Несколько децентрализованных приложений в сети Ethereum внесли изменения в код, чтобы отозвать доступ с «санкционированных» адресов. В настоящее время определены следующие протоколы: Aave, Uniswap, Ren, Oasis и балансировщик. Бантег из Yearn идентифицировал рассматриваемые репозитории GitHub через твит рано утром в субботу.
когда дефи-приложения начали доносить на тебя со ссылками
2021-10-25 унисвоп https://t.co/ym0wdNPJS6
2022-05-10 рен https://t.co/9588mTitKe
2022-06-29 балансир https://t.co/5V1FaxPUOn
2022-08-11 оазис https://t.co/GzkOQXXPb9
2022-08-12 пр. https://t.co/vYY8MjqZ1p
(никогда) тосковать, кривиться pic.twitter.com/1FkgVPnUqb- бантег (@bantg) 12 августа 2022
Санкционирование «экранированных» адресов.
Внедренная «проверка адресов» вращается вокруг TRM Labs, компании по соблюдению требований, предлагающей услуги dApps через API. Страница на Сайт Лаборатории ТРМ относится к инструменту как применимому к «новым обозначениям, связанным с Россией».
Однако после того, как OFAC решило ввести санкции для всех адресов, связанных с Tornado Cash, оказалось, что пользователи, которые взаимодействовали с Tornado Cash, теперь также помечаются как «санкционированные» и, таким образом, блокируются на платформах, использующих API TRM Labs.
Санкции применяются не к адресам, связанным с Россией, а к любым пользователям, включая граждан США, которые когда-либо получали средства с адреса Tornado Cash.
Учитывая недавнюю атаку на громкие адреса, такие как Брайан Армстронг, Джастин Сан и несколько венчурных фирм, похоже, что они были заблокированы в Aave, Uniswap и других приложениях, использующих TRM Labs.
Пыльные атаки вызывают громкие баны
Твит основателя Tron Джастина Сана высветил проблему, поскольку он утверждает, что теперь не может взаимодействовать с Aave. Солнце чирикнул что Ааве заблокировал свою учетную запись после того, как получил 0.1 ETH со случайной учетной записи через Tornado Cash.
Текст на снимке экрана, опубликованном в твите, гласит: «Этот адрес заблокирован на app.aave.com, поскольку он связан с одним или несколькими заблокированными действиями».
#Peckshieldalert Получено более 600 адресов 0.1 $ ETH от https://t.co/LLczi0PVvh: Контракт на 0.1 ETH, который был добавлен в санкционный список OFAC, включая громкие имена и централизованные биржи.
Некоторые пользователи утверждали, что их заблокировали @AaveAave из-за «аэрдропа». https://t.co/WeXfpiSi7N pic.twitter.com/cB4M5T29Ya- PeckShieldAlert (@PeckShieldAlert) 13 августа 2022
По ПекЩитОповещение, более 600 адресов ENS получили 0.1 ETH от Tornado Cash, и многие из тех, кто получил средства, были заблокированы Aave.
Решение Aave заблокировать эти счета связано с решением Управления по контролю за иностранными активами Министерства финансов США (OFAC) запретить Tornado Cash. OFAC заблокировало Tornado Cash, сославшись на несколько связанных адресов, утверждая, что его использовала северокорейская хакерская группировка Lazarus.
После бана GitHub деактивировал аккаунт создателя Tornado Cash. Сайт криптомикшера и сервер Discord также отключились. Один из его разработчиков был арестован в Нидерландах.
Хотя многие критиковали решение GitHub, никто не ожидал, что децентрализованная платформа, не подпадающая под прямое регулирование США, заблокирует любой адрес, связанный с Tornado Cash.
Но похоже, что Aave — не единственная платформа Defi, на которую распространяется запрет. Биржа Defi, dYdX также заблокировала адреса, которые взаимодействовали с Tornado Cash в прошлом.
Этот шаг затронул несколько учетных записей, в том числе пользователей, которые не взаимодействовали с Tornado Cash или даже знали происхождение средств, которые они получили в различных прошлых транзакциях.
Основатель Assure, платформы DeFi KYC, сказал CryptoSlate: «Мы открыли ящик Пандоры. Чем это кончится?» Он продолжил,
«Недавние санкции OFAC в отношении Tornado Cash и арест разработчика вызывают серьезную обеспокоенность. Концепция запрета и санкций с открытым исходным кодом в Интернете с реальным вариантом использования полностью противоречит духу WEB3.
Это снова Шелковый путь, и мы знаем, чем это закончилось. Росс Ульбрихт до сих пор гниет в тюрьме с момента вынесения приговора в 2015 году».
Дальнейшее заражение
В ответ на твит Джастина Сана Алекс и Омега рассказали о потенциальном рабочем процессе, который может вызвать широкое распространение в экосистеме DeFi, как показано ниже. Учитывая текущую реализацию, есть опасения, что злоумышленник может отправить Ethereum через Tornado Cash на кошельки с большими кредитами, чтобы вызвать событие ликвидации.
