Disa aplikacione të decentralizuara në rrjetin Ethereum kanë zbatuar ndryshime të kodit për të revokuar aksesin nga adresat e "sanksionuara". Protokollet e identifikuara aktualisht janë Aave, Uniswap, Ren, Oasis dhe balancer. Banteg nga Yearn identifikoi depot e GitHub në fjalë nëpërmjet një Tweet herët në mëngjes të së shtunës.
kur aplikacionet defi filluan t'ju rrëmbejnë, me lidhje
2021-10-25 un-shkëmbim https://t.co/ym0wdNPJS6
2022-05-10 ren https://t.co/9588mTitKe
2022-06-29 balancues https://t.co/5V1FaxPUOn
2022-08-11 oazë https://t.co/GzkOQXXPb9
2022-08-12 aave https://t.co/vYY8MjqZ1p
(kurrë) mall, kurbë pic.twitter.com/1FkgVPnUqb- banteg (@bantg) Gusht 12, 2022
Sanksionimi i adresave të “skanuara”.
"Shqyrtimi i adresave" që është vendosur sillet rreth TRM Labs, një kompani e pajtueshmërisë që ofron shërbime për dApps përmes një API. Një faqe në Uebfaqja e TRM Labs i referohet mjetit si të zbatueshëm për "përcaktimet e reja të lidhura me Rusinë".
Megjithatë, pas lëvizjes së OFAC për të sanksionuar të gjitha adresat që lidhen me Tornado Cash, duket se përdoruesit që kanë ndërvepruar me Tornado Cash tani po etiketohen gjithashtu si "të sanksionuar" dhe kështu janë të ndaluar nga platformat që përdorin API-në e TRM Labs.
Sanksionet nuk janë vendosur në adresat që lidhen me Rusinë, por për çdo përdorues, përfshirë qytetarët e Shteteve të Bashkuara, të cilët kanë marrë ndonjëherë fonde nga një adresë Tornado Cash.
Duke pasur parasysh sulmin e fundit të pluhurit të adresave të profilit të lartë si Brian Armstrong, Justin Sun dhe disa firma VC, duket se ato janë bllokuar nga Aave, Uniswap dhe aplikacionet e tjera duke përdorur TRM Labs.
Sulmet e pluhurit shkaktojnë ndalime të profilit të lartë
Një postim në Twitter nga themeluesi i Tron, Justin Sun, ka vënë në pah këtë çështje pasi ai pretendon se tani nuk është në gjendje të ndërveprojë me Aave. dielli tweeted se Aave ka bllokuar llogarinë e tij pasi ka marrë 0.1 ETH nga një llogari e rastësishme përmes Tornado Cash.
Teksti në pamjen e ekranit të ndarë me tweet-in thotë: "Kjo adresë është e bllokuar në app.aave.com sepse është e lidhur me një ose më shumë aktivitete të bllokuara".
#PeckShieldAlert Mbi 600 adresa të marra 0.1 $ ETH nga https://t.co/LLczi0PVvh: Kontrata 0.1 ETH e cila u shtua në listën e sanksioneve OFAC, duke përfshirë Emrat e Mëdhenj dhe Shkëmbimet e centralizuara.
Disa përdorues pretenduan se ishin bllokuar nga @Aaveaave për shkak të "dropës së ajrit". https://t.co/WeXfpiSi7N pic.twitter.com/cB4M5T29Ya—PeckShieldAlert (@PeckShieldAlert) Gusht 13, 2022
Sipas PeckShieldAlert, mbi 600 adresa ENS morën 0.1 ETH nga Tornado Cash dhe shumë prej atyre që morën fondin u bllokuan nga Aave.
Vendimi i Aave për të bllokuar këto llogari i përket vendimit të Zyrës së Kontrollit të Pasurive të Huaja të Departamentit të Thesarit të SHBA-së (OFAC) për të ndaluar Tornado Cash. OFAC ndaloi Tornado Cash, duke cituar disa adresa të lidhura, duke pretenduar se grupi i hakerëve koreano-veriorë Lazarus e ka përdorur atë.
Pas ndalimit, GitHub çaktivizoi llogarinë e krijuesit të Tornado Cash. Uebfaqja e mikserit të kriptove dhe serveri Discord gjithashtu dolën jashtë linje. Një nga zhvilluesit e saj u arrestua në Holandë.
