מספר יישומים מבוזרים ברשת Ethereum יישמו שינויי קוד כדי לבטל גישה מכתובות "מורשות". הפרוטוקולים המזוהים כעת הם Aave, Uniswap, Ren, Oasis ו-balancer. Banteg מ-Yearn זיהה את מאגרי GitHub המדוברים באמצעות ציוץ מוקדם בשבת בבוקר.
כאשר אפליקציות defi התחילו להציק לך, עם קישורים
2021-10-25 ביטול החלפה https://t.co/ym0wdNPJS6
2022-05-10 רן https://t.co/9588mTitKe
מאזן 2022-06-29 https://t.co/5V1FaxPUOn
נווה מדבר 2022-08-11 https://t.co/GzkOQXXPb9
2022-08-12 aave https://t.co/vYY8MjqZ1p
(לעולם לא) משתוקק, עקום pic.twitter.com/1FkgVPnUqb- באנטג (@ באנטג) אוגוסט
סנקציה של כתובות "מסוננות".
"הקרנת הכתובות" שהוקמה סובבת סביב TRM Labs, חברת תאימות המציעה שירותים ל-dApps באמצעות API. עמוד על אתר TRM Labs מתייחס לכלי כמתאים ל"ייעודים חדשים הקשורים לרוסיה".
עם זאת, בעקבות המהלך של OFAC להטיל סנקציות על כל הכתובות הקשורות ל-Tornado Cash, נראה שמשתמשים שקיימו אינטראקציה עם Tornado Cash מתויגים כעת גם כ"סנקציות" ולכן נאסרים מהפלטפורמות באמצעות API של TRM Labs.
הסנקציות אינן מוטלות על כתובות הקשורות לרוסיה, אלא על כל משתמש, כולל אזרחי ארצות הברית, שקיבלו אי פעם כספים מכתובת Tornado Cash.
בהתחשב במתקפת האבק האחרונה של כתובות בעלות פרופיל גבוה כמו בריאן ארמסטרונג, ג'סטין סאן וכמה חברות הון סיכון, נראה שהן נחסמו מ-Aave, Uniswap ויישומים אחרים באמצעות TRM Labs.
התקפות אבק גורמות לאיסורים בפרופיל גבוה
ציוץ של מייסד טרון, ג'סטין סאן, האיר את הנושא מכיוון שהוא טוען שכעת אינו מסוגל ליצור אינטראקציה עם Aave. שמש צייץ ש-Aave חסם את חשבונו לאחר שקיבל 0.1 ETH מחשבון אקראי דרך Tornado Cash.
הטקסט בצילום המסך ששותף עם הציוץ קורא, "כתובת זו חסומה ב-app.aave.com מכיוון שהיא משויכת לפעילות חסומה אחת או יותר."
#PeckShieldAlert למעלה מ-600 כתובות קיבלו 0.1 $ ETH החל מ- https://t.co/LLczi0PVvh: חוזה 0.1 ETH שהתווסף לרשימת הסנקציות של OFAC, כולל שמות גדולים ובורסות מרכזיות.
חלק מהמשתמשים טענו שהם נחסמו על ידי @AaveAave עקב "צניחה אווירית". https://t.co/WeXfpiSi7N pic.twitter.com/cB4M5T29Ya— PeckShieldAlert (@PeckShieldAlert) אוגוסט
לפי PeckShieldAlert, למעלה מ-600 כתובות ENS קיבלו 0.1 ETH מ-Tornado Cash, ורבים מאלה שקיבלו את הקרן נחסמו על ידי Aave.
החלטתו של Aave לחסום חשבונות אלו היא החלטה של משרד האוצר האמריקאי לבקרת נכסים זרים (OFAC) לאסור טורנדו מזומן. OFAC אסר על טורנדו קאש, תוך ציון מספר כתובות מחוברות, בטענה שקבוצת ההאקרים הצפון קוריאנית לזרוס השתמשה בו.
בעקבות האיסור, GitHub השביתה את החשבון של יוצר טורנדו קאש. גם האתר ושרת הדיסקורד של מערבל הקריפטו יצאו למצב לא מקוון. אחד ממפתחיה נעצר בהולנד.
