Několik decentralizovaných aplikací v síti Ethereum implementovalo změny kódu, aby zrušilo přístup z „sankcionovaných“ adres. Aktuálně identifikované protokoly jsou Aave, Uniswap, Ren, Oasis a balancer. Banteg z Yearn identifikoval dotyčná úložiště GitHub prostřednictvím Tweetu brzy v sobotu ráno.
když vás defi aplikace začaly chytat, s odkazy
2021-10-25 uniswap https://t.co/ym0wdNPJS6
2022-05-10 ren https://t.co/9588mTitKe
vyvažovačka 2022-06-29 https://t.co/5V1FaxPUOn
2022-08-11 oáza https://t.co/GzkOQXXPb9
2022-08-12 aave https://t.co/vYY8MjqZ1p
(nikdy) toužit, křivit pic.twitter.com/1FkgVPnUqb- banteg (@bantg) Srpna 12, 2022
Schvalování „prověřených“ adres.
„Prověřování adres“, které bylo zavedeno, se točí kolem TRM Labs, společnosti zajišťující dodržování předpisů, která nabízí služby dApps prostřednictvím API. Stránka na Web TRM Labs odkazuje na nástroj, který je použitelný pro „nová označení související s Ruskem“.
Po přechodu OFAC na sankcionování všech adres souvisejících s Tornado Cash se však zdá, že uživatelé, kteří interagovali s Tornado Cash, jsou nyní také označeni jako „sankcionovaní“, a tudíž jim je zakázán přístup na platformy používající API TRM Labs.
Sankce nejsou uvaleny na adresy související s Ruskem, ale na všechny uživatele, včetně občanů Spojených států, kteří někdy obdrželi finanční prostředky z adresy Tornado Cash.
Vzhledem k nedávnému útoku na vysoce profilované adresy, jako je Brian Armstrong, Justin Sun a několik firem VC, se zdá, že jim byly zablokovány Aave, Uniswap a další aplikace využívající TRM Labs.
Útoky prachu způsobují zákazy na vysoké úrovni
Tweet zakladatele Tronu, Justina Suna, upozornil na problém, protože tvrdí, že nyní není schopen komunikovat s Aave. slunce tweeted že Aave zablokoval svůj účet poté, co obdržel 0.1 ETH z náhodného účtu prostřednictvím Tornado Cash.
Text na snímku obrazovky sdíleném s tweetem zní: „Tato adresa je na app.aave.com blokována, protože je spojena s jednou nebo více zablokovanými aktivitami.“
#PeckShieldAlert Více než 600 adres obdrželo 0.1 $ ETH od https://t.co/LLczi0PVvh: 0.1 kontrakt ETH, který byl přidán na sankční seznam OFAC, včetně velkých jmen a centralizovaných burz.
Někteří uživatelé tvrdili, že je zablokoval @AaveAave kvůli „výletu“. https://t.co/WeXfpiSi7N pic.twitter.com/cB4M5T29Ya—PeckShieldAlert (@PeckShieldAlert) Srpna 13, 2022
Podle PeckShieldAlertvíce než 600 adres ENS obdrželo 0.1 ETH od Tornado Cash a mnoho z těch, kteří obdrželi fond, bylo Aave zablokováno.
Rozhodnutí Aave zablokovat tyto účty je na rozhodnutí Úřadu pro kontrolu zahraničních aktiv (OFAC) ministerstva financí USA zakázat Tornado Cash. OFAC zakázal Tornado Cash s odkazem na několik propojených adres a tvrdil, že jej používá severokorejská hackerská skupina Lazarus.
Po zákazu GitHub deaktivoval účet tvůrce Tornado Cash. Webové stránky směšovače kryptoměn a server Discord také přešly do režimu offline. Jeden z jeho vývojářů byl zatčen v Nizozemsku.
Zatímco mnozí kritizovali krok GitHubu, nikdo neočekával, že decentralizovaná platforma, která není přímo podřízena americkým předpisům, bude blokovat jakoukoli adresu připojenou k Tornado Cash.
Zdá se však, že Aave není jedinou platformou Defi, která zákaz dodržuje. Defi exchange, dYdX také zablokoval adresy, které v minulosti interagovaly s Tornado Cash.
Tento krok se dotkl několika účtů, včetně uživatelů, kteří s Tornado Cash nekomunikovali nebo dokonce neznali původ prostředků, které obdrželi v různých minulých transakcích.
Zakladatel Assure, platformy DeFi KYC, řekl CryptoSlate: „Otevřeli jsme Pandořinu skříňku. Kde to skončí?" Pokračoval,
„Nedávné sankce OFAC na Tornado Cash a zatčení vývojáře jsou vážně znepokojivé. Koncepce zákazu a sankcí otevřeného zdrojového kódu na internetu se skutečným případem použití je zcela v rozporu s étosem WEB3.
Tohle je Silk Road znovu a my víme, jak to dopadlo. Ross Ulbricht stále hnije ve vězení, protože byl odsouzen v roce 2015.
Další nákaza
V reakci na tweet Justina Suna Alex a Omega zdůraznili potenciální pracovní postup, který by mohl způsobit rozšířenou nákazu v ekosystému DeFi, jak je uvedeno níže. Vzhledem k současné implementaci existuje obava, že by zákeřný aktér mohl poslat Ethereum přes Tornado Cash do peněženek s velkými půjčkami, aby vyvolal likvidační akci.