Ndërsa shumë e kanë kritikuar lëvizjen e GitHub, askush nuk priste që një platformë e decentralizuar jo drejtpërdrejt nën rregulloret e SHBA-së të bllokonte çdo adresë të lidhur me Tornado Cash.
Por duket se Aave nuk është e vetmja platformë Defi që përputhet me ndalimin. Defi Exchange, dYdX gjithashtu bllokoi adresat që kanë ndërvepruar me Tornado Cash në të kaluarën.
Lëvizja preku disa llogari, duke përfshirë përdoruesit që nuk ndërvepruan me Tornado Cash ose madje nuk dinin origjinën e fondeve që merrnin në transaksione të ndryshme të kaluara.
Themeluesi i Assure, një platformë DeFi KYC, tha për CryptoSlate, “Ne kemi hapur kutinë e Pandorës. Ku do të përfundojë?” Ai vazhdoi,
“Sanksionet e fundit të OFAC mbi Tornado Cash dhe arrestimi i zhvilluesit janë jashtëzakonisht shqetësuese. Koncepti i ndalimit dhe sanksionimit të kodit me burim të hapur në internet me një rast përdorimi real është plotësisht në kundërshtim me etikën e WEB3.
Kjo është Rruga e Mëndafshit përsëri, dhe ne e dimë se si ndodhi. Ross Ulbricht ende po kalbet në burg që kur u dënua në 2015.
Infektim i mëtejshëm
Në përgjigje të postimit të Justin Sun, Alex dhe Omega theksuan një rrjedhë të mundshme pune që mund të shkaktojë ngjitje të gjerë në ekosistemin DeFi, siç tregohet më poshtë. Duke pasur parasysh zbatimin aktual, ekziston shqetësimi se një aktor keqdashës mund të dërgojë Ethereum përmes Tornado Cash në kuletat me kredi të mëdha për të shkaktuar një ngjarje likuidimi.
1. Identifikoni të gjitha kreditë kryesore @Aaveaave dhe planifikoni kaskadën e mundshme të likuidimit
2. Dërgo ETH nga @TornadoCash për të gjitha kuletat me kredi të mëdha
3. Lëreni AAVE të bllokojë të gjitha kuletat
4. ETH e shkurtër
5. Filloni deponimin e ETH
...
6. Shikoni kaskadën e likuidimit dhe askush nuk mund ta bëjë këtë. në lidhje me të?
— αlex | αlex dhe Ωmega (@alexandomega) Gusht 13, 2022
Nëse kuletat me kredi aktive ndalohen nga Aave, ata nuk do të jenë në gjendje të shtojnë kapital shtesë për të menaxhuar LTV-në e tyre. Si rezultat, nëse çmimi i aktiveve bazë bie, mund të ketë një ngjarje të rëndësishme likuidimi pasi përdoruesit nuk do të mund të hynin në llogaritë e tyre.
Kjo nuk ka gjasa në praktikë pasi protokollet kanë përgjegjësi ndaj përdoruesve të tyre për t'u lejuar atyre akses në fondet e tyre. Megjithatë, siç tregon mesazhi i gabimit në tweet-in e Sun, duket se vetëm pjesa e përparme e aplikacionit po bllokohet.
Përdoruesit mund të jenë në gjendje të ndërveprojnë me protokollet përmes CLI ose të ndërpresin projektin për të krijuar ndërfaqen e tyre të përparme. Kjo është përtej shumë përdoruesve, por ata me fonde të konsiderueshme duhet të jenë në gjendje të aksesojnë asetet e bllokuara nëpërmjet kësaj metode.
Një kërkim në Sun është i ndaluar adresa e portofolit "0x3ddfa8ec3052539b6c9549f12cea2c295cff5296" tregon se ai ka mbi 100 milion dollarë në argumentet Aave. Ai ka 91 milion dollarë aTUSD, 58 milion dollarë aUSDC dhe 19 milion dollarë aDAI. Këto fonde duket se janë të parikuperueshme nëpërmjet ndërfaqes së përparme të Aave aktualisht.
