Flera decentraliserade applikationer på Ethereum-nätverket har implementerat kodändringar för att återkalla åtkomst från "sanktionerade" adresser. De för närvarande identifierade protokollen är Aave, Uniswap, Ren, Oasis och balancer. Banteg från Yearn identifierade GitHub-förråden i fråga via en Tweet tidigt på lördagsmorgonen.
när defi-appar började snatta på dig, med länkar
2021-10-25 unswap https://t.co/ym0wdNPJS6
2022-05-10 ren https://t.co/9588mTitKe
2022-06-29 balanserare https://t.co/5V1FaxPUOn
2022-08-11 oas https://t.co/GzkOQXXPb9
2022-08-12 aave https://t.co/vYY8MjqZ1p
(aldrig) längta, kurva pic.twitter.com/1FkgVPnUqb- banteg (@bantg) Augusti 12, 2022
Sanktionering av "screenade" adresser.
Den "adressscreening" som har införts kretsar kring TRM Labs, ett efterlevnadsföretag som erbjuder tjänster till dApps via ett API. En sida på TRM Labs webbplats hänvisar till verktyget som är tillämpligt för "nya Ryssland-relaterade beteckningar."
Men efter OFAC-förslaget att sanktionera alla adresser relaterade till Tornado Cash, verkar det som att användare som har interagerat med Tornado Cash nu också märks som "sanktionerade" och därmed förbjudna från plattformarna med hjälp av TRM Labs API.
Sanktionerna läggs inte på adresser relaterade till Ryssland utan mot alla användare, inklusive amerikanska medborgare, som någonsin har fått pengar från en Tornado Cash-adress.
Med tanke på den senaste tidens dammningsattack av högprofilerade adresser som Brian Armstrong, Justin Sun och flera VC-företag verkar det som om de har blockerats från Aave, Uniswap och andra applikationer som använder TRM Labs.
Dammningsattacker orsakar högprofilerade förbud
En tweet av Tron-grundaren, Justin Sun, har lyft fram problemet eftersom han hävdar att han nu inte kan interagera med Aave. Sol Tweeted att Aave har spärrat sitt konto efter att han fått 0.1 ETH från ett slumpmässigt konto genom Tornado Cash.
Texten på skärmdumpen som delas med tweeten lyder: "Den här adressen är blockerad på app.aave.com eftersom den är associerad med en eller flera blockerade aktiviteter."
#PeckShieldAlert Över 600 adresser fick 0.1 $ ETH från https://t.co/LLczi0PVvh: 0.1 ETH-kontrakt som lades till OFAC:s sanktionslista, inklusive stora namn och centraliserade börser.
Vissa användare hävdade att de var blockerade av @AaveAave på grund av "airdrop". https://t.co/WeXfpiSi7N pic.twitter.com/cB4M5T29Ya—PeckShieldAlert (@PeckShieldAlert) Augusti 13, 2022
Enligt PeckShieldAlert, över 600 ENS-adresser fick 0.1 ETH från Tornado Cash, och många av dem som fick fonden blockerades av Aave.
Aaves beslut att blockera dessa konton är till det amerikanska finansdepartementets Office of Foreign Assets Control (OFAC) beslut att förbjuda Tornado Cash. OFAC förbjöd Tornado Cash, med hänvisning till flera anslutna adresser, och hävdade att den nordkoreanska hackergruppen Lazarus har använt det.
Efter förbudet avaktiverade GitHub kontot för skaparen av Tornado Cash. Kryptomixerns webbplats och Discord-server gick också offline. En av dess utvecklare greps i Nederländerna.
Medan många har kritiserat GitHubs drag, förväntade sig ingen att en decentraliserad plattform som inte var direkt under USA:s regler skulle blockera alla adresser kopplade till Tornado Cash.
Men det verkar som att Aave inte är den enda Defi-plattformen som följer förbudet. Defi exchange, dYdX blockerade även adresser som har interagerat med Tornado Cash tidigare.
Flytten påverkade flera konton, inklusive användare som inte interagerade med Tornado Cash eller ens visste ursprunget till pengarna de fick i olika tidigare transaktioner.
Grundaren av Assure, en DeFi KYC-plattform, sa till CryptoSlate, "Vi har öppnat Pandoras låda. Var ska det sluta?” Han fortsatte,
"De senaste OFAC-sanktionerna mot Tornado Cash och gripandet av utvecklaren är allvarligt oroande. Konceptet med att förbjuda och sanktionera öppen källkod på internet med ett verkligt användningsfall strider helt mot WEB3-etoset.
Det här är Silk Road igen, och vi vet hur det gick. Ross Ulbricht ruttnar fortfarande i fängelset sedan han dömdes 2015.”
Ytterligare smitta
Som svar på Justin Suns tweet lyfte Alex och Omega fram ett potentiellt arbetsflöde som kan orsaka utbredd smitta över DeFi-ekosystemet, som visas nedan. Med tanke på den nuvarande implementeringen finns det en oro för att en illvillig aktör kan skicka Ethereum genom Tornado Cash till plånböcker med stora lån för att utlösa en likvidationshändelse.
