Giao thức DeFi Aave, Uniswap, Balancer, cấm người dùng tuân theo các lệnh trừng phạt của OFAC đối với Tornado Cash

Một số ứng dụng phi tập trung trên mạng Ethereum đã thực hiện các thay đổi mã để thu hồi quyền truy cập từ các địa chỉ “bị trừng phạt”. Các giao thức hiện được xác định là Aave, Uniswap, Ren, Oasis và cân bằng. Banteg từ Yearn đã xác định các kho lưu trữ GitHub được đề cập thông qua một Tweet vào sáng sớm thứ Bảy.

khi các ứng dụng defi bắt đầu theo dõi bạn, với các liên kết

2021-10-25 uniswap https://t.co/ym0wdNPJS6
2022-05-10 ren https://t.co/9588mTitKe
2022-06-29 cân bằng https://t.co/5V1FaxPUOn
2022-08-11 ốc đảo https://t.co/GzkOQXXPb9
2022-08-12 aave https://t.co/vYY8MjqZ1p
(không bao giờ) khao khát, đường cong pic.twitter.com/1FkgVPnUqb

– banteg (@bantg) Ngày 12 tháng 8 năm 2022

Xử phạt các địa chỉ “đã được sàng lọc”.

“Kiểm tra địa chỉ” đã được thực hiện xoay quanh TRM Labs, một công ty tuân thủ cung cấp dịch vụ cho dApp thông qua API. Một trang trên Trang web TRM Labs đề cập đến công cụ có thể áp dụng cho “các chỉ định mới liên quan đến Nga”.

Tuy nhiên, sau động thái của OFAC nhằm xử phạt tất cả các địa chỉ liên quan đến Tornado Cash, có vẻ như những người dùng đã tương tác với Tornado Cash hiện cũng bị gắn nhãn là “bị trừng phạt” và do đó bị cấm trên các nền tảng sử dụng API của TRM Labs.

Các biện pháp trừng phạt không được áp dụng đối với các địa chỉ liên quan đến Nga mà đối với bất kỳ người dùng nào, bao gồm cả công dân Hoa Kỳ, những người đã từng nhận tiền từ địa chỉ Tornado Cash.

Với cuộc tấn công phủi bụi gần đây của các địa chỉ nổi tiếng như Brian Armstrong, Justin Sun và một số công ty VC, có vẻ như họ đã bị chặn khỏi Aave, Uniswap và các ứng dụng khác bằng TRM Labs.

Các cuộc tấn công quét bụi gây ra các lệnh cấm cao cấp

Một tweet của người sáng lập Tron, Justin Sun, đã làm nổi bật vấn đề khi anh ta tuyên bố hiện không thể tương tác với Aave. Mặt trời đã tweet rằng Aave đã khóa tài khoản của anh ấy sau khi anh ấy nhận được 0,1 ETH từ một tài khoản ngẫu nhiên thông qua Tornado Cash.

Văn bản trên ảnh chụp màn hình được chia sẻ với tweet có nội dung “Địa chỉ này bị chặn trên app.aave.com vì nó được liên kết với một hoặc nhiều hoạt động bị chặn.”

#PeckShieldAlert Hơn 600 địa chỉ đã nhận được 0,1 $ ETH từ https://t.co/LLczi0PVvh: Hợp đồng 0,1 ETH đã được thêm vào danh sách xử phạt OFAC, bao gồm các Tên tuổi lớn và các sàn giao dịch tập trung.
Một số người dùng tuyên bố rằng họ đã bị chặn bởi @AaveAave do “airdrop”. https://t.co/WeXfpiSi7N pic.twitter.com/cB4M5T29Ya

– PeckShieldAlert (@PeckShieldAlert) Ngày 13 tháng 8 năm 2022

Dựa theo PeckShieldAlerthơn 600 địa chỉ ENS đã nhận được 0,1 ETH từ Tornado Cash và nhiều người trong số những người nhận được quỹ đã bị Aave chặn.

Quyết định của Aave để chặn các tài khoản này là do Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ quyết định cấm Tornado Cash. OFAC đã cấm Tornado Cash, trích dẫn một số địa chỉ được kết nối, cho rằng nhóm hacker Bắc Triều Tiên Lazarus đã sử dụng nó.

