TRMI I kjølvannet av støvangrep etter Tornado Cash-sanksjonen ga TRM Labs en uttalelse som klargjorde hvordan DeFi-plattformer utnytter dataene sine for å blokkere berørte lommebokadresser.
DeFi protokoll Aave sa på august 14 at TRM Labs API var ansvarlig for å utestenge brukere på sin plattform som hadde en kobling til Tornado Cash. Som svar, 15. august, klargjorde TRM Labs at forbudslisten ble generert basert på innstillinger og risikoterskler spesifisert av protokollen.
"... vi engasjerer oss ikke i noen blokkering av spesifikke adresser og gir våre risikodata til våre kunder for bruk i deres compliance-programmer. Organisasjoner som bruker TRM konfigurerer sine egne innstillinger og risikoterskler for å bestemme hvilke adresser som skal blokkeres eller fryses."
Det påståtte støvangrepet som feilaktig flagget adresser var et resultat av feilspesifikasjonen av parametere som passer scenariet med Tornado Cash-sanksjonen.
Hvordan DeFi-protokoller bruker TRM Wallet Screening API
TRM Labs er en blockchain-dataleverandør som hjelper finansinstitusjoner og myndigheter med å bekjempe svindel, hvitvasking av penger og økonomisk kriminalitet. Den gir blokkjedeadresser som er sanksjonert av det amerikanske finansdepartementets kontor for kontroll av utenlandske aktiva (OFAC) for å hjelpe kundene sine med å ta nødvendige tiltak mot sanksjonerte adresser og enheter.
For å få tilgang til kjededetaljer for sanksjonerte adresser, må DeFi-plattformer integreres med TRM Wallet Screening API. API-en lar DeFI-protokollen spørre etter data om adresser og transaksjoner som har blitt sanksjonert. Resultatet vil vanligvis være en liste over berørte adresser uten innsikt i graden av deres involvering.
For å få en klarere oversikt over hvorfor en adresse ble sanksjonert, kan protokollen konfigurere innstillingen til å spesifisere informasjon den ønsker å hente fra API.
Konfigurasjonen vil detaljere den sanksjonerte adressens risikonivå. For øyeblikket klassifiserer TRMs API risikoterskelen som:
- Eierrisiko — Adressen er på en sanksjonsliste.
- Motpartsrisiko — Adressen som ble utført med en sanksjonert adresse.
- Indirekte risiko — Adressen mottatt (eller sendt) midler gjennom flere kanaler til (eller fra) en sanksjonert adresse.
Dette forklarer skjebnen til mange adresser fanget i støvangrep, hvor 0.1 ETH ble sendt for å implisere høyprofilerte adresser som Brian Armstrong og Justin Sun. Adressene ble i utgangspunktet utestengt, men løst etter justeringer av sanksjonsparameteren.
Kilde: https://cryptoslate.com/trm-labs-does-not-engage-in-any-blocking-of-sanctioned-addresses-only-provides-risk-data/