پروتکل های DeFi Aave، Uniswap، Balancer، کاربران را به دنبال تحریم های OFAC در Tornado Cash ممنوع می کند.

چندین برنامه غیرمتمرکز در شبکه اتریوم تغییرات کد را برای لغو دسترسی از آدرس‌های «تحریم‌شده» اعمال کرده‌اند. پروتکل های شناسایی شده در حال حاضر Aave، Uniswap، Ren، Oasis و balancer هستند. Banteg از Yearn مخازن GitHub مورد بحث را از طریق توییتی در اوایل صبح شنبه شناسایی کرد.

زمانی که برنامه‌های defi با پیوندها شروع به دزدیدن شما کردند

2021-10-25 unswap https://t.co/ym0wdNPJS6
2022-05-10 ren https://t.co/9588mTitKe
متعادل کننده 2022-06-29 https://t.co/5V1FaxPUOn
واحه 2022-08-11 https://t.co/GzkOQXXPb9
2022-08-12 aave https://t.co/vYY8MjqZ1p
(هرگز) مشتاق، منحنی pic.twitter.com/1FkgVPnUqb

- banteg (bantg) اوت 12، 2022

تحریم آدرس های "غربال شده".

"غربال آدرس" که انجام شده است حول آزمایشگاه های TRM می چرخد، یک شرکت سازگار که خدماتی را از طریق یک API به dApps ارائه می دهد. یک صفحه در وب سایت آزمایشگاه TRM به این ابزار اشاره می کند که برای "تعیین های جدید مرتبط با روسیه" قابل استفاده است.

با این حال، پس از اقدام OFAC برای تحریم همه آدرس‌های مرتبط با Tornado Cash، به نظر می‌رسد که کاربرانی که با Tornado Cash تعامل داشته‌اند، اکنون به عنوان «تحریم‌شده» برچسب‌گذاری شده‌اند و بنابراین از پلتفرم‌هایی که با استفاده از API آزمایشگاه‌های TRM استفاده می‌کنند، ممنوع شده‌اند.

تحریم‌ها بر روی آدرس‌های مرتبط با روسیه اعمال نمی‌شود، بلکه بر روی هر کاربری، از جمله شهروندان ایالات متحده، که تا به حال از آدرس Tornado Cash وجوه دریافت کرده‌اند، اعمال می‌شود.

با توجه به حمله اخیر گرد و غبار به آدرس‌های پرمخاطب مانند برایان آرمسترانگ، جاستین سان و چندین شرکت VC، به نظر می‌رسد که آنها از Aave، Uniswap و سایر برنامه‌های کاربردی با استفاده از آزمایشگاه‌های TRM مسدود شده‌اند.

حملات گرد و غبار باعث ممنوعیت های بالا می شود

توییتی توسط بنیانگذار ترون، جاستین سان، این موضوع را برجسته کرده است زیرا او ادعا می کند اکنون نمی تواند با Aave تعامل داشته باشد. آفتاب توییت که Aave حساب خود را پس از دریافت 0.1 ETH از یک حساب تصادفی از طریق Tornado Cash مسدود کرده است.

متن روی اسکرین شات به اشتراک گذاشته شده با توییت چنین است: «این آدرس در app.aave.com مسدود شده است زیرا با یک یا چند فعالیت مسدود شده مرتبط است.»

#PeckShieldAlert بیش از 600 آدرس 0.1 دریافت کردند $ ETH از جانب https://t.co/LLczi0PVvh: قرارداد ETH 0.1 که به لیست تحریم OFAC اضافه شد، شامل نام های بزرگ و صرافی های متمرکز.
برخی از کاربران ادعا کردند که توسط آنها مسدود شده است AaveAave به دلیل "ایراداپ" https://t.co/WeXfpiSi7N pic.twitter.com/cB4M5T29Ya

- peckshieldalert (peckshieldalert) اوت 13، 2022

مطابق با PeckShieldAlertبیش از 600 آدرس ENS 0.1 ETH از Tornado Cash دریافت کردند و بسیاری از کسانی که صندوق را دریافت کردند توسط Aave مسدود شدند.

تصمیم Aave برای مسدود کردن این حساب ها به تصمیم دفتر کنترل دارایی های خارجی وزارت خزانه داری ایالات متحده (OFAC) برای ممنوعیت تورنادو کش است. OFAC تورنادو کش را با استناد به چندین آدرس متصل ممنوع کرد و ادعا کرد که گروه هکر کره شمالی لازاروس از آن استفاده کرده است.

