Flere desentraliserte applikasjoner på Ethereum-nettverket har implementert kodeendringer for å tilbakekalle tilgang fra "sanksjonerte" adresser. De for øyeblikket identifiserte protokollene er Aave, Uniswap, Ren, Oasis og balancer. Banteg fra Yearn identifiserte de aktuelle GitHub-repositoriene via en Tweet tidlig lørdag morgen.
når defi-apper begynte å snuse på deg, med lenker
2021-10-25 unswap https://t.co/ym0wdNPJS6
2022-05-10 ren https://t.co/9588mTitKe
2022-06-29 balanserer https://t.co/5V1FaxPUOn
2022-08-11 oase https://t.co/GzkOQXXPb9
2022-08-12 aave https://t.co/vYY8MjqZ1p
(aldri) lengte, kurve pic.twitter.com/1FkgVPnUqb- banteg (@bantg) August 12, 2022
Sanksjonering av "skjermede" adresser.
"Adressescreeningen" som er satt på plass, dreier seg om TRM Labs, et compliance-selskap som tilbyr tjenester til dApps via en API. En side på TRM Labs nettsted refererer til verktøyet som gjelder for "nye Russland-relaterte betegnelser."
Etter OFAC-bevegelsen for å sanksjonere alle adresser relatert til Tornado Cash, ser det imidlertid ut til at brukere som har samhandlet med Tornado Cash nå også blir merket som "sanksjonert" og dermed utestengt fra plattformene ved å bruke TRM Labs' API.
Sanksjonene blir ikke plassert på adresser relatert til Russland, men på alle brukere, inkludert amerikanske statsborgere, som noen gang har mottatt penger fra en Tornado Cash-adresse.
Gitt det nylige støvangrepet fra høyprofilerte adresser som Brian Armstrong, Justin Sun og flere VC-firmaer, ser det ut til at de har blitt blokkert fra Aave, Uniswap og de andre applikasjonene som bruker TRM Labs.
Støvangrep forårsaker høyprofilerte forbud
En tweet fra Tron-grunnlegger, Justin Sun, har satt søkelyset på problemet da han hevder å nå ikke være i stand til å samhandle med Aave. Sol twitret at Aave har blokkert kontoen sin etter at han mottok 0.1 ETH fra en tilfeldig konto gjennom Tornado Cash.
Teksten på skjermbildet som ble delt med tweeten lyder: "Denne adressen er blokkert på app.aave.com fordi den er knyttet til en eller flere blokkerte aktiviteter."
#PeckShieldAlert Over 600 adresser mottok 0.1 $ ETH fra https://t.co/LLczi0PVvh: 0.1 ETH-kontrakt som ble lagt til OFAC-sanksjonslisten, inkludert store navn og sentraliserte børser.
Noen brukere hevdet at de ble blokkert av @AaveAave på grunn av "airdrop". https://t.co/WeXfpiSi7N pic.twitter.com/cB4M5T29Ya—PeckShieldAlert (@PeckShieldAlert) August 13, 2022
Ifølge PeckShieldAlert, over 600 ENS-adresser mottok 0.1 ETH fra Tornado Cash, og mange av de som mottok fondet ble blokkert av Aave.
Aaves beslutning om å blokkere disse kontoene er til US Treasury Departments Office of Foreign Assets Control (OFAC) beslutning om å utestenge Tornado Cash. OFAC forbød Tornado Cash, med henvisning til flere tilknyttede adresser, og hevdet at den nordkoreanske hackergruppen Lazarus har brukt den.
Etter forbudet deaktiverte GitHub kontoen til Tornado Cash-skaperen. Kryptomikserens nettsted og Discord-server gikk også offline. En av utviklerne ble arrestert i Nederland.
Mens mange har kritisert GitHubs trekk, var det ingen som forventet at en desentralisert plattform som ikke var direkte under amerikanske forskrifter, skulle blokkere enhver adresse knyttet til Tornado Cash.
Men det virker som Aave ikke er den eneste Defi-plattformen som overholder forbudet. Defi-utveksling, dYdX blokkerte også adresser som har samhandlet med Tornado Cash tidligere.
Flyttingen påvirket flere kontoer, inkludert brukere som ikke samhandlet med Tornado Cash eller til og med visste opprinnelsen til midlene de mottok i forskjellige tidligere transaksjoner.
Grunnleggeren av Assure, en DeFi KYC-plattform, fortalte CryptoSlate, "Vi har åpnet Pandoras boks. Hvor skal det ende?" Han fortsatte,
"De nylige OFAC-sanksjonene mot Tornado Cash og arrestasjonen av utvikleren er alvorlig bekymrende. Konseptet med å forby og sanksjonere åpen kildekode på internett med en reell brukstilfelle er fullstendig i strid med WEB3-etosen.
Dette er Silk Road igjen, og vi vet hvordan det ble. Ross Ulbricht råtner fortsatt i fengselet siden han ble dømt i 2015.»
Ytterligere smitte
Som svar på Justin Suns tweet fremhevet Alex og Omega en potensiell arbeidsflyt som kan forårsake utbredt smitte på tvers av DeFi-økosystemet, som vist nedenfor. Gitt den nåværende implementeringen er det en bekymring for at en ondsinnet aktør kan sende Ethereum gjennom Tornado Cash til lommebøker med store lån for å utløse en likvidasjonshendelse.
