Несколько децентрализованных приложений в сети Ethereum внесли изменения в код, чтобы отозвать доступ с "санкционированных" адресов. В настоящее время идентифицированными протоколами являются Aave, Uniswap, Ren, Oasis и balancer. Бантег из Yearn указал репозитории GitHub, о которых идет речь, в Твиттере рано утром в субботу.
когда приложения DeFi начали доносить на вас, со ссылками
2021-10-25 uniswap https://t.co/ym0wdNPJS6
2022-05-10 ren https://t.co/9588mTitKe
2022-06-29 балансир https://t.co/5V1FaxPUOn
2022-08-11 оазис https://t.co/GzkOQXXPb9
2022-08-12 aave https://t.co/vYY8MjqZ1p
(никогда) не тосковать, не кривиться pic.Twitter.com/1FkgVPnUqb- banteg (@bantg) 12 августа 2022 г.
Санкционирование "отсеянных" адресов.
Введенная "проверка адресов" связана с TRM Labs, компанией, предоставляющей услуги DApps через API. На странице сайта TRM Labs говорится, что этот инструмент применим для "новых обозначений, связанных с Россией".
Однако после того, как OFAC ввело санкции против всех адресов, связанных с Tornado Cash, похоже, что пользователи, взаимодействовавшие с Tornado Cash, также попали под санкции, и теперь им запрещено пользоваться платформами, использующими API TRM Labs.
Санкции вводятся не против адресов, связанных с Россией, а против любых пользователей, включая граждан США, которые когда-либо получали средства с адреса Tornado Cash.
Учитывая недавнюю атаку на такие громкие адреса, как Брайан Армстронг, Джастин Сан и несколько венчурных фирм, похоже, что они были заблокированы в Aave, Uniswap и других приложениях, использующих TRM Labs.
Пылевые атаки вызывают громкие запреты
Твит основателя Tron Джастина Суна привлек внимание к этой проблеме, поскольку он утверждает, что теперь не может взаимодействовать с Aave. Сан написал в твиттере, что Aave заблокировал его аккаунт после того, как он получил 0,1 ETH со случайного счета через Tornado Cash.
Текст на скриншоте, которым поделился твиттер, гласит: "Этот адрес заблокирован на app.aave.com, потому что он связан с одним или несколькими заблокированными действиями".
#PeckShieldAlert Более 600 адресов получили 0,1 $ETH с сайта https://t.co/LLczi0PVvh: 0.1 ETH контракт, который был добавлен в санкционный список OFAC, включая крупные имена и централизованные биржи.
Некоторые пользователи утверждают, что были заблокированы @AaveAave из-за "airdrop". https://t.co/WeXfpiSi7N pic.twitter.com/cB4M5T29Ya- PeckShieldAlert (@PeckShieldAlert) 13 августа 2022 г.
По данным PeckShieldAlert, более 600 адресов ENS получили 0,1 ETH от Tornado Cash, и многие из тех, кто получил средства, были заблокированы Aave.
Решение Aave о блокировке этих счетов соответствует решению Управления по контролю за иностранными активами Министерства финансов США (OFAC) о запрете Tornado Cash. OFAC запретило Tornado Cash, ссылаясь на несколько связанных адресов, утверждая, что северокорейская хакерская группа Lazarus использовала его.
После запрета GitHub деактивировал аккаунт создателя Tornado Cash. Сайт криптомиксера и сервер Discord также были отключены. Один из его разработчиков был арестован в Нидерландах.
Хотя многие критиковали шаг GitHub, никто не ожидал, что децентрализованная платформа, не подпадающая под прямое регулирование США, заблокирует любой адрес, связанный с Tornado Cash.
Но похоже, что Aave - не единственная платформа Defi, соблюдающая запрет. Биржа Defi, dYdX также заблокировала адреса, которые в прошлом взаимодействовали с Tornado Cash.
Этот шаг затронул несколько аккаунтов, включая пользователей, которые не взаимодействовали с Tornado Cash и даже не знали о происхождении средств, полученных ими в ходе различных прошлых транзакций.
Основатель Assure, платформы DeFi KYC, сказал CryptoSlate: "Мы открыли ящик Пандоры. Чем это закончится?". Он продолжил,
"Недавние санкции OFAC в отношении Tornado Cash и арест разработчика вызывают серьезную озабоченность. Концепция запрета и санкций в отношении открытого кода в интернете с реальным примером использования полностью противоречит этике Web3.
Это снова "Шелковый путь", и мы знаем, чем это закончилось. Росс Ульбрихт все еще гниет в тюрьме после вынесения ему приговора в 2015 году".
Дальнейшее распространение инфекции
В ответ на твит Джастина Суна Алекс и Омега выделили потенциальный рабочий процесс, который может вызвать широкое распространение инфекции в экосистеме DeFi, как показано ниже. Учитывая текущую реализацию, существует опасение, что злоумышленник может отправить Ethereum через Tornado Cash на кошельки с крупными кредитами, чтобы вызвать событие ликвидации.