בעוד שרבים מתחו ביקורת על המהלך של GitHub, איש לא ציפה שפלטפורמה מבוזרת שאינה תחת התקנות האמריקאיות תחסום כל כתובת המחוברת ל-Tornado Cash.
אבל נראה ש-Aave היא לא פלטפורמת Defi היחידה שעומדת באיסור. Defi Exchange, dYdX חסמה גם כתובות שקיימו אינטראקציה עם Tornado Cash בעבר.
המהלך השפיע על מספר חשבונות, כולל משתמשים שלא קיימו אינטראקציה עם Tornado Cash או אפילו ידעו את מקור הכספים שקיבלו בעסקאות קודמות שונות.
המייסד של Assure, פלטפורמת DeFi KYC, אמר ל- CryptoSlate, "פתחנו את תיבת פנדורה. איפה זה יגמר?" הוא המשיך,
"הסנקציות האחרונות של OFAC על טורנדו קאש ומעצרו של היזם מדאיגים מאוד. הרעיון של איסור וסנקציות על קוד קוד פתוח באינטרנט עם מקרה שימוש אמיתי מנוגד לחלוטין לאתוס WEB3.
זו דרך המשי שוב, ואנחנו יודעים איך זה התפתח. רוס אולבריכט עדיין נרקב בכלא מאז שנידון ב-2015".
הדבקה נוספת
בתגובה לציוץ של ג'סטין סאן, אלכס ואומגה הדגישו זרימת עבודה פוטנציאלית שעלולה לגרום להדבקה נרחבת ברחבי המערכת האקולוגית של DeFi, כפי שמוצג להלן. בהתחשב ביישום הנוכחי, קיים חשש ששחקן זדוני עלול לשלוח את Ethereum דרך Tornado Cash לארנקים עם הלוואות גדולות כדי להפעיל אירוע פירוק.
1. זהה את כל ההלוואות הגדולות על @AaveAave ולתכנן מפל פירוק אפשרי
2. שלח ETH מ @TornadoCash לכל הארנקים עם הלוואות גדולות
3. תן ל-AAVE לחסום את כל הארנקים
4. ETH קצר
5. התחל dump ETH
...
6. תראה מפל חיסול ואף אחד לא יכול לעשות דבר כזה. בנוגע לזה?
— αlex | αlex ו-Ωmega (@alexandomega) אוגוסט
אם ארנקים עם הלוואות פעילות ייאסרו מ-Aave, הם לא יוכלו להוסיף הון נוסף לניהול ה-LTV שלהם. כתוצאה מכך, אם המחיר של נכסי הבסיס ירד, עלול להיות אירוע פירוק משמעותי מכיוון שהמשתמשים לא יוכלו לגשת לחשבונות שלהם.
זה לא סביר מבחינה מעשית שכן לפרוטוקולים יש אחריות כלפי המשתמשים שלהם לאפשר להם גישה לכספים שלהם. עם זאת, כפי שמופיעה הודעת השגיאה בציוץ של Sun, נראה שרק הקצה הקדמי של האפליקציה נחסם.
ייתכן שמשתמשים יוכלו לקיים אינטראקציה עם הפרוטוקולים באמצעות CLI או לחלק את הפרויקט כדי ליצור את ממשק המשתמש הקדמי שלהם. זה מעבר למשתמשים רבים, אבל אלה עם כספים ניכרים אמורים להיות מסוגלים לגשת לנכסים חסומים באמצעות שיטה זו.
חיפוש בסאן נאסר כתובת ארנק "0x3ddfa8ec3052539b6c9549f12cea2c295cff5296" מציין שיש לו יותר מ-100 מיליון דולר באסימוני Aave. הוא מחזיק ב-91 מיליון דולר ב-AUSD, 58 מיליון דולר ב-USDC ו-19 מיליון דולר ב-aDAI. נראה כי כספים אלה אינם ניתנים להחזרה באמצעות ממשק המשתמש הקדמי של Aave כיום.
