Ethereum ağındaki birkaç merkezi olmayan uygulama, “yaptırımlı” adreslerden erişimi iptal etmek için kod değişiklikleri uyguladı. Şu anda tanımlanan protokoller Aave, Uniswap, Ren, Oasis ve dengeleyicidir. Yearn'den Banteg, söz konusu GitHub depolarını Cumartesi sabahı erken saatlerde bir Tweet aracılığıyla belirledi.
defi uygulamaları bağlantılarla sizi ispiyonlamaya başladığında
2021-10-25 tek değiştirme https://t.co/ym0wdNPJS6
2022-05-10 kira https://t.co/9588mTitKe
2022-06-29 dengeleyici https://t.co/5V1FaxPUOn
2022-08-11 vaha https://t.co/GzkOQXXPb9
2022-08-12 aave https://t.co/vYY8MjqZ1p
(asla) özlemek, eğri pic.twitter.com/1FkgVPnUqb- banteg (@bantg) Ağustos 12, 2022
“Ekranlı” adreslerin yaptırımı.
Yerleştirilen “adres taraması”, bir API aracılığıyla dApp'lere hizmet sunan bir uyumluluk şirketi olan TRM Labs'ın etrafında dönüyor. üzerinde bir sayfa TRM Labs web sitesi "Rusya ile ilgili yeni tanımlamalar" için geçerli olan araca atıfta bulunur.
Ancak OFAC'ın Tornado Cash ile ilgili tüm adreslere yaptırım uygulama kararının ardından, Tornado Cash ile etkileşime giren kullanıcıların da artık “yaptırımlı” olarak etiketlendiği ve dolayısıyla TRM Labs'ın API'sini kullanan platformlardan yasaklandığı görülüyor.
Yaptırımlar, Rusya ile ilgili adreslere değil, Tornado Cash adresinden para alan ABD vatandaşları da dahil olmak üzere herhangi bir kullanıcıya uygulanıyor.
Brian Armstrong, Justin Sun ve birkaç VC firması gibi yüksek profilli adreslerin son zamanlardaki toz alma saldırısı göz önüne alındığında, Aave, Uniswap ve TRM Labs kullanan diğer uygulamalardan engellenmiş görünüyorlar.
Toz saldırıları yüksek profilli yasaklara neden oluyor
Tron'un kurucusu Justin Sun'ın bir tweet'i, şu anda Aave ile etkileşime giremeyeceğini iddia ettiği için sorunu vurguladı. Güneş tweeted Aave, Tornado Cash aracılığıyla rastgele bir hesaptan 0.1 ETH aldıktan sonra hesabını bloke etti.
Tweet ile paylaşılan ekran görüntüsündeki metin, "Bu adres, bir veya daha fazla engellenen etkinlikle ilişkili olduğu için app.aave.com'da engellendi."
#PeckShieldUyarı 600'den fazla adres 0.1 alındı $ ETH itibaren https://t.co/LLczi0PVvh: Büyük İsimler ve Merkezi borsalar dahil OFAC yaptırım listesine eklenen 0.1 ETH sözleşmesi.
Bazı kullanıcılar tarafından engellendiğini iddia etti. @AaveAave "airdrop" nedeniyle. https://t.co/WeXfpiSi7N pic.twitter.com/cB4M5T29Ya—PeckShieldAlert (@PeckShieldAlert) Ağustos 13, 2022
Göre PeckShieldUyarı, 600'den fazla ENS adresi Tornado Cash'ten 0.1 ETH aldı ve fonu alanların çoğu Aave tarafından engellendi.
Aave'nin bu hesapları bloke etme kararı, ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi'nin (OFAC) Tornado Cash'i yasaklama kararıdır. OFAC, Kuzey Koreli hacker grubu Lazarus'un kullandığını iddia ederek, bağlantılı birkaç adrese atıfta bulunarak Tornado Cash'i yasakladı.
Yasağın ardından GitHub, Tornado Cash yaratıcısının hesabını devre dışı bıraktı. Kripto karıştırıcının web sitesi ve Discord sunucusu da çevrimdışı oldu. Geliştiricilerinden biri Hollanda'da tutuklandı.