پس از ممنوعیت، GitHub حساب خالق Tornado Cash را غیرفعال کرد. وب سایت میکسر کریپتو و سرور Discord نیز آفلاین شدند. یکی از توسعه دهندگان آن در هلند دستگیر شد.

در حالی که بسیاری از این اقدام GitHub انتقاد کرده‌اند، هیچ‌کس انتظار نداشت که یک پلتفرم غیرمتمرکز که مستقیماً تحت قوانین ایالات متحده نباشد، آدرس‌های متصل به Tornado Cash را مسدود کند.

اما به نظر می رسد Aave تنها پلتفرم Defi نیست که از این ممنوعیت پیروی می کند. صرافی Defi، dYdX همچنین آدرس‌هایی را که در گذشته با Tornado Cash تعامل داشته‌اند، مسدود کرده است.

این حرکت چندین حساب را تحت تأثیر قرار داد، از جمله کاربرانی که با Tornado Cash تعامل نداشتند یا حتی منشأ وجوهی را که در تراکنش‌های مختلف گذشته دریافت کردند، نمی‌دانستند.

بنیانگذار Assure، یک پلتفرم DeFi KYC، به CryptoSlate گفت: «ما جعبه پاندورا را باز کردیم. به کجا ختم خواهد شد؟» او ادامه داد،

تحریم‌های اخیر OFAC بر تورنادو کش و دستگیری سازنده بسیار نگران‌کننده است. مفهوم ممنوعیت و تحریم کد منبع باز در اینترنت با استفاده واقعی کاملاً با اخلاق WEB3 مغایرت دارد.

اینجا دوباره جاده ابریشم است، و ما می دانیم که چگونه انجام شد. راس اولبریخت از زمان محکومیتش در سال 2015 هنوز در زندان پوسیده است.

سرایت بیشتر

در پاسخ به توییت جاستین سان، الکس و امگا جریان کاری بالقوه ای را برجسته کردند که می تواند باعث سرایت گسترده در اکوسیستم DeFi شود، همانطور که در زیر نشان داده شده است. با توجه به اجرای فعلی، این نگرانی وجود دارد که یک بازیگر مخرب بتواند اتریوم را از طریق Tornado Cash به کیف پول هایی با وام های بزرگ بفرستد تا یک رویداد انحلال را آغاز کند.

1. همه وام های اصلی را شناسایی کنید AaveAave و آبشار انحلال احتمالی را برنامه ریزی کنید
2. ارسال ETH از TornadoCash به همه کیف پول هایی که وام های عمده دارند
3. اجازه دهید AAVE همه کیف پول ها را مسدود کند
4. ETH کوتاه
5. تخلیه ETH را آغاز کنید
...
6. تماشای آبشار انحلال و هیچ کس نمی تواند این کار را انجام دهد. در مورد آن

?

— آلکس | αlex و Ωmega (@alexandomega) اوت 13، 2022

اگر کیف پول‌هایی با وام‌های فعال از Aave ممنوع شوند، آن‌ها نمی‌توانند سرمایه اضافی برای مدیریت LTV خود اضافه کنند. در نتیجه، اگر قیمت دارایی های اساسی کاهش یابد، ممکن است یک رویداد انحلال قابل توجهی رخ دهد زیرا کاربران قادر به دسترسی به حساب های خود نیستند.

این امر از نظر عملی بعید است زیرا پروتکل ها در قبال کاربران خود مسئولیت دارند تا به آنها اجازه دسترسی به وجوه خود را بدهند. با این حال، همانطور که پیام خطا در توییت سان نشان می دهد، به نظر می رسد که فقط قسمت جلویی برنامه مسدود شده است.

کاربران ممکن است بتوانند از طریق CLI با پروتکل ها تعامل داشته باشند یا پروژه را برای ایجاد رابط کاربری جلویی خود ایجاد کنند. این فراتر از بسیاری از کاربران است، اما کسانی که سرمایه قابل توجهی دارند باید بتوانند از طریق این روش به دارایی های مسدود شده دسترسی داشته باشند.

جستجوی Sun's ممنوع است آدرس کیف پول "0x3ddfa8ec3052539b6c9549f12cea2c295cff5296" نشان می دهد که او بیش از 100 میلیون دلار در توکن های Aave دارد. او دارای 91 میلیون دلار aTUSD، 58 میلیون دلار aUSDC و 19 میلیون دلار aDAI است. به نظر می رسد در حال حاضر این وجوه از طریق رابط کاربری جلویی Aave غیرقابل بازیابی باشد.