גישת TRM Labs
עם זאת, הדאגה הגדולה ביותר היא כיצד TRM Labs מחליטה מהי כתובת מאושרת. אם ארנק מקבל כספים ישירות מטורנדו קאש, יש מתאם ישיר. עם זאת, מה אם משתמש שולח כספים כאמור ל-DEX ומחליף לאסימון אחר? האם הארנק שישתתף בהחלפה ייחשב כעת גם לארנק בתוקף? זוהי אפשרות אמיתית אם היא ברשותה של ETH, שעברה פעם טורנדו קאש.
תרשים שנוצר על ידי ElBarto Crypto, אנליסט ב-Block119, מראה של-90% מכתובות Ethereum יש רק ארבע דרגות של הפרדה מ-Tornado Cash, עם 41% בתוך שתי מעלות בלבד.
שש מעלות של מזומן טורנדו זה דבר. אפילו יותר מטורף, בעוד שרק 0.03% מהכתובות קיבלו ETH ממזומן טורנדו, כמעט מחצית מרשת ה-ETH כולה נמצאת רק שתי קפיצות ממקלט מזומן טורנדו. pic.twitter.com/LDU9g0r7tQ
— ElBarto_Crypto (@ElBarto_Crypto) אוגוסט
הפוטנציאל של מיליארדי ETH להפוך ל"רשימה השחורה" הוא אפשרות אמיתית בעקבות הסנקציות של OFAC. TuongVy Le, ראש תחום רגולציה ומדיניות ב-Baincap Crypto, אמר ל- CryptoSlate,
"זו בעיה. צריכים להיות סטנדרטים ושקיפות לגבי האופן שבו כולנו צריכים לעמוד בסנקציה חסרת התקדים והחדשנית הזו של חוזים וארנקים חכמים של TC."
TuongVy Le, לשעבר SEC, המשיך והעיר על הגישה של TRM Labs לבעיית הציות שנגרמה על ידי OFAC,
"נראה ש-TRM נוקטת בגישה מרחיבה, וזה מובן מכיוון שהפרות הסנקציות הן חמורות ויש הרבה אי ודאות לגבי אופן יישום זה כאן. יחד עם זאת, אני חושב שאנחנו צריכים לשאול האם יש ניגוד אינטרסים מובנה כאשר ספקי הציות הללו עושים עבודה הן עבור המגזר הפרטי והן עבור הממשלה".
בתגובה לכמה חששות שאולי הפרוטוקולים המדוברים של DeFi שולחים נתוני משתמש ל-OFAC, Balancer אישר ש"כתובות משתמש" יישלחו ל"הפדרלים" אבל "שום דבר אחר".
Balancer שולח רק כתובות משתמש, שום דבר אחר. אנחנו לא שולחים כתובות IP או מידע נוסף.
- מעבדות Balancer (@BalancerLabs) אוגוסט
מפתח מאזן, טים רובינסון, ציין עוד כי כל הנתונים נשלחים דרך "למבדה כך שכתובות ה-IP של המשתמשים לא יישלחו ל-TRM".
טקסט משפטי != יישום קוד
כל בקשות ה-TRM עוברות דרך lambda כך שכתובות ה-IP של המשתמשים לא נשלחות ל-TRM: https://t.co/J4HkQfzdaN
למדה: https://t.co/SpXsy4pdB9
הכל בקוד פתוח
- טים רובינסון (@timjrobinson) אוגוסט
בזמן כתיבת שורות אלה, לאירועים לא הייתה השפעה נראית לעין על מחיר ה-Ethereum או על שוקי הקריפטו הרחבים יותר. Ethereum יושב קצת מתחת ל-2,00$ לאחר שלבסוף פרץ את ההתנגדות הפסיכולוגית בן לילה.
CryptoSlate פנה לפלטפורמות המדוברות שיש לנו קווי תקשורת ישירים איתן. נכון לעכשיו, לא התקבלה תגובה, אך מאמר זה יעודכן כאשר מידע נוסף יתפרסם.
מקור: https://cryptoslate.com/defi-protocols-aave-uniswap-balancer-ban-users-following-ofac-sanctions-on-tornado-cash/