Sau lệnh cấm, GitHub đã vô hiệu hóa tài khoản của người tạo Tornado Cash. Trang web trộn tiền điện tử và Discord máy chủ cũng đã ngoại tuyến. Một trong những nhà phát triển của nó đã bị bắt ở Hà Lan.

Trong khi nhiều người chỉ trích động thái của GitHub, không ai mong đợi một nền tảng phi tập trung không trực tiếp theo quy định của Hoa Kỳ sẽ chặn bất kỳ địa chỉ nào được kết nối với Tornado Cash.

Nhưng có vẻ như Aave không phải là nền tảng Defi duy nhất tuân thủ lệnh cấm. Sàn giao dịch Defi, dYdX cũng đã chặn các địa chỉ đã tương tác với Tornado Cash trong quá khứ.

Động thái này đã ảnh hưởng đến một số tài khoản, bao gồm cả những người dùng không tương tác với Tornado Cash hoặc thậm chí biết nguồn gốc của số tiền mà họ nhận được trong nhiều giao dịch trước đây.

Người sáng lập Assure, một nền tảng DeFi KYC, nói với CryptoSlate, “Chúng tôi đã mở hộp Pandora. Nó sẽ kết thúc ở đâu? ” Anh ấy tiếp tục,

“Các biện pháp trừng phạt gần đây của OFAC đối với Tornado Cash và bắt giữ nhà phát triển đang rất được quan tâm. Khái niệm cấm và xử phạt mã nguồn mở trên internet với một trường hợp sử dụng thực tế hoàn toàn đi ngược lại với đặc tính của WEB3.

Đây lại là Con đường Tơ lụa, và chúng ta biết điều đó diễn ra như thế nào. Ross Ulbricht vẫn đang mục ruỗng trong tù kể từ khi anh ta bị kết án năm 2015 ”.

Sự lây lan xa hơn

Đáp lại tweet của Justin Sun, Alex và Omega đã nhấn mạnh một quy trình làm việc tiềm năng có thể gây ra sự lây lan rộng rãi trên toàn hệ sinh thái DeFi, như được hiển thị bên dưới. Với việc triển khai hiện tại, có một mối lo ngại rằng một tác nhân độc hại có thể gửi Ethereum thông qua Tornado Cash đến các ví có khoản vay lớn để kích hoạt sự kiện thanh lý.

1. Xác định tất cả các khoản vay chính trên @AaveAave và lên kế hoạch cho đợt thanh lý có thể có
2. Gửi ETH từ @TornadoCash cho tất cả các ví có các khoản vay lớn
3. Để AAVE chặn tất cả các ví
4. ETH ngắn hạn
5. Bắt đầu kết xuất ETH
…
6. Xem thác thanh lý và không ai có thể làm sth. về nó

🍿

– αlex | αlex và Ωmega (@alexandomega) Ngày 13 tháng 8 năm 2022

Nếu các ví có các khoản cho vay đang hoạt động bị cấm khỏi Aave, họ sẽ không thể thêm vốn bổ sung để quản lý LTV của mình. Do đó, nếu giá của các tài sản cơ bản giảm, có thể xảy ra một sự kiện thanh lý đáng kể vì người dùng sẽ không thể truy cập vào tài khoản của họ.

Điều này khó xảy ra trong thực tế vì các giao thức có trách nhiệm với người dùng của họ để cho phép họ truy cập vào tiền của họ. Tuy nhiên, như thông báo lỗi hiển thị trên tweet của Sun, có vẻ như chỉ có giao diện người dùng của ứng dụng đang bị chặn.

Người dùng có thể tương tác với các giao thức thông qua CLI hoặc phân nhánh dự án để tạo giao diện người dùng giao diện người dùng của họ. Điều này vượt quá nhiều người dùng, nhưng những người có quỹ đáng kể sẽ có thể truy cập tài sản bị chặn thông qua phương pháp này.

Một cuộc tìm kiếm của Sun bị cấm địa chỉ ví “0x3ddfa8ec3052539b6c9549f12cea2c295cff5296” cho biết rằng anh ta có hơn 100 triệu đô la trong mã thông báo Aave. Ông nắm giữ 91 triệu USD aTUSD, 58 triệu USD aUSDC và 19 triệu USD aDAI. Hiện tại, những khoản tiền này dường như không thể thu hồi được qua giao diện người dùng giao diện người dùng của Aave.