1. Identifiera alla större lån på @AaveAave och planera eventuell likvidationskaskad
2. Skicka ETH från @TornadoCash till alla plånböcker med större lån
3. Låt AAVE blockera alla plånböcker
4. Kort ETH
5. Initiera ETH-dumpning
.
6. Titta på likvidation cascade och ingen kan göra sth. om det?
— αlex | αlex och Ωmega (@alexandomega) Augusti 13, 2022
Om plånböcker med aktiva lån förbjuds från Aave skulle de inte kunna lägga till ytterligare kapital för att hantera sin LTV. Som ett resultat, om priset på de underliggande tillgångarna sjönk, kan det bli en betydande likvidationshändelse eftersom användare inte skulle kunna komma åt sina konton.
Detta är osannolikt i praktiken eftersom protokollen har ett ansvar gentemot sina användare att ge dem tillgång till sina pengar. Men som felmeddelandet visar på Suns tweet verkar det som om bara applikationens gränssnitt blockeras.
Användare kanske kan interagera med protokollen via CLI eller splittra projektet för att skapa deras front-end-gränssnitt. Detta är bortom många användare, men de med betydande medel bör kunna komma åt blockerade tillgångar via denna metod.
En sökning av Sun är förbjuden plånbokadress "0x3ddfa8ec3052539b6c9549f12cea2c295cff5296" indikerar att han har över $100 miljoner i Aave-tokens. Han innehar $91 miljoner aTUSD, $58 miljoner aUSDC och $19 miljoner aDAI. Dessa medel verkar för närvarande inte kunna återvinnas via Aaves front-end-gränssnitt.
TRM Labs tillvägagångssätt
Det största problemet är dock hur TRM Labs bestämmer vad som utgör en sanktionerad adress. Om en plånbok tar emot pengar direkt från Tornado Cash finns det en direkt korrelation. Men vad händer om en användare skickar nämnda medel till en DEX och byter mot en annan token? Kommer plånboken som deltar i bytet nu också att betraktas som en sanktionerad plånbok? Detta är en verklig möjlighet om den är i besittning av ETH, som en gång har gått igenom Tornado Cash.
Ett diagram skapat av ElBarto Crypto, analytiker på Block119, visar att 90% av Ethereum-adresserna har bara fyra grader av separation från Tornado Cash, med 41% inom bara två grader.
Sex grader av tornado cash är en grej. Ännu galnare, medan endast 0.03 % av adresserna fick ETH från tornado-kontanter, är nästan hälften av hela ETH-nätverket bara två hopp från en tornado-kontantmottagare. pic.twitter.com/LDU9g0r7tQ
— ElBarto_Crypto (@ElBarto_Crypto) Augusti 13, 2022
Potentialen för miljarder ETH att bli "svartlistade" är en verklig möjlighet i följden av OFAC-sanktionerna. TuongVy Le, chef för reglering och policy på Baincap Crypto, sa till CryptoSlate,
"Det här är en fråga. Det måste finnas standarder och transparens för hur vi alla måste följa denna oöverträffade och nya sanktion av TC smarta kontrakt och plånböcker."
TuongVy Le, som är ex-SEC, fortsatte med att kommentera TRM Labs inställning till efterlevnadsproblemet orsakat av OFAC,
"Det verkar som att TRM tar ett expansivt tillvägagångssätt, vilket är förståeligt eftersom sanktionsöverträdelser är allvarliga och det finns mycket osäkerhet om hur det gäller här. Samtidigt tror jag att vi måste fråga oss om det finns en inneboende intressekonflikt när dessa efterlevnadsleverantörer gör arbete för både den privata sektorn och regeringen.”
Som svar på vissa farhågor om att DeFi-protokollen i fråga kan skicka användardata till OFAC, bekräftade Balancer att "användaradresser" skulle skickas till "feds" men "inget annat."
Balancer skickar bara användaradresser, absolut inget annat. Vi skickar inga IP-adresser eller ytterligare information.
- Balancer Labs (@BalancerLabs) Augusti 12, 2022
En balanserande utvecklare, Tim Robinson, kommenterade vidare att all data skickas via "lambda så att användarnas IP:er inte skickas till TRM."
lagtext != kodimplementering
Alla TRM-förfrågningar går igenom en lambda så att användarnas IP:er inte skickas till TRM: https://t.co/J4HkQfzdaN
Lambda: https://t.co/SpXsy4pdB9
Allt är öppen källkod
— Tim Robinson (@timjrobinson) Augusti 13, 2022
I skrivande stund har incidenterna inte haft någon uppenbar inverkan på priset på Ethereum eller de bredare kryptomarknaderna. Ethereum ligger strax under $2,00 efter att ha brutit igenom det psykologiska motståndet över en natt.
CryptoSlate nådde ut till de aktuella plattformarna som vi har direkta kommunikationslinjer med. För närvarande har det inte kommit något svar, men den här artikeln kommer att uppdateras när mer information blir tillgänglig.
Källa: https://cryptoslate.com/defi-protocols-aave-uniswap-balancer-ban-users-following-ofac-sanctions-on-tornado-cash/