1. Identifikujte všechny hlavní půjčky na @AaveAave a naplánovat případnou likvidační kaskádu
2. Odešlete ETH z @TornadoCash do všech peněženek s velkými půjčkami
3. Nechte AAVE zablokovat všechny peněženky
4. Krátké ETH
5. Spusťte výpis ETH
...
6. Sledujte likvidační kaskádu a nikdo nic neudělá. o tom?
— αlex | αlex a Ωmega (@alexandomega) Srpna 13, 2022
Pokud budou peněženky s aktivními půjčkami od Aave zakázány, nebudou moci přidat další kapitál ke správě svého LTV. V důsledku toho, pokud by cena podkladových aktiv klesla, mohlo by dojít k významné likvidační události, protože uživatelé by neměli přístup ke svým účtům.
To je v praxi nepravděpodobné, protože protokoly mají odpovědnost vůči svým uživatelům, aby jim umožnili přístup k jejich finančním prostředkům. Jak však ukazuje chybová zpráva na tweetu Sunu, zdá se, že je blokován pouze frontend aplikace.
Uživatelé mohou být schopni komunikovat s protokoly prostřednictvím rozhraní CLI nebo rozdělit projekt, aby si vytvořili své uživatelské rozhraní. To je mimo mnoho uživatelů, ale ti, kteří mají značné finanční prostředky, by měli mít přístup k blokovaným aktivům prostřednictvím této metody.
Prohlídka Sun je zakázána adresa peněženky „0x3ddfa8ec3052539b6c9549f12cea2c295cff5296“ znamená, že má více než 100 milionů $ v tokenech Aave. Drží 91 milionů $ aTUSD, 58 milionů $ aUSDC a 19 milionů $ aDAI. Tyto prostředky se v současnosti zdají být nedobytné prostřednictvím front-endového uživatelského rozhraní Aave.
Přístup TRM Labs
Největší obavou však je, jak TRM Labs rozhodne, co představuje schválenou adresu. Pokud peněženka obdrží prostředky přímo od Tornado Cash, existuje přímá korelace. Co když však uživatel odešle uvedené prostředky na DEX a vymění za jiný token? Bude nyní peněženka, která se účastní swapu, také považována za peněženku se sankcemi? To je reálná možnost, pokud je v držení ETH, které kdysi prošlo Tornado Cash.
Graf vytvořený ElBarto Crypto, analytikem Block119, ukazuje, že 90 % adres Ethereum má pouhé čtyři stupně oddělení od Tornado Cash, přičemž 41 % je v rozmezí pouhých dvou stupňů.
Šest stupňů tornáda v hotovosti je věc. Ještě bláznivější, zatímco pouze 0.03 % adres obdrželo ETH z tornádové hotovosti, téměř polovina celé ETH sítě je pouze na dva skoky z tornádového peněžního přijímače. pic.twitter.com/LDU9g0r7tQ
— ElBarto_Crypto (@ElBarto_Crypto) Srpna 13, 2022
Možnost, že by se miliardy ETH dostaly na „černou listinu“, je reálnou možností v důsledku sankcí OFAC. TuongVy Le, vedoucí regulace a politiky společnosti Baincap Crypto, řekl CryptoSlate,
„To je problém. Musí existovat standardy a transparentnost ohledně toho, jak všichni musíme dodržovat tuto bezprecedentní a novou sankci chytrých smluv a peněženek TC.“
TuongVy Le, bývalý SEC, dále komentoval přístup TRM Labs k problému dodržování předpisů způsobenému OFAC,
„Zdá se, že TRM zaujímá expanzivní přístup, což je pochopitelné, protože porušování sankcí je závažné a panuje velká nejistota ohledně toho, jak se zde uplatní. Zároveň si myslím, že se musíme ptát, zda nedochází ke střetu zájmů, když tito poskytovatelé shody dělají práci jak pro soukromý sektor, tak pro vládu.“
V reakci na některé obavy, že příslušné protokoly DeFi mohou odesílat uživatelská data do OFAC, Balancer potvrdil, že „adresy uživatelů“ budou odeslány „federálům“, ale „nic jiného“.
Balancer posílá pouze adresy uživatelů, absolutně nic jiného. Neposíláme IP adresy ani další informace.
- Balancer Labs (@ BalancerLabs) Srpna 12, 2022
Vývojář balancéru, Tim Robinson, dále poznamenal, že všechna data jsou odesílána prostřednictvím „lambda, takže IP adresy uživatelů nejsou odesílány do TRM“.
právní text != implementace kódu
Všechny požadavky TRM procházejí lambda, takže IP adresy uživatelů nejsou odesílány do TRM: https://t.co/J4HkQfzdaN
lambda: https://t.co/SpXsy4pdB9
Vše je open source
— Tim Robinson (@timjrobinson) Srpna 13, 2022
V době psaní tohoto článku neměly incidenty žádný zjevný dopad na cenu Etherea ani na širší kryptotrhy. Ethereum se nachází těsně pod 2,00 $ poté, co přes noc konečně prolomilo psychologický odpor.
CryptoSlate oslovil příslušné platformy, se kterými máme přímé komunikační linky. Momentálně nepřišla žádná odpověď, ale tento článek bude aktualizován, jakmile budou k dispozici další informace.
Zdroj: https://cryptoslate.com/defi-protocols-aave-uniswap-balancer-ban-users-following-ofac-sanctions-on-tornado-cash/