Денежные санкции Tornado обнажают потенциальную ахиллесову пяту DeFi

Министерство финансов США отправило протоколы блокчейна на скремблирование, чтобы определить потенциальное воздействие Санкционированный криптомиксер Tornado Cash — некоторые предполагают, что MakerDAO должна действовать быстро, чтобы защитить свою стабильную монету.

Власти официально наложили санкции на Tornado Cash на базе Ethereum в понедельник, добавив его адреса блокчейна в черный список Управления по контролю за иностранными активами (OFAC), что фактически сделало незаконным взаимодействие любого гражданина США с приложением.

Tornado Cash, который работает на неизменяемых смарт-контрактах, смешивает криптоактивы от многих людей, чтобы скрыть происхождение средств. Это инструмент конфиденциальности с множеством законных и полезных применений, таких как частные пожертвования на политические цели или предотвращение случайной финансовой слежки.

Законные пользователи могут доказать происхождение средств, поступающих от Tornado Cash, с помощью криптографической записи — своего рода квитанции — когда это требуется юридическим лицом.

Но власти утверждают, что это популярный метод отмывания украденной криптовалюты среди Северные корейские хакеры, которые были связаны с рядом взлом токен-моста, В том числе Axie Infinity и кочевник инциденты.

Вскоре после того, как стало известно о последних санкциях Министерства финансов США против Tornado Cash, эмитент стабильной монеты Circle начал занесение в черный список 45 адресов Ethereum названный ОФАК.

Список OFAC содержит адреса, напрямую связанные с Tornado Cash, например, его различные пулы для смешивания криптовалюты. Это также цитирует адрес Tornado Cash, используемый программой криптогрантов Gitcoin на полевые пожертвования — крупнейшие из которых пришел от хакера, стоящего за эксплойтом Iron Bank стоимостью 37.5 млн долларов в феврале прошлого года.

Добавление в список OFAC лишает владельцев адресов возможности отправлять или получать USDC. Этот шаг не является беспрецедентным; практически все централизованные эмитенты стейблкоинов, включая Circle и Tether, в прошлом применяли цензуру к злоумышленникам. 

Не говоря уже о том, что крупный провайдер инфраструктуры Ethereum Infura в одночасье отказался от Tornado Cash в качестве клиента. «Насколько мы понимаем, они [Tornado Cash] использовали Infura для поддержки вызовов Ethereum, сделанных через их внешний пользовательский интерфейс», — сообщил Blockworks по электронной почте Билл Хьюз, директор по глобальным нормативным вопросам в ConsenSys.

Но раунд дополнений черного списка Circle рассматривается некоторыми как акт цензуры по указанию государственного агентства США: большое «нет-нет» среди частей криптовалютной экосистемы.

Механизм стабильности MakerDAO зависит от USDC

MakerDAO управляет, возможно, самым децентрализованным предложением стабильной монеты в экосистеме, DAI. Это четвертая по величине стабильная монета с объемом оборота 7 миллиардов долларов.

DAI уникален тем, что заинтересованные стороны MakerDAO решают почти все, что касается токена: его обеспечение активами, выпуск и процентные ставки, персонал, распределение инвестиций и вспомогательные бюджеты.

Это контрастирует с тем, как работают Tether и Circle, два крупнейших эмитента стейблкоинов. Обе они являются централизованными частными компаниями и принимают важные решения за закрытыми дверями, практически без подотчетности в сети, за исключением базовой статистики поставок и простых подтверждений их поддержки. В криптовалютной индустрии циркулирует более 120 миллиардов долларов США в долларах США и USDT.

Имея это в виду, MakerDAO потенциально сталкивается с экзистенциальной проблемой. Протокол, который позиционируется как «беспристрастная» и «децентрализованная» стабильная монета, которую может использовать кто угодно и где угодно, стал зависеть от USDC для поддержания своей привязки к доллару. USDC теперь составляет около половины от общей суммы MakerDAO. обеспечение поддержку DAI, по сравнению с примерно 30% год назад.

MakerDAO обращалась к USDC за стабильность цен на протяжении всего рыночного хаоса в течение года, периода, отмеченного эквивалентом стабильной монеты банк работает на USDT.

Но воздействие протокола на USDC идет глубже, чем просто централизованное казначейство. В интервью Blockworks делегат MakerDAO и крипто-исследователь Мика Хонкасало подробно рассказал о так называемом модуле ценовой стабильности (PSM), который мог стать целью для любого, кто хочет получить прибыль от депривязки DAI.