Birçoğu GitHub'ın hareketini eleştirirken, hiç kimse doğrudan ABD düzenlemeleri kapsamında olmayan merkezi olmayan bir platformun Tornado Cash'e bağlı herhangi bir adresi engellemesini beklemiyordu.
Ancak yasağa uyan tek Defi platformu Aave değil gibi görünüyor. Defi exchange, dYdX, geçmişte Tornado Cash ile etkileşime giren adresleri de engelledi.
Hareket, Tornado Cash ile etkileşime girmeyen ve hatta geçmişteki çeşitli işlemlerde aldıkları fonların kaynağını bilen kullanıcılar da dahil olmak üzere birçok hesabı etkiledi.
Bir DeFi KYC platformu olan Assure'ın kurucusu CryptoSlate'e şunları söyledi: “Pandora'nın kutusunu açtık. Nerede bitecek?” O devam etti,
“Tornado Cash'e yönelik son OFAC yaptırımları ve geliştiricinin tutuklanması son derece endişe verici. İnternette açık kaynak kodunun gerçek bir kullanım durumuyla yasaklanması ve onaylanması kavramı, WEB3 değerlerine tamamen aykırıdır.
Burası yeniden İpek Yolu ve bunun nasıl sonuçlandığını biliyoruz. Ross Ulbricht, 2015'te mahkum edildiğinden beri hâlâ hapiste çürüyor."
Daha Fazla Bulaşma
Justin Sun'ın tweetine yanıt olarak Alex ve Omega, aşağıda gösterildiği gibi DeFi ekosisteminde yaygın bir bulaşmaya neden olabilecek potansiyel bir iş akışını vurguladı. Mevcut uygulama göz önüne alındığında, kötü niyetli bir aktörün bir tasfiye olayını tetiklemek için Tornado Cash aracılığıyla büyük kredilere sahip cüzdanlara Ethereum gönderebileceği endişesi var.
1. Tüm büyük kredileri tanımlayın @AaveAave ve olası tasfiye kademesini planlayın
2. ETH'yi şuradan gönder: @Hayalhanemersin büyük kredileri olan tüm cüzdanlara
3. AAVE'nin tüm cüzdanları engellemesine izin verin
4. Kısa ETH
5. ETH dökümünü başlatın
...
6. Tasfiye çağlayanını izleyin ve kimse bir şey yapamaz. hakkında?
— alex | αlex ve Ωmega (@alexandomega) Ağustos 13, 2022
Aktif kredili cüzdanlar Aave'den yasaklanırsa, LTV'lerini yönetmek için ek sermaye ekleyemezler. Sonuç olarak, dayanak varlıkların fiyatı düşerse, kullanıcılar hesaplarına erişemeyeceğinden önemli bir tasfiye olayı yaşanabilir.
Bu, pratikte pek olası değildir, çünkü protokollerin kullanıcılarına fonlarına erişmelerine izin verme sorumluluğu vardır. Ancak Sun'ın tweet'indeki hata mesajının gösterdiği gibi, sadece uygulamanın ön ucunun engellendiği görülüyor.
Kullanıcılar, CLI aracılığıyla protokollerle etkileşime girebilir veya ön uç kullanıcı arabirimlerini oluşturmak için projeyi çatallayabilir. Bu, birçok kullanıcının ötesindedir, ancak önemli miktarda fonu olanlar, bu yöntemle bloke varlıklara erişebilmelidir.
Sun'ın arama yasağı cüzdan adresi “0x3ddfa8ec3052539b6c9549f12cea2c295cff5296”, Aave tokenlerinde 100 milyon doların üzerinde olduğunu gösteriyor. 91 milyon dolar aTUSD, 58 milyon dolar aUSDC ve 19 milyon dolar aDAI sahibi. Bu fonlar, şu anda Aave'nin ön uç kullanıcı arayüzü aracılığıyla kurtarılamaz görünüyor.