Qasja e TRM Labs
Sidoqoftë, shqetësimi më i madh është se si TRM Labs vendos se çfarë përbën një adresë të sanksionuar. Nëse një portofol merr fonde direkt nga Tornado Cash, ekziston një korrelacion i drejtpërdrejtë. Megjithatë, çka nëse një përdorues i dërgon fondet e përmendura në një DEX dhe i ndërron për një shenjë tjetër? A do të konsiderohet gjithashtu një portofol i sanksionuar portofoli që merr pjesë në shkëmbim tani? Kjo është një mundësi reale nëse është në posedim të ETH, e cila dikur ka kaluar përmes Tornado Cash.
Një grafik i krijuar nga ElBarto Crypto, një analist në Block119, tregon se 90% e adresave të Ethereum kanë vetëm katër shkallë ndarje nga Tornado Cash, me 41% brenda vetëm dy gradëve.
Gjashtë shkallë të parave të tornados është një gjë. Edhe më e çmendur, ndërkohë që vetëm 0.03% e adresave morën ETH nga paratë e tornados, pothuajse gjysma e të gjithë rrjetit ETH është vetëm dy kërcime nga një marrës i parave tornado. pic.twitter.com/LDU9g0r7tQ
— ElBarto_Crypto (@ElBarto_Crypto) Gusht 13, 2022
Potenciali që miliarda ETH të futen në "listën e zezë" është një mundësi reale në pasojat e sanksioneve të OFAC. TuongVy Le, Shefi i Rregullatorit dhe Politikës në Baincap Crypto, tha për CryptoSlate,
“Kjo është një çështje. Duhet të ketë standarde dhe transparencë për mënyrën se si ne të gjithë duhet të jemi në përputhje me këtë sanksion të paprecedentë dhe të ri të kontratave dhe kuletave inteligjente TC.”
TuongVy Le, i cili është ish-SEC, vazhdoi të komentojë qasjen e TRM Labs ndaj çështjes së pajtueshmërisë të shkaktuar nga OFAC,
“Duket sikur TRM po merr një qasje të gjerë, e cila është e kuptueshme sepse shkeljet e sanksioneve janë të rënda dhe ka shumë pasiguri se si zbatohet këtu. Në të njëjtën kohë, mendoj se duhet të pyesim nëse ka një konflikt të natyrshëm interesi kur këta ofrues të pajtueshmërisë po bëjnë punë si për sektorin privat ashtu edhe për qeverinë.”
Në përgjigje të disa shqetësimeve se protokollet DeFi në fjalë mund të dërgojnë të dhënat e përdoruesit në OFAC, Balancer konfirmoi se "adresat e përdoruesve" do t'i dërgoheshin "feeds" por "asgjë tjetër".
Balancer dërgon vetëm adresat e përdoruesve, absolutisht asgjë tjetër. Ne nuk dërgojmë IP ose informacion shtesë.
- Balancer Labs (@BalancerLabs) Gusht 12, 2022
Një zhvillues balancues, Tim Robinson, komentoi më tej se të gjitha të dhënat dërgohen përmes "lambda në mënyrë që IP-të e përdoruesve të mos dërgohen në TRM".
teksti ligjor != zbatimi i kodit
Të gjitha kërkesat TRM kalojnë përmes një lambda në mënyrë që IP-të e përdoruesve të mos dërgohen në TRM: https://t.co/J4HkQfzdaN
Lambda: https://t.co/SpXsy4pdB9
Gjithçka është me burim të hapur
— Tim Robinson (@timjrobinson) Gusht 13, 2022
Në kohën e shkrimit, incidentet nuk kanë pasur asnjë ndikim të dukshëm në çmimin e Ethereum ose në tregjet më të gjera të kriptove. Ethereum është pak më poshtë se 2,00 dollarë pasi më në fund depërtoi rezistencën psikologjike brenda natës.
CryptoSlate arriti te platformat në fjalë me të cilat kemi linja të drejtpërdrejta komunikimi. Aktualisht, nuk ka asnjë përgjigje, por ky artikull do të përditësohet kur të ketë më shumë informacione.
Burimi: https://cryptoslate.com/defi-protocols-aave-uniswap-balancer-ban-users-following-ofac-sanctions-on-tornado-cash/