Как следует из названия, PSM помогает удерживать цену DAI привязанной к доллару США, особенно когда спрос превышает предложение. DAI выпускается только тогда, когда в протокол вносятся депозиты с избыточным обеспечением — если многие люди хотят получить токены DAI, но их мало в качестве залога, дефицит предложения может резко поднять цену DAI выше запланированного 1 доллара. 

PSM был решением MakerDAO: позволить держателям USDC обменивать свои токены на «дорогие» DAI по курсу доллара. Он представляет немедленную и потенциально прибыльную возможность арбитража в моменты, когда цена DAI превышает один доллар, что должно вдохновить цену DAI на соответствие USDC.

Любой может отправить USDC в PSM MakerDAO, после чего токены технически контролируются MakerDAO. 

Это стало сигналом тревоги для Хонкасало. 

Совершенно новый вектор атаки с небольшим недостатком

Злоумышленник может рассматривать аферу Министерства финансов Tornado Cash, которая уже ловила случайных доноров через Gitcoin, как план совершенно нового вектора атаки: отправка USDC в санкционированный Tornado Cash, тем самым запятнав его, прежде чем перенаправить его в MakerDAO — вина. по ассоциации»пылевая атака.

Если этот конкретный USDC когда-либо окажется в санкционном списке, стоимость этого USDC теоретически равна нулю, а это означает, что MakerDAO потеряет большую часть своего обеспечения», — сказал Хонкасало.

Гипотетически злоумышленник, который считает, что ФБР, скажем, в высшей степени враждебно настроено по отношению к экосистеме криптовалюты, может одновременно открыть короткую позицию DAI и дождаться, пока Казначейство США потенциально наложит санкции на привязку стабильности MakerDAO за ее «взаимодействие» с Tornado Cash. что подорвет его поддержку и, что особенно важно, его цену.

Владельцы токена Maker MKR несут полную ответственность за стабильность DAI, и в этом маловероятном сценарии протокол будет чеканить и продавать MKR в крайнем случае, что также уничтожит его рыночную капитализацию.

«Конечно, вы не гарантированно попадете в санкционный список», — сказал Хонкасало. «Но, в зависимости от процесса выбора, вы могли бы, так что это, вероятно, ставка с положительным EV [положительное ожидаемое значение]».

Хонкасало предписал протокол диверсификации от USDC к материальным, реальным активам, таким как казначейские облигации США и облигации, однако эти процессы требуют времени.

По словам Хонкасало, есть один нюанс: MakerDAO — не единственный протокол, подверженный такого рода атакам. Это потенциально проблема для каждого отдельного протокола DeFi, который имеет активы USDC в качестве залога. 

Frax, протокол, лежащий в основе одноименного полуалгоритмического стейблкоина, также полагается на приток долларов США — его казна исторически состоит из более чем 90% долларов США, хотя платформа заявляет, что хранит лишь небольшую часть на адресах, уязвимых для Санкции ОФАК.

«Все кредитные рынки на самом деле страдают от этого в равной степени, люди только что поняли, что у DAI есть проблема, но рынки автокредитования так же сильно поддерживаются USDC, как и DAI», — сказал Хонкасало.

«Настоящая проблема еще хуже, потому что она затрагивает все различные протоколы, в которых есть USDC».

Однако Джерри Брито, исполнительный директор исследовательской группы Coin Center по блокчейну, резко отверг идею о том, что Казначейство США будет свободно налагать санкции на любой адрес, взаимодействующий с Tornado Cash в будущем.

«Я бы подумал, что это маловероятно, и я был бы удивлен, если бы это могло так быстро метастазировать в этих направлениях», — сказал Брито Blockworks. «Судя по их предыдущим заявлениям, они особенно обеспокоены микшерами, особенно теми, которые используются конкретными злоумышленниками — северокорейскими хакерами и злоумышленниками с программами-вымогателями».

Что бы это ни стоило, основатель Frax Сэм Каземян рассказал о рисках, связанных с USDC, в чате Telegram в понедельник, заявив: «Технически фиаткойны действительно могут занести в черный список все контракты Curve/Uniswap/Aave без предупреждения, но имейте в виду, что это также уничтожить USDC до нуля за одну ночь». 

Действительно, сценарий конца света, в котором Circle доводит свою преданность США до крайности, занося в черный список всех за взаимодействие с Tornado Cash, кажется нереалистичным. 

Но немедленное соблюдение Infura и Circle санкций OFAC выявило уязвимости централизации в DeFi, многие из которых в настоящее время могут оставаться незамеченными.

Получайте самые свежие новости о криптовалюте и аналитические данные, которые каждый вечер доставляют на ваш почтовый ящик. Подпишитесь на бесплатную рассылку Blockworks сейчас.