Ethereum сүлжээн дэх хэд хэдэн төвлөрсөн бус програмууд нь "зөвшөөрөлтэй" хаягуудын хандалтыг хүчингүй болгохын тулд кодын өөрчлөлтийг хэрэгжүүлсэн. Одоогоор тодорхойлсон протоколууд нь Aave, Uniswap, Ren, Oasis болон тэнцвэржүүлэгч юм. Yearn-ийн Бантег Бямба гарагийн өглөө жиргээгээр дамжуулан GitHub репозиторуудыг тодорхойлсон.
defi програмууд таныг линкээр оролдож эхлэх үед
2021-10-25 https://t.co/ym0wdNPJS6
2022-05-10 https://t.co/9588mTitKe
2022-06-29 тэнцвэржүүлэгч https://t.co/5V1FaxPUOn
2022-08-11 баян бүрд https://t.co/GzkOQXXPb9
2022 оны 08 сарын 12-ны өдөр https://t.co/vYY8MjqZ1p
(хэзээ ч) хүсэх, муруй pic.twitter.com/1FkgVPnUqb- banteg (@bantg) Наймдугаар сарын 12, 2022
"Шилсэн" хаягийг шийтгэх.
"Хаяг шалгах" нь API-ээр дамжуулан dApps үйлчилгээ үзүүлдэг TRM Labs компанийг тойрон эргэлддэг. дээрх хуудас TRM Labs вэбсайт Энэ нь "Оростой холбоотой шинэ нэршил"-д хамаарах хэрэгсэлд хамаарна.
Гэсэн хэдий ч, OFAC Tornado Cash-тай холбоотой бүх хаягийг шийтгэхээр шилжсэний дараа Tornado Cash-тай харилцаж байсан хэрэглэгчид одоо "хоригдсон" гэсэн шошготой болж, TRM Labs-ийн API ашиглан платформуудыг ашиглахыг хориглосон бололтой.
Хориг арга хэмжээг Оростой холбоотой хаягууд дээр биш харин Tornado Cash хаягаар мөнгө хүлээн авсан АНУ-ын иргэдийг оролцуулаад бүх хэрэглэгчдэд ногдуулсан байна.
Саяхан Брайн Армстронг, Жастин Сан болон хэд хэдэн VC фирмүүд зэрэг нэр хүндтэй хаягуудын тоосжилтын халдлагыг харгалзан үзэхэд TRM Labs ашиглан Aave, Uniswap болон бусад программуудаас хаагдсан бололтой.
Тоосжилтын халдлага нь өндөр түвшний хоригийг үүсгэдэг
Tron-ийн үүсгэн байгуулагч Жастин Суны жиргээнд тэрээр одоо Aave-тай харьцах боломжгүй гэж мэдэгдсэн тул энэ асуудлыг онцолсон байна. Нар tweeted Торнадо Кэшээр дамжуулан санамсаргүй данснаас 0.1 ETH хүлээн авсны дараа Aave өөрийн дансыг хаасан.
Жиргээтэй хуваалцсан дэлгэцийн агшин дээрх текст нь "Энэ хаяг нь нэг буюу хэд хэдэн хориглосон үйл ажиллагаатай холбоотой тул app.aave.com дээр хаагдсан" гэж бичсэн байна.
#PeckShield Alert 600 гаруй хаяг 0.1 хүлээн авсан $ ETH нь https://t.co/LLczi0PVvh: 0.1 ETH гэрээ нь OFAC-ийн хоригийн жагсаалтад нэмэгдсэн бөгөөд үүнд Том нэрс, Төвлөрсөн бирж орно.
Зарим хэрэглэгчид тэднийг блоклосон гэж мэдэгджээ @ AaveAave "агаарын дусал" -ын улмаас. https://t.co/WeXfpiSi7N pic.twitter.com/cB4M5T29Ya- PeckShieldAlert (@PeckShieldAlert) Наймдугаар сарын 13, 2022
дагуу PeckShield Alert, 600 гаруй ENS хаяг Tornado Cash-аас 0.1 ETH хүлээн авсан бөгөөд уг санг хүлээн авсан хүмүүсийн ихэнх нь Aave-аас хаагдсан.
Aave эдгээр дансыг хаах шийдвэр нь АНУ-ын Сангийн яамны Гадаад хөрөнгийн хяналтын алба (OFAC) Tornado Cash-ыг хориглох шийдвэр юм. БНАСАУ-ын хакерын бүлэг Lazarus үүнийг ашиглаж байна гэж OFAC Tornado Cash-ыг хэд хэдэн холбогдсон хаягаар иш татсан.
Хориг тавьсны дараа GitHub нь Tornado Cash бүтээгчийн дансыг идэвхгүй болгосон. Крипто холигчийн вэбсайт болон Discord сервер мөн офлайн болсон. Түүний хөгжүүлэгчдийн нэгийг Нидерландад баривчилжээ.
