TRMI I kølvandet på støvangreb efter Tornado Cash-sanktionen udsendte TRM Labs en erklæring, der præciserede, hvordan DeFi-platforme udnytter deres data til at blokere berørte tegnebogsadresser.
DeFi protokol Aave sagde på August 14 at TRM Labs API var ansvarlig for at forbyde brugere på sin platform, der havde forbindelse til Tornado Cash. Som svar, den 15. august, præciserede TRM Labs, at forbudslisten blev genereret baseret på indstillinger og risikotærskler specificeret af protokollen.
"... vi engagerer os ikke i nogen blokering af specifikke adresser og leverer vores risikodata til vores kunder til brug i deres compliance-programmer. Organisationer, der bruger TRM, konfigurerer deres egne indstillinger og risikotærskler for at bestemme, hvilke adresser der skal blokeres eller fryses."
Det påståede støvangreb, der fejlagtigt markerede adresser, skyldtes fejlspecifikationen af parametre, der passer til scenariet med Tornado Cash-sanktionen.
Hvordan DeFi-protokoller bruger TRM Wallet Screening API
TRM Labs er en blockchain-dataudbyder, der hjælper finansielle institutioner og regeringer med at bekæmpe svindel, hvidvaskning af penge og økonomisk kriminalitet. Det leverer blockchain-adresser, der er sanktioneret af det amerikanske finansministeriums kontor for kontrol af udenlandske aktiver (OFAC) for at hjælpe sine kunder med at tage nødvendige handlinger mod sanktionerede adresser og enheder.
For at få adgang til on-chain detaljer om sanktionerede adresser, skal DeFi platforme integreres med TRM Wallet Screening API. API'en tillader DeFI-protokollen at forespørge data om adresser og transaktioner, der er blevet sanktioneret. Resultatet vil normalt være en liste over berørte adresser uden indsigt i graden af deres involvering.
For at få et klarere overblik over, hvorfor en adresse blev sanktioneret, kan protokollen konfigurere dens indstilling til at angive oplysninger, den ønsker at hente fra API'et.
Konfigurationen vil detaljere den sanktionerede adresses risikoniveau. I øjeblikket klassificerer TRM's API risikotærsklen som:
- Ejerrisiko — Adressen er på en sanktionsliste.
- Modpartsrisiko — Den adresse, der handles med en sanktioneret adresse.
- Indirekte risiko — Adressen modtaget (eller sendt) penge gennem flere kanaler til (eller fra) en sanktioneret adresse.
Dette forklarer skæbnen for mange adresser fanget i støvangreb, hvor 0.1 ETH blev sendt for at implicere højprofilerede adresser som Brian Armstrong og Justin Sun. Adresserne blev oprindeligt forbudt, men løst efter justeringer af sanktionsparameteren.
Kilde: https://cryptoslate.com/trm-labs-does-not-engage-in-any-blocking-of-sanctioned-addresses-only-provides-risk-data/