TRM Labs yaklaşımı
Ancak en büyük endişe, TRM Labs'in neyin onaylanmış bir adresi oluşturduğuna nasıl karar verdiğidir. Bir cüzdan doğrudan Tornado Cash'ten para alıyorsa, doğrudan bir korelasyon vardır. Ancak, bir kullanıcı söz konusu parayı bir DEX'e gönderir ve farklı bir jetonla takas ederse ne olur? Takas işlemine katılan cüzdan artık yaptırımlı cüzdan olarak kabul edilecek mi? Bu, bir zamanlar Tornado Cash'ten geçen ETH'ye sahipse gerçek bir olasılıktır.
Block119'da bir analist olan ElBarto Crypto tarafından oluşturulan bir grafik, Ethereum adreslerinin %90'ının Tornado Cash'ten sadece dört derece ayrılığa sahip olduğunu ve %41'inin sadece iki derece içinde olduğunu gösteriyor.
Altı derecelik kasırga parası bir şeydir. Daha da çılgınca, adreslerin yalnızca %0.03'ü kasırga nakitinden ETH alırken, tüm ETH ağının neredeyse yarısı bir kasırga nakit alıcısından yalnızca iki atlamadır. pic.twitter.com/LDU9g0r7tQ
— ElBarto_Crypto (@ElBarto_Crypto) Ağustos 13, 2022
Milyarlarca ETH'nin "kara listeye alınma" potansiyeli, OFAC yaptırımlarının serpilmesinde gerçek bir olasılıktır. Baincap Crypto Düzenleyici ve Politika Başkanı TuongVy Le, CryptoSlate'e şunları söyledi:
"Bu bir sorun. TC akıllı sözleşmelerinin ve cüzdanlarının bu benzeri görülmemiş ve yeni yaptırımına hepimizin nasıl uyması gerektiğine dair standartlar ve şeffaflık olması gerekiyor.”
Eski SEC olan TuongVy Le, TRM Labs'in OFAC'ın neden olduğu uyum sorununa yaklaşımı hakkında yorum yapmaya devam etti,
"Görünüşe göre TRM kapsamlı bir yaklaşım benimsiyor, bu anlaşılabilir çünkü yaptırım ihlalleri ciddi ve burada nasıl uygulanacağı konusunda çok fazla belirsizlik var. Aynı zamanda, bu uyum sağlayıcılar hem özel sektör hem de devlet için iş yaparken doğasında bir çıkar çatışması olup olmadığını sormamız gerektiğini düşünüyorum.”
Söz konusu DeFi protokollerinin OFAC'a kullanıcı verileri gönderiyor olabileceğine dair bazı endişelere yanıt olarak Balancer, "kullanıcı adreslerinin" "federallere" gönderileceğini ancak "başka bir şey" olmayacağını doğruladı.
Balancer yalnızca kullanıcı adresleri gönderir, kesinlikle başka bir şey göndermez. IP veya ek bilgi göndermiyoruz.
- Balancer Labs (@BalancerLabs) Instagram fotoğrafları ve videoları Ağustos 12, 2022
Bir dengeleyici geliştiricisi olan Tim Robinson, ayrıca tüm verilerin “lambda aracılığıyla gönderildiğini ve böylece kullanıcıların IP'lerinin TRM'ye gönderilmediğini” söyledi.
yasal metin != kod uygulaması
Tüm TRM istekleri bir lambdadan geçer, böylece kullanıcıların IP'leri TRM'ye gönderilmez: https://t.co/J4HkQfzdaN
Lambda: https://t.co/SpXsy4pdB9
Her şey açık kaynak
— Tim Robinson (@timjrobinson) Ağustos 13, 2022
Yazma sırasında, olayların Ethereum fiyatı veya daha geniş kripto pazarları üzerinde belirgin bir etkisi olmadı. Ethereum, bir gecede psikolojik direnci kırdıktan sonra 2,00 doların hemen altında oturuyor.
CryptoSlate, doğrudan iletişim hatlarımızın olduğu söz konusu platformlara ulaştı. Şu anda yanıt yok, ancak daha fazla bilgi mevcut olduğunda bu makale güncellenecektir.
Kaynak: https://cryptoslate.com/defi-protocols-aave-uniswap-balancer-ban-users-following-ofac-sanctions-on-tornado-cash/