GitHub-ийн алхамыг олон хүн шүүмжилж байсан ч АНУ-ын дүрэм журмын дагуу бус төвлөрсөн бус платформ Tornado Cash-тай холбогдсон аливаа хаягийг хаана гэж хэн ч хүлээгээгүй.
Гэхдээ Aave бол хоригийг дагаж мөрддөг цорын ганц Defi платформ биш юм шиг санагдаж байна. Defi Exchange, dYdX нь өмнө нь Tornado Cash-тай харилцаж байсан хаягуудыг хаасан.
Энэ алхам нь Tornado Cash-тай харьцдаггүй эсвэл өнгөрсөн янз бүрийн гүйлгээгээр хүлээн авсан мөнгөний гарал үүслийг мэддэг байсан хэрэглэгчид зэрэг хэд хэдэн дансанд нөлөөлсөн.
DeFi KYC платформ болох Assure-ийн үүсгэн байгуулагч CryptoSlate-д “Бид Pandora-ийн хайрцгийг нээлээ. Энэ нь хаана дуусах вэ?" Тэр үргэлжлүүлэн,
"Саяхан OFAC Tornado Cash-д тавьсан хориг арга хэмжээ болон хөгжүүлэгчийг баривчилсан нь ихээхэн түгшүүр төрүүлж байна. Интернэт дэх нээлттэй эх кодыг бодитоор ашиглахыг хориглох, шийтгэх үзэл баримтлал нь WEB3 ёс суртахуунтай огт зөрчилддөг.
Энэ бол дахин Торгоны зам бөгөөд энэ нь хэрхэн өрнөснийг бид мэднэ. Росс Ульбрихт 2015 онд ял сонссоноосоо хойш шоронд ялзарсан хэвээр байна."
Цаашдын халдвар
Жастин Суны жиргээний хариуд Алекс, Омега нар доор үзүүлсэн шиг DeFi экосистемд өргөн тархсан халдварыг үүсгэж болзошгүй ажлын урсгалыг онцлон тэмдэглэв. Одоогийн хэрэгжилтийг харгалзан, хорлонтой этгээд татан буулгах үйл явдлыг эхлүүлэхийн тулд Торнадо Кэшээр дамжуулан Ethereum-ийг их хэмжээний зээлтэй түрийвч рүү илгээж магадгүй гэсэн болгоомжлол байна.
1. Бүх томоохон зээлүүдийг тодорхойлох @ AaveAave Боломжит татан буулгах үе шатыг төлөвлөх
2. ETH илгээх @TornadoCash томоохон зээлтэй бүх түрийвч рүү
3. AAVE-д бүх түрийвчийг блокло
4. Богино ETH
5. ETH дампыг эхлүүлэх
...
6. Watch quillation cascade and nobody can do sth. Үүний тухай?
— αlex | αlex ба Ωmega (@alexandomega) Наймдугаар сарын 13, 2022
Хэрэв идэвхтэй зээлтэй хэтэвчийг Aave-аас хоригловол тэд LTV-ээ удирдахад нэмэлт хөрөнгө оруулах боломжгүй болно. Үүний үр дүнд, үндсэн хөрөнгийн үнэ буурсан тохиолдолд хэрэглэгчид данс руугаа нэвтрэх боломжгүй болох тул татан буулгах томоохон үйл явдал гарч болзошгүй.
Протоколууд нь хэрэглэгчдийнхээ өмнө санхүүгээ ашиглах боломжийг олгох үүрэгтэй тул энэ нь практикт хэрэгжих боломжгүй юм. Гэсэн хэдий ч Sun-ийн жиргээнд алдааны мэдэгдэл гарч байгаа тул зөвхөн програмын урд хэсгийг хааж байгаа бололтой.
Хэрэглэгчид CLI-ээр дамжуулан протоколуудтай харилцаж эсвэл өөрсдийн урд талын UI-г үүсгэхийн тулд төслийг салаагаар ашиглах боломжтой. Энэ нь олон хэрэглэгчдэд хамаарахгүй, гэхдээ их хэмжээний хөрөнгөтэй хүмүүс энэ аргаар блоклогдсон хөрөнгөд хандах боломжтой байх ёстой.
Sun-д хайлт хийхийг хориглосон түрийвч хаяг “0x3ddfa8ec3052539b6c9549f12cea2c295cff5296” нь түүнийг Aave жетонд 100 сая доллараас дээш хөрөнгөтэй болохыг харуулж байна. Тэрээр $91 сая aTUSD, $58 сая $ aUSDC, $19 сая aDAI эзэмшдэг. Эдгээр сангууд нь одоогоор Aave-ийн урд талын интерфейсээр нөхөгдөх боломжгүй юм шиг байна.