1. Выявить все крупные кредиты на @AaveAave и спланировать возможный каскад ликвидации
2. Отправить ETH от @TornadoCash на все кошельки с крупными кредитами
3. Пусть AAVE блокирует все кошельки
4. Короткий ETH
5. Инициировать сброс ETH
…
6. Наблюдать, как происходит ликвидация, и никто ничего не может с этим поделать🍿
- αлекс | αлекс и Ωмега (@alexandomega) 13 августа 2022 г.
Если кошельки с активными кредитами будут запрещены в Aave, они не смогут добавлять дополнительный капитал для управления LTV. В результате, если цена базовых активов снизится, может произойти значительное событие ликвидации, поскольку пользователи не смогут получить доступ к своим счетам.
На практике это маловероятно, поскольку протоколы несут ответственность перед своими пользователями за предоставление им доступа к своим средствам. Однако, как следует из сообщения об ошибке в твиттере Sun, похоже, что блокируется только фронт-энд приложения.
Пользователи могут взаимодействовать с протоколами через CLI или форк проекта для создания своего внешнего пользовательского интерфейса. Это не под силу многим пользователям, но те, у кого есть значительные средства, должны иметь возможность получить доступ к заблокированным активам с помощью этого метода.
Поиск по адресу запрещенного кошелька Суна "0x3ddfa8ec3052539b6c9549f12cea2c295cff5296" показывает, что у него более $100 млн в токенах Aave. Он владеет $91 млн aTUSD, $58 млн aUSDC и $19 млн aDAI. Эти средства, по-видимому, в настоящее время невозможно вернуть через внешний пользовательский интерфейс Aave.
Подход TRM Labs
Однако наибольшее беспокойство вызывает то, как TRM Labs решает, что считать санкционированным адресом. Если кошелек получает средства непосредственно от Tornado Cash, то существует прямая взаимосвязь. Однако, что если пользователь отправляет эти средства на DEX и меняет их на другой токен? Будет ли кошелек, участвующий в обмене, теперь также считаться кошельком, находящимся под санкциями? Это реальная возможность, если в нем хранится ETH, который когда-то прошел через Tornado Cash.
Диаграмма, созданная ElBarto Crypto, аналитиком Block119, показывает, что 90% адресов Ethereum имеют всего четыре степени разделения с Tornado Cash, а 41% - всего две степени.
Шесть степеней торнадо - это вещь. Еще безумнее то, что хотя только 0,03% адресов получили ETH от tornado cash, почти половина всей сети ETH находится всего в двух прыжках от получателя tornado cash. pic.twitter.com/LDU9g0r7tQ
- ElBarto_Crypto (@ElBarto_Crypto) 13 августа 2022 г.
Потенциальная возможность попадания миллиардов ETH в "черный список" является реальной в результате санкций OFAC. Туонг-Ви Ле, руководитель отдела регулирования и политики в Baincap Crypto, рассказал CryptoSlate,
"Это проблема. Необходимы стандарты и прозрачность в отношении того, как мы все должны соблюдать эти беспрецедентные и новые санкции в отношении смарт-контрактов и кошельков TC".
Туонг-Ви Ле, бывший сотрудник Комиссии по ценным бумагам и биржам США, прокомментировал подход TRM Labs к решению проблемы соответствия, вызванной OFAC,
"Похоже, что TRM использует расширительный подход, что вполне понятно, поскольку нарушения санкций являются серьезными, и существует много неопределенности относительно того, как они применяются в данном случае. В то же время, я думаю, мы должны задаться вопросом, существует ли конфликт интересов, когда эти поставщики услуг по обеспечению соответствия выполняют работу как для частного сектора, так и для правительства".
В ответ на некоторые опасения, что рассматриваемые протоколы DeFi могут отправлять данные пользователей в OFAC, Balancer подтвердил, что "адреса пользователей" будут отправляться "федералам", но "ничего больше".
Балансировщик отправляет только адреса пользователей, абсолютно ничего другого. Мы не отправляем IP-адреса или дополнительную информацию.
- Balancer Labs (@BalancerLabs) 12 августа 2022 г.
Разработчик балансировщика, Тим Робинсон, далее прокомментировал, что все данные отправляются через "лямбду, поэтому IP-адреса пользователей не отправляются в TRM".
юридический текст != исполнение кодекса
Все запросы к ТРМ проходят через лямбду, поэтому IP-адреса пользователей не отправляются в ТРМ: https://t.co/J4HkQfzdaN.
Лямбда: https://t.co/SpXsy4pdB9
Все с открытым исходным кодом
- Тим Робинсон (@timjrobinson) 13 августа 2022 г.
На момент написания статьи эти инциденты не оказали заметного влияния на цену Ethereum или более широкие криптовалютные рынки. Ethereum сидит чуть ниже отметки 2 00 долларов США после того, как ночью наконец-то преодолел психологическое сопротивление.
CryptoSlate связался с соответствующими платформами, с которыми у нас есть прямые линии связи. В настоящее время ответа не последовало, но эта статья будет обновлена, когда появится дополнительная информация.
Лиам впервые занялся криптовалютами, добывая Dogecoin после работы в своей видеопроизводственной компании в 2013 году. С тех пор он стал `максималистом блокчейна` и впоследствии стратегическим консультантом по web3.