- סאן טען שהוא נשלח 0.01 ETH ממקור אנונימי דרך Tornado Cash, מה שהוביל ל-Aave לחסום את כתובת הבלוקצ'יין שלו
- תומכי הפרטיות אומרים שהצעד של משרד האוצר לאסור טורנדו קאש הוא הפרה של זכויות אדם
משתמשי קריפטו בולטים דיווחו כי נחסמו על ידי אפליקציות אינטרנט של פרוטוקולי DeFi (פיננסים מבוזרים) עיקריים במהלך סוף השבוע, כאשר המערכת האקולוגית ממשיכה להתחשב בסנקציות האחרונות של Tornado Cash.
מייסד טרון, ג'סטין סאן, טען שהוא "נחסם רשמית" מפרוטוקול ההלוואות Aave לאחר שמישהו "באקראי" שלח לו כמות קטנה של אתר דרך מערבל הקריפטו Tornado Cash.
מעל 600 כתובות נפגעו באותה "התקפת אבק" של 0.01 ETH, על פי יחידת הניתוח PeckShield, כולל בורסות קריפטו ואישי ציבור כמו מנכ"ל Coinbase בריאן ארמסטרונג וג'ימי פאלון.
ביום שני האחרון, טורנדו קאש הוכנס לרשימה השחורה של המשרד לבקרת נכסים זרים בגלל השימוש בו על ידי צוות ההאקרים הצפון קוריאני Lazarus Group להלבנת נכסים דיגיטליים גנובים. האיסור הפך את זה לבלתי חוקי לאזרחי ארה"ב לקיים אינטראקציה עם חוזי ה-Ethereum החכמים שלה.
בסך הכל אישר OFAC 45 כתובות Ethereum הקשורות ל-Tornado Cash, רבות מהן חוזי USDC, מה שהוביל את מייסד-שותף MakerDAO, Rune Christensen צף מוריד את ה-stablecoin מהאוצר שלה בכלל.
ימים לאחר מכן, סוכנות הפשעים הפיננסיים ההולנדית FIOD עצר צעיר בן 29 מפתח Tornado Cash באמסטרדם על חשד למעורבותם בסיוע הלבנת הון באמצעות הפלטפורמה.
שמש צייץ האיסור שלו ביום שישי. "כתובת זו חסומה ב-app.aave.com מכיוון שהיא משויכת לפעילות חסומה אחת או יותר", נכתב בצילום המסך. תומך Ethereum, אנתוני ססאנו, אמר שהוא חווה טיפול דומה.
Aave הגיב מאוחר יותר לזעקה של המדיה החברתית עם שרשור טוויטר משלו. החברה הסבירה שהיא הטמיעה API שנשמר על ידי סטארט-אפ הציות TRM Labs כדי להבטיח את עמידתה בסנקציות של ארה"ב.
ה-API של TRM Labs מזהה את "כל הארנקים שקיימו אינטראקציה עם חוזי Tornado Cash לאחר הסנקציות, אפילו ארנקים המכונים "אבק" לשמירה עצמית", אמר אאב.
זה מסביר מדוע חלק מהמשתמשים לא הצליחו לגשת לחזית הפרוטוקול, למרות שאפליקציית האינטרנט שלו מתארחת בפרוטוקול עמית לעמית מערכת קבצים בין פלנטרית.
יישומי אינטרנט עבור פרוטוקולי DeFi פופולריים אחרים, כולל בורסה מבוזרת Uniswap ויצרנית השוק האוטומטית Balancer גם לפי הדיווחים משתמשים חסומים שסומנו על ידי מסד הנתונים של TRM Labs.
"הצוות [Aave] הפחית את הבעיות הללו על ידי התייחסות מיידית לכך, ואנחנו ממשיכים להעריך הפחתת סיכונים אחראית וסבירה בהתחשב בנסיבות", אמר Aave. מאוחר יותר סאסל צייץ בטוויטר כדי לאשר שהחסימה שלו הוסרה.
DeFi עדיין שוקל את מלוא ההשפעה של סנקציות Tornado Cash
בעוד יישומי האינטרנט שלהם מסתמכים על שירותים מרכזיים, Aave, Uniswap ו-Balancer הן פלטפורמות לא משמורת, עמית לעמית, המופעלות על ידי חוזים חכמים בלתי ניתנים לשינוי.
