitale aktiver. Forbuddet gjorde det ulovligt for amerikanske borgere at interagere med deres Ethereum smarte kontrakter.

OFAC sanktionerede i alt 45 Ethereum-adresser forbundet med Tornado Cash, mange af dem USDC-kontrakter, hvilket førte til, at MakerDAO-medstifter Rune Christensen flyder, der dropper staldmønten helt fra sin statskasse.

Dage senere, det hollandske bureau for økonomisk kriminalitet FIOD anholdt en 29-årig Tornado Cash-udvikler i Amsterdam over deres formodede involvering i at lette hvidvaskning af penge via platformen.

Sol Tweetet hans forbud i fredags. "Denne adresse er blokeret på app.aave.com, fordi den er forbundet med en eller flere blokerede aktiviteter," lyder skærmbilledet. Ethereum-tilhængeren Anthony Sassano sagde, at han oplevede lignende behandling.

Aave reagerede senere på opråbet på sociale medier med sin egen Twitter-tråd. Firmaet forklarede, at det havde implementeret et API vedligeholdt af compliance-startup TRM Labs for at sikre, at det overholder amerikanske sanktioner.

4/8 Vi er blevet gjort opmærksomme på, at API'en kan have foretaget forkerte opkald om, hvilken tegnebog der skal inkluderes på blokeringslister, i dette tilfælde inklusive de tegnebøger, der blev sendt "støvet" ETH af tredjeparter, der interagerer med Tornado Cash-kontrakterne uden samtykke.
- Aave (@AaveAave) August 13, 2022

Aave præciserede senere, at TRM Labs' API ikke lavede forkerte opkald, men derimod var Aaves frontend-implementering ansvarlig for fejlene.

TRM Labs' API identificerer "alle tegnebøger, der har interageret med Tornado Cash-kontrakter efter sanktioner, selv såkaldte "opstøvede" selvdepotpunge," sagde Aave.

Dette forklarer, hvorfor nogle brugere ikke var i stand til at få adgang til protokollens front-end, selvom dens webapp hostes af peer-to-peer protokol Inter-Planetary File System.

Webapps til andre populære DeFi-protokoller, herunder decentraliseret udveksling Uniswap og automatiseret market maker Balancer også efter sigende blokerede brugere markeret af TRM Labs' database.

"Teamet [Aave] afbød disse problemer ved øjeblikkeligt at tage fat på dette, og vi fortsætter med at evaluere ansvarlig og rimelig risikoreduktion givet omstændighederne," sagde Aave. Sassal tweetede senere for at bekræfte, at hans blokering var blevet ophævet.

DeFi afvejer stadig den fulde effekt af Tornado Cash-sanktioner

Mens deres webapps er afhængige af centraliserede tjenester, er Aave, Uniswap og Balancer ikke-forvarende, peer-to-peer platforme drevet af uforanderlige smarte kontrakter.

Dette betyder, at alle overhovedet kan opbygge alternative front-ends, der ikke bruger automatiserede blokeringslister som TRM Labs', hvilket tillader blokerede brugere at interagere med deres tilladelsesløse protokoller.

Alligevel er det noget bekymrende at se højprofilerede personer som Sun indirekte påvirket af finansministeriets seneste forbud. Afdelingens tiltag er blevet sat i tvivl af aktivister og fortalerne hvem siger "hårrejsende præcedens" er en "forfatningsstridig begrænsning af ytringsfriheden."

Fortalere for beskyttelse af personlige oplysninger hævder, at Tornado Cash er beregnet til at bevare følsomme oplysninger vedrørende en brugers tegnebog, herunder det gemte beløb, hvor midler er sendt og modtaget, og generel DeFi-aktivitet.

Fortalergruppen for digitale rettigheder Fight for the Future skrev i sidste uge, at finansministeriet gjorde et "klodt forsøg" på at sanktionere Tornado Cash, hvilket kompromitterede menneskerettighederne og USA's første ændring.

"Internettet mærker de skræmmende virkninger af dette valg: åben kildekode bruges til at køre Tornado.cash er blevet taget ned fra Github,” sagde gruppen. "Desværre ser det ud til, at en sådan effekt er præcis, hvad den amerikanske regering søgte."

Almindelig sanktionering af smarte kontrakter kan have vidtrækkende konsekvenser for DeFi og blockchain-industrien, der skriver store, siger fortalere.

Der er ikke noget galt med at bruge et værktøj bare for at få dit privatliv bedre beskyttet. At bruge TC er som at bruge VPN eller Tor til at hjælpe med at forbedre dit online privatliv.
Skaberne af disse teknologier gør ikke noget forkert. De skabte simpelthen et værktøj til at forbedre privatlivets fred
- Bobby Ong (@bobbyong) August 13, 2022

Fireblocks CEO Michael Shaulov mener, at teknologi, der er bygget i løbet af det seneste årti for at fange dårlige aktører, har ført til øget deling af trusselsintelligens mellem industrien og retshåndhævelsen. Selvom systemerne på plads ikke er perfekte, sagde han.

"I teorien har Tornado Cash en masse interessante egenskaber til at anonymisere dine transaktioner," fortalte Shaulov Blockworks i et interview. "Men i praksis ved vi alle, at de mennesker, der brugte det til en betydelig del af aktiviteten, ikke var de gode fyre."

Shaulov funderede over ideen om en løbende opdateret database "på tegnebogsniveau", med adresserne offentliggjort i et forsøg på at hjælpe andre platforme og protokoller fra at engagere sig med plettede tegnebøger.

Shaulov, som tilbragte fire år i israelsk efterretningstjeneste med at udvikle overvågningssoftware til retshåndhævelse, sammenlignede finansministeriets handlinger mod Lazarus og Tornado Cash med et spil "kat og mus" på tværs af DeFi.

"At jagte dårlige mennesker på internettet er ikke en ny ting," sagde han og tilføjede, at det ikke var en reel løsning at forbyde protokoller som Tornado Cash.

"Det er open source," sagde Shaulov i forhold til Tornado Cashs kode. "Hvad forhindrer den næste person i stort set at dreje den kontrakt yderligere 50,000 gange?"

Shaulov foreslog derefter øget efterretningsdeling mellem alle beslægtede parter, såsom Tornado Cash, Uniswap og finansministeriet, som derefter programmæssigt kunne sortliste alle tegnebøger tilhørende f.eks. terrorister.

Få dagens bedste kryptonyheder og -indsigter leveret til din indbakke hver aften. Tilmeld dig Blockworks' gratis nyhedsbrev nu.

Sebastian Sinclair
Blokværk
Senior reporter, Asia News Desk
Sebastian Sinclair er senior nyhedsreporter for Blockworks, der opererer i Sydøstasien. Han har erfaring med at dække kryptomarkedet samt visse udviklinger, der påvirker industrien, herunder regulering, forretning og M&A. Han har i øjeblikket ingen kryptovalutaer.

Kontakt Sebastian via e-mail på [e-mail beskyttet]
David Canellis
Blokværk
editor
David Canellis er en redaktør og journalist baseret i Amsterdam, som har dækket kryptoindustrien på fuld tid siden 2018. Han har stærkt fokuseret på datadrevet rapportering for at identificere og kortlægge tendenser inden for økosystemet, fra bitcoin til DeFi, kryptoaktier til NFT'er og videre. Kontakt David via e-mail på [e-mail beskyttet]

Kilde: https://blockworks.co/defi-web-apps-block-users-hit-by-tornado-cash-dust-attack/