1. Определите все основные кредиты на @AaveAave и спланировать возможный каскад ликвидации
2. Отправить ETH из @TornadoCash на все кошельки с крупными кредитами
3. Разрешить AAVE заблокировать все кошельки
4. Короткий эфир
5. Инициировать дамп ETH
...
6. Наблюдайте за каскадом ликвидации, и никто ничего не может сделать. об этом?
— алекс | αlex и Ωmega (@alexandomega) 13 августа 2022
Если кошельки с активными кредитами будут запрещены в Aave, они не смогут добавить дополнительный капитал для управления своим LTV. В результате, если цена базовых активов упадет, может произойти серьезное событие ликвидации, поскольку пользователи не смогут получить доступ к своим счетам.
На практике это маловероятно, поскольку протоколы несут ответственность перед своими пользователями за предоставление им доступа к своим средствам. Однако, как показывает сообщение об ошибке в твите Sun, кажется, что блокируется только внешний интерфейс приложения.
Пользователи могут взаимодействовать с протоколами через интерфейс командной строки или разветвлять проект для создания пользовательского интерфейса. Это выходит за рамки многих пользователей, но те, у кого есть значительные средства, должны иметь возможность получить доступ к заблокированным активам с помощью этого метода.
Поиск Sun запрещен адрес кошелька «0x3ddfa8ec3052539b6c9549f12cea2c295cff5296» указывает, что у него более 100 миллионов долларов в токенах Aave. У него есть 91 миллион долларов в долларах США, 58 миллионов долларов в долларах США и 19 миллионов долларов в ADAI. В настоящее время эти средства невозможно восстановить через интерфейс пользователя Aave.
Подход TRM Labs
Однако самое большое беспокойство вызывает то, как TRM Labs решает, что представляет собой санкционный адрес. Если кошелек получает средства напрямую от Tornado Cash, существует прямая зависимость. Однако что, если пользователь отправит указанные средства на DEX и обменяет их на другой токен? Будет ли кошелек, участвующий в обмене, также считаться кошельком, находящимся под санкциями? Это реальная возможность, если он владеет ETH, который когда-то прошел через Tornado Cash.
Диаграмма, созданная Эльбарто Крипто, аналитиком Block119, показывает, что 90% адресов Ethereum имеют всего четыре степени отделения от Tornado Cash, а 41% — всего две степени.
Шесть степеней наличных торнадо - это вещь. Еще более безумно то, что в то время как только 0.03% адресов получили ETH от tornado cash, почти половина всей сети ETH находится всего в двух переходах от получателя tornado cash. pic.twitter.com/LDU9g0r7tQ
— ЭльБарто_Крипто (@ElBarto_Crypto) 13 августа 2022
Вероятность того, что миллиарды ETH попадут в «черный список», вполне реальна из-за последствий санкций OFAC. Туонгви Ле, глава отдела регулирования и политики в Baincap Crypto, сказал CryptoSlate:
«Это проблема. Должны быть стандарты и прозрачность в отношении того, как мы все должны соблюдать эту беспрецедентную и новую санкцию смарт-контрактов и кошельков TC».
Туонгви Ле, бывший член Комиссии по ценным бумагам и биржам, прокомментировал подход TRM Labs к проблеме соответствия, вызванной OFAC,
«Похоже, что TRM использует расширенный подход, что понятно, потому что нарушения санкций серьезны, и существует большая неопределенность в отношении того, как это применимо здесь. В то же время, я думаю, нам нужно задаться вопросом, существует ли неотъемлемый конфликт интересов, когда эти поставщики комплаенса выполняют работу как для частного сектора, так и для правительства».
В ответ на некоторые опасения, что рассматриваемые протоколы DeFi могут отправлять пользовательские данные в OFAC, Балансер подтвердил, что «адреса пользователей» будут отправлены «федералам», но «ничего другого».
Balancer отправляет только адреса пользователей и ничего больше. Мы не отправляем IP-адреса или дополнительную информацию.
- Balancer Labs (@BalancerLabs) 12 августа 2022
Разработчик балансировщика Тим Робинсон далее прокомментировал, что все данные отправляются через «лямбда-выражение, поэтому IP-адреса пользователей не отправляются в TRM».
юридический текст != реализация кода
Все запросы TRM проходят через лямбду, поэтому IP-адреса пользователей не отправляются в TRM: https://t.co/J4HkQfzdaN
Лямбда: https://t.co/SpXsy4pdB9
Все с открытым исходным кодом
— Тим Робинсон (@timjrobinson) 13 августа 2022
На момент написания статьи инциденты не оказали заметного влияния на цену Ethereum или более широкие крипторынки. Эфириум торгуется чуть ниже $2,00 после того, как в одночасье наконец преодолел психологическое сопротивление.
CryptoSlate связался с рассматриваемыми платформами, с которыми у нас есть прямые линии связи. В настоящее время ответа нет, но эта статья будет обновлена, когда появится больше информации.
Источник: https://cryptoslate.com/defi-protocols-aave-uniswap-balancer-ban-users-following-ofac-sanctions-on-tornado-cash/