رویکرد آزمایشگاه های TRM

با این حال، بزرگترین نگرانی این است که چگونه آزمایشگاه های TRM تصمیم می گیرند چه چیزی یک آدرس تحریم شده را تشکیل می دهد. اگر یک کیف پول مستقیماً از تورنادو کش دریافت کند، یک ارتباط مستقیم وجود دارد. با این حال، اگر کاربر وجوه گفته شده را به یک DEX بفرستد و با توکن دیگری مبادله کند، چه؟ آیا کیف پولی که اکنون در سوآپ شرکت می کند نیز کیف پول تحریمی محسوب می شود؟ این یک امکان واقعی است اگر ETH در اختیار داشته باشد، که یک بار از طریق Tornado Cash عبور کرده است.

نمودار ایجاد شده توسط ElBarto Crypto، تحلیلگر Block119، نشان می‌دهد که 90 درصد آدرس‌های اتریوم تنها چهار درجه از تورنادو کش فاصله دارند که 41 درصد آن تنها در دو درجه است.

شش درجه نقدینگی گردباد یک چیز است. حتی احمقانه‌تر، در حالی که تنها 0.03 درصد از آدرس‌ها ETH را از پول نقد گردباد دریافت می‌کنند، تقریباً نیمی از کل شبکه ETH تنها دو پرش از گیرنده نقدی گردباد است. pic.twitter.com/LDU9g0r7tQ

— ElBarto_Crypto (@ElBarto_Crypto) اوت 13، 2022

پتانسیل میلیاردها ETH برای تبدیل شدن به "فهرست سیاه" یک احتمال واقعی در پیامدهای تحریم OFAC است. TuongVy Le، رئیس بخش مقررات و سیاست در Baincap Crypto، به CryptoSlate گفت:

«این یک مسئله است. باید استانداردها و شفافیت‌هایی وجود داشته باشد که چگونه همه ما باید از این تحریم‌های بی‌سابقه و جدید قراردادها و کیف پول‌های هوشمند TC پیروی کنیم.»

TuongVy Le، که سابقاً SEC است، در ادامه در مورد رویکرد TRM Labs به موضوع انطباق ناشی از OFAC اظهار نظر کرد.

به نظر می رسد TRM رویکرد گسترده ای را در پیش گرفته است که قابل درک است زیرا نقض تحریم ها شدید است و ابهامات زیادی در مورد نحوه اعمال آن در اینجا وجود دارد. در عین حال، من فکر می‌کنم باید بپرسیم که آیا تضاد ذاتی منافع زمانی وجود دارد که این ارائه‌دهندگان انطباق هم برای بخش خصوصی و هم برای دولت کار می‌کنند.»

در پاسخ به برخی نگرانی‌ها مبنی بر اینکه پروتکل‌های DeFi مورد نظر ممکن است داده‌های کاربر را به OFAC ارسال کنند، Balancer تأیید کرد که «آدرس‌های کاربر» برای «فدرال‌های ذخیره‌سازی» ارسال می‌شود اما «هیچ چیز دیگری».

Balancer فقط آدرس های کاربر را ارسال می کند، مطلقاً هیچ چیز دیگری. ما IP یا اطلاعات اضافی ارسال نمی کنیم.

- Balancer Labs (BalancerLabs) اوت 12، 2022

یک توسعه دهنده متعادل کننده، تیم رابینسون، اظهار داشت که تمام داده ها از طریق لامبدا ارسال می شوند تا IP کاربران به TRM ارسال نشوند.

متن قانونی != اجرای کد

همه درخواست‌های TRM از طریق یک لامبدا انجام می‌شوند، بنابراین IP کاربران به TRM ارسال نمی‌شوند: https://t.co/J4HkQfzdaN

لامبدا: https://t.co/SpXsy4pdB9

همه چیز منبع باز است

- تیم رابینسون (@timjrobinson) اوت 13، 2022

در زمان نگارش این مقاله، این رویدادها هیچ تاثیر آشکاری بر قیمت اتریوم یا بازارهای گسترده‌تر ارزهای دیجیتال نداشته است. اتریوم پس از شکستن مقاومت روانی یک شبه، درست زیر 2,00 دلار است.

CryptoSlate به پلتفرم های مورد بحث که ما خطوط ارتباطی مستقیم با آنها داریم دسترسی پیدا کرد. در حال حاضر هیچ پاسخی دریافت نشده است، اما با دریافت اطلاعات بیشتر، این مقاله به روز خواهد شد.