1. Identifiser alle større lån på @AaveAave og planlegge eventuell avviklingskaskade
2. Send ETH fra @TornadoCash til alle lommebøker med større lån
3. La AAVE blokkere alle lommebøker
4. Kort ETH
5. Start ETH-dump
...
6. Se på at likvidering faller, og ingen kan gjøre noe. om det?
— αlex | αlex og Ωmega (@alexandomega) August 13, 2022
Hvis lommebøker med aktive lån blir utestengt fra Aave, vil de ikke kunne tilføre ekstra kapital for å administrere sin LTV. Som et resultat, hvis prisen på de underliggende eiendelene falt, kan det oppstå en betydelig likvidasjonshendelse ettersom brukere ikke vil få tilgang til kontoene sine.
Dette er usannsynlig i praksis da protokollene har et ansvar overfor brukerne for å gi dem tilgang til pengene sine. Som feilmeldingen viser på Suns tweet, ser det imidlertid ut til at bare applikasjonens grensesnitt blir blokkert.
Brukere kan være i stand til å samhandle med protokollene via CLI eller forgrene prosjektet for å lage deres front-end-grensesnitt. Dette er utenfor mange brukere, men de med betydelige midler bør kunne få tilgang til blokkerte eiendeler via denne metoden.
En ransaking av Sun er forbudt lommebokadresse "0x3ddfa8ec3052539b6c9549f12cea2c295cff5296" indikerer at han har over $100 millioner i Aave-tokens. Han har $91 millioner aTUSD, $58 millioner aUSDC og $19 millioner aDAI. Disse midlene ser ut til å være ugjenvinnbare via front-end UI til Aave for tiden.
TRM Labs tilnærming
Den største bekymringen er imidlertid hvordan TRM Labs bestemmer hva som utgjør en sanksjonert adresse. Hvis en lommebok mottar midler direkte fra Tornado Cash, er det en direkte korrelasjon. Men hva om en bruker sender nevnte midler til en DEX og bytter mot et annet token? Vil lommeboken som deltar i byttet nå også betraktes som en sanksjonert lommebok? Dette er en reell mulighet hvis den er i besittelse av ETH, som en gang har gått gjennom Tornado Cash.
Et diagram laget av ElBarto Crypto, en analytiker ved Block119, viser at 90% av Ethereum-adressene har bare fire grader av separasjon fra Tornado Cash, med 41% innenfor bare to grader.
Seks grader av tornado-penger er en ting. Enda galere, mens bare 0.03 % av adressene mottok ETH fra tornado-kontanter, er nesten halvparten av hele ETH-nettverket bare to hopp fra en tornado-kontantmottaker. pic.twitter.com/LDU9g0r7tQ
— ElBarto_Crypto (@ElBarto_Crypto) August 13, 2022
Potensialet for at milliarder av ETH blir "svartelistet" er en reell mulighet i følgene av OFAC-sanksjonene. TuongVy Le, leder for regulering og politikk hos Baincap Crypto, fortalte CryptoSlate,
«Dette er et problem. Det må være standarder og åpenhet om hvordan vi alle må overholde denne enestående og nye sanksjonen av TC smarte kontrakter og lommebøker.»
TuongVy Le, som er tidligere SEC, fortsatte med å kommentere TRM Labs' tilnærming til samsvarsproblemet forårsaket av OFAC,
"Det virker som TRM har en ekspansiv tilnærming, noe som er forståelig fordi brudd på sanksjoner er alvorlige og det er mye usikkerhet om hvordan det gjelder her. Samtidig tror jeg vi må spørre om det er en iboende interessekonflikt når disse compliance-leverandørene gjør arbeid for både privat sektor og myndighetene.»
Som svar på noen bekymringer om at de aktuelle DeFi-protokollene kan sende brukerdata til OFAC, bekreftet Balancer at "brukeradresser" ville bli sendt til "feds", men "ingenting annet."
Balancer sender kun brukeradresser, absolutt ingenting annet. Vi sender ikke IP-er eller tilleggsinformasjon.
- Balancer Labs (@BalancerLabs) August 12, 2022
En balanseringsutvikler, Tim Robinson, kommenterte videre at alle data sendes gjennom "lambda slik at brukernes IP-er ikke sendes til TRM."
lovtekst != kodeimplementering
Alle TRM-forespørsler går gjennom en lambda slik at brukernes IP-er ikke sendes til TRM: https://t.co/J4HkQfzdaN
Lambda: https://t.co/SpXsy4pdB9
Alt er åpen kildekode
— Tim Robinson (@timjrobinson) August 13, 2022
I skrivende stund har hendelsene ikke hatt noen åpenbar innvirkning på prisen på Ethereum eller de bredere kryptomarkedene. Ethereum sitter like under $2,00 etter å ha brutt gjennom den psykologiske motstanden over natten.
CryptoSlate nådde ut til de aktuelle plattformene som vi har direkte kommunikasjonslinjer med. Foreløpig har det ikke kommet noe svar, men denne artikkelen vil bli oppdatert når mer informasjon blir tilgjengelig.
Kilde: https://cryptoslate.com/defi-protocols-aave-uniswap-balancer-ban-users-following-ofac-sanctions-on-tornado-cash/