TRM лабораторийн арга
Гэхдээ хамгийн их санаа зовоосон зүйл бол TRM лаборатори нь зөвшөөрөгдсөн хаяг гэж юу болохыг хэрхэн шийдэх явдал юм. Хэрэв түрийвч нь Tornado Cash-аас шууд мөнгө хүлээн авдаг бол шууд хамаарал байдаг. Гэсэн хэдий ч, хэрэв хэрэглэгч дээрх мөнгийг DEX рүү илгээж, өөр жетоноор соливол яах вэ? Свопод оролцож байгаа түрийвчийг одоо зөвшөөрөгдсөн түрийвч гэж үзэх үү? Энэ нь нэг удаа Tornado Cash-аар дамжсан ETH-ийг эзэмшиж байгаа бол энэ нь бодит боломж юм.
Block119-ийн шинжээч ElBarto Crypto-ийн бүтээсэн графикаас үзэхэд Ethereum хаягуудын 90% нь Tornado Cash-аас ердөө 41 градусын тусгаарлалттай, XNUMX% нь хоёр градусын дотор байдаг.
Зургаан градусын хар салхи нь нэг зүйл юм. Бүр галзуугийн хувьд, хаягуудын ердөө 0.03% нь хар салхины бэлэн мөнгөөр ETH авдаг байсан бол ETH сүлжээний бараг тал хувь нь торнадогийн бэлэн мөнгө хүлээн авагчаас ердөө хоёрхон үсрэлт юм. pic.twitter.com/LDU9g0r7tQ
— ElBarto_Crypto (@ElBarto_Crypto) Наймдугаар сарын 13, 2022
Олон тэрбум ETH "хар жагсаалтад" орох боломж нь OFAC-ийн хориг арга хэмжээний үр дагаварт хүргэх бодит боломж юм. Baincap Crypto-ийн зохицуулалт, бодлогын дарга ТуонгВи Ле CryptoSlate-д хэлэхдээ,
“Энэ бол асуудал. TC ухаалаг гэрээ, түрийвчний урьд өмнө хэзээ ч байгаагүй, шинэлэг хоригийг бид бүгд хэрхэн дагаж мөрдөх ёстой талаар стандарт, ил тод байдал байх ёстой."
TRM Labs-ийн OFAC-аас үүдэлтэй нийцлийн асуудалд хандах хандлагын талаар SEC-ийн хуучин ажилтан ТуонгВи Ле цааш нь тайлбарлав.
“TRM өргөн хүрээтэй арга барил авч байгаа юм шиг санагдаж байна, учир нь хориг арга хэмжээг ноцтой зөрчсөн, энд хэрхэн хэрэгжих нь тодорхойгүй байгаа тул энэ нь ойлгомжтой юм. Үүний зэрэгцээ эдгээр хууль тогтоомжийг дагаж мөрддөг байгууллагууд хувийн хэвшил, засгийн газрын аль алинд нь ажил хийж байгаа үед ашиг сонирхлын зөрчил байгаа эсэхийг асуух хэрэгтэй гэж бодож байна."
Тухайн DeFi протоколууд нь хэрэглэгчийн мэдээллийг OFAC-д илгээж магадгүй гэсэн болгоомжлолын хариуд Balancer нь "хэрэглэгчийн хаягийг" "холбоо" руу илгээх боловч "өөр юу ч биш" гэж батлав.
Balancer зөвхөн хэрэглэгчийн хаягийг илгээдэг, өөр юу ч биш. Бид IP хаяг эсвэл нэмэлт мэдээлэл илгээдэггүй.
- Тэнцвэржүүлэгч лаборатори (@BalancerLabs) Наймдугаар сарын 12, 2022
Тэнцвэржүүлэгч хөгжүүлэгч Тим Робинсон цааш нь хэлэхдээ, бүх өгөгдлийг "lambda"-аар дамжуулдаг тул хэрэглэгчдийн IP хаягийг TRM руу илгээдэггүй."
хуулийн текст != кодын хэрэгжилт
Бүх TRM хүсэлтүүд нь lambda-аар дамждаг тул хэрэглэгчдийн IP-г TRM руу илгээдэггүй: https://t.co/J4HkQfzdaN
Ламбда: https://t.co/SpXsy4pdB9
Бүх зүйл нээлттэй эх сурвалж юм
- Тим Робинсон (@timjrobinson) Наймдугаар сарын 13, 2022
Бичиж байх үед эдгээр үйл явдлууд Ethereum-ийн үнэ болон өргөн цар хүрээтэй крипто зах зээлд тодорхой нөлөө үзүүлээгүй. Эфириум нэг шөнийн дотор сэтгэлзүйн эсэргүүцлийг даван туулсаны дараа 2,00 доллараас арай доогуур байрлаж байна.
CryptoSlate нь бидэнтэй шууд харьцдаг платформуудад хандсан. Одоогоор хариу ирээгүй байгаа ч нэмэлт мэдээлэл гарах үед энэ нийтлэл шинэчлэгдэх болно.
Эх сурвалж: https://cryptoslate.com/defi-protocols-aave-uniswap-balancer-ban-users-following-ofac-sanctions-on-tornado-cash/