המשמעות היא שכל אחד בכלל יכול ליצור חזיתות חלופיות שאינן משתמשות ברשימות חסימה אוטומטיות כמו של TRM Labs, מה שמאפשר למשתמשים חסומים לקיים אינטראקציה עם הפרוטוקולים חסרי ההרשאה שלהם.
ובכל זאת, לראות אנשים בעלי פרופיל גבוה כמו סאן מושפעים בעקיפין מהאיסור האחרון של משרד האוצר זה קצת מטריד. המהלך של המחלקה הוטל בספק על ידי פעילים ו תומכים מי אמר "תקדים מסמר שיערהוא "הגבלה בלתי חוקתית על חופש הביטוי".
תומכי הפרטיות טוענים שטורנדו קאש נועד לשמר מידע רגיש הקשור לארנק של משתמש, כולל הסכום המאוחסן, שבו נמצאים הכספים נשלח והתקבל, ופעילות DeFi כללית.
ארגון ההגנה על זכויות דיגיטליות Fight for the Future כתב בשבוע שעבר כי משרד האוצר עשה "ניסיון מגושם" להטיל סנקציות על טורנדו קאש, תוך פגיעה בזכויות האדם ובתיקון הראשון של ארה"ב.
"האינטרנט מרגיש את ההשפעות המצמררות של הבחירה הזו: ה קוד פתוח המשמש להפעלת Tornado.cash הוסר מ-Github", אמרו בקבוצה. "למרבה הצער נראה כי השפעה כזו היא בדיוק מה שממשלת ארה"ב חיפשה".
הסנקציות שגרתיות על חוזים חכמים עלולה להיות בעלת השלכות נרחבות על DeFi ועל תעשיית הבלוקצ'יין בכתב גדול, אומרים התומכים.
מנכ"ל Fireblocks, מיכאל שאולוב, מאמין שהטכנולוגיה שנבנתה בעשור האחרון כדי לתפוס שחקנים גרועים הובילה להגברת שיתוף מודיעין האיומים בין התעשייה לאכיפת החוק. למרות שהמערכות במקום אינן מושלמות, אמר.
"בתיאוריה, ל-Tornado Cash יש הרבה מאפיינים מעניינים לאנונימיזציה של העסקאות שלך", אמר שאולוב בראיון ל-Blockworks. "אבל בפועל, כולנו יודעים שהאנשים שהשתמשו בו בחלק ניכר מהפעילות לא היו הטובים".
שאולוב הרהר ברעיון של מסד נתונים המתעדכן באופן רציף "ברמת הארנק", כאשר הכתובות פורסמו בציבור במטרה לסייע לפלטפורמות ופרוטוקולים אחרים מלעסוק בארנקים נגועים.
שאולוב, שבילה ארבע שנים במודיעין הישראלי בפיתוח תוכנת ניטור לאכיפת החוק, השווה את פעולות האוצר נגד לזרוס וטורנדו קאש לפעילות של "חתול ועכבר" ברחבי DeFi.
"לרדוף אחרי אנשים רעים באינטרנט זה לא דבר חדש", אמר, והוסיף כי איסור על פרוטוקולים כמו טורנדו קאש לא היה פתרון אמיתי".
"זה קוד פתוח", אמר שאולוב ביחס לקוד של טורנדו קאש. "מה מונע מהאדם הבא לסובב את החוזה הזה עוד 50,000 פעמים?"
לאחר מכן הציע שאולוב שיתוף מודיעיני מוגבר בין כל הגורמים הקשורים, כמו Tornado Cash, Uniswap ומשרד האוצר, שיוכלו אז באופן תוכניתי לשחור את כל הארנקים השייכים לטרוריסטים, למשל.
קבל את החדשות והתובנות המובילות של הקריפטו לתיבת הדואר הנכנס שלך מדי ערב. הירשם לניוזלטר החינמי של Blockworks עכשיו.
מקור: https://blockworks.co/defi-web-apps-block-users-hit-by-tornado-cash-dust-attack/