Phương pháp TRM Labs

Tuy nhiên, mối quan tâm lớn nhất là TRM Labs quyết định điều gì tạo nên một địa chỉ bị xử phạt. Nếu ví nhận tiền trực tiếp từ Tornado Cash, thì có một mối tương quan trực tiếp. Tuy nhiên, điều gì sẽ xảy ra nếu người dùng gửi số tiền đã nói đến một DEX và đổi lấy một token? Liệu chiếc ví tham gia giao dịch hoán đổi bây giờ có được coi là một chiếc ví bị xử phạt không? Đây là một khả năng thực sự nếu nó sở hữu ETH, vốn đã từng trải qua Tornado Cash.

Một biểu đồ được tạo bởi ElBarto Crypto, một nhà phân tích tại Block119, cho thấy 90% địa chỉ Ethereum chỉ có bốn độ tách biệt với Tornado Cash, với 41% chỉ trong vòng hai độ.

Sáu độ lốc xoáy tiền mặt là một điều. Thậm chí còn điên rồ hơn, trong khi chỉ có 0,03% địa chỉ nhận ETH từ tiền mặt lốc xoáy, gần một nửa toàn bộ mạng ETH chỉ cách máy nhận tiền lốc xoáy hai bước nhảy. pic.twitter.com/LDU9g0r7tQ

– ElBarto_Crypto (@ElBarto_Crypto) Ngày 13 tháng 8 năm 2022

Khả năng hàng tỷ ETH trở thành “danh sách đen” là một khả năng thực sự trong hậu quả của các lệnh trừng phạt OFAC. TuongVy Le, Trưởng bộ phận Quy định & Chính sách tại Baincap Crypto, nói với CryptoSlate,

“Đây là một vấn đề. Cần phải có các tiêu chuẩn và sự minh bạch về cách tất cả chúng ta cần tuân thủ hình thức xử phạt chưa từng có và mới lạ này đối với các hợp đồng và ví thông minh của TC. “

TuongVy Le, cựu SEC, tiếp tục bình luận về cách tiếp cận của TRM Labs đối với vấn đề tuân thủ do OFAC gây ra,

“Có vẻ như TRM đang thực hiện một cách tiếp cận mở rộng, điều này có thể hiểu được vì các hành vi vi phạm lệnh trừng phạt rất nghiêm trọng và có nhiều điều không chắc chắn về cách áp dụng ở đây. Đồng thời, tôi nghĩ chúng ta cần đặt câu hỏi liệu có xung đột lợi ích cố hữu hay không khi các nhà cung cấp dịch vụ tuân thủ này đang làm việc cho cả khu vực tư nhân và chính phủ ”.

Đáp lại một số lo ngại rằng các giao thức DeFi được đề cập có thể đang gửi dữ liệu người dùng đến OFAC, Balancer xác nhận rằng “địa chỉ người dùng” sẽ được gửi đến “feds” chứ “không có gì khác”.

Balancer chỉ gửi địa chỉ người dùng, hoàn toàn không có gì khác. Chúng tôi không gửi IP hoặc thông tin bổ sung.

– Phòng thí nghiệm cân bằng (@BalancerLabs) Ngày 12 tháng 8 năm 2022

Một nhà phát triển cân bằng, Tim Robinson, nhận xét thêm rằng tất cả dữ liệu được gửi qua “lambda nên IP của người dùng không được gửi đến TRM.”

văn bản pháp lý! = triển khai mã

Tất cả các yêu cầu TRM đều đi qua lambda nên IP của người dùng không được gửi đến TRM: https://t.co/J4HkQfzdaN

Lambda: https://t.co/SpXsy4pdB9

Mọi thứ đều là mã nguồn mở

– Tim Robinson (@timjrobinson) Ngày 13 tháng 8 năm 2022

Tại thời điểm viết bài, các sự cố không có tác động rõ ràng đến giá của Ethereum hoặc các thị trường tiền điện tử rộng lớn hơn. Ethereum đang ở mức thấp hơn $ 2,00 sau khi cuối cùng đã vượt qua ngưỡng kháng cự tâm lý qua đêm.

CryptoSlate đã liên hệ với các nền tảng được đề cập mà chúng tôi có đường dây liên lạc trực tiếp. Hiện tại vẫn chưa có phản hồi nhưng bài viết này sẽ được cập nhật khi có thêm thông tin.