چندین برنامه غیرمتمرکز در شبکه اتریوم تغییرات کد را برای لغو دسترسی از آدرسهای «تحریمشده» اعمال کردهاند. پروتکل های شناسایی شده در حال حاضر Aave، Uniswap، Ren، Oasis و balancer هستند. Banteg از Yearn مخازن GitHub مورد بحث را از طریق توییتی در اوایل صبح شنبه شناسایی کرد.
زمانی که برنامههای defi با پیوندها شروع به دزدیدن شما کردند
2021-10-25 unswap https://t.co/ym0wdNPJS6
2022-05-10 ren https://t.co/9588mTitKe
متعادل کننده 2022-06-29 https://t.co/5V1FaxPUOn
واحه 2022-08-11 https://t.co/GzkOQXXPb9
2022-08-12 aave https://t.co/vYY8MjqZ1p
(هرگز) مشتاق، منحنی pic.twitter.com/1FkgVPnUqb- banteg (bantg) اوت 12، 2022
تحریم آدرس های "غربال شده".
"غربال آدرس" که انجام شده است حول آزمایشگاه های TRM می چرخد، یک شرکت سازگار که خدماتی را از طریق یک API به dApps ارائه می دهد. یک صفحه در وب سایت آزمایشگاه TRM به این ابزار اشاره می کند که برای "تعیین های جدید مرتبط با روسیه" قابل استفاده است.
با این حال، پس از اقدام OFAC برای تحریم همه آدرسهای مرتبط با Tornado Cash، به نظر میرسد که کاربرانی که با Tornado Cash تعامل داشتهاند، اکنون به عنوان «تحریمشده» برچسبگذاری شدهاند و بنابراین از پلتفرمهایی که با استفاده از API آزمایشگاههای TRM استفاده میکنند، ممنوع شدهاند.
تحریمها بر روی آدرسهای مرتبط با روسیه اعمال نمیشود، بلکه بر روی هر کاربری، از جمله شهروندان ایالات متحده، که تا به حال از آدرس Tornado Cash وجوه دریافت کردهاند، اعمال میشود.
با توجه به حمله اخیر گرد و غبار به آدرسهای پرمخاطب مانند برایان آرمسترانگ، جاستین سان و چندین شرکت VC، به نظر میرسد که آنها از Aave، Uniswap و سایر برنامههای کاربردی با استفاده از آزمایشگاههای TRM مسدود شدهاند.
حملات گرد و غبار باعث ممنوعیت های بالا می شود
توییتی توسط بنیانگذار ترون، جاستین سان، این موضوع را برجسته کرده است زیرا او ادعا می کند اکنون نمی تواند با Aave تعامل داشته باشد. آفتاب توییت که Aave حساب خود را پس از دریافت 0.1 ETH از یک حساب تصادفی از طریق Tornado Cash مسدود کرده است.
متن روی اسکرین شات به اشتراک گذاشته شده با توییت چنین است: «این آدرس در app.aave.com مسدود شده است زیرا با یک یا چند فعالیت مسدود شده مرتبط است.»
#PeckShieldAlert بیش از 600 آدرس 0.1 دریافت کردند $ ETH از جانب https://t.co/LLczi0PVvh: قرارداد ETH 0.1 که به لیست تحریم OFAC اضافه شد، شامل نام های بزرگ و صرافی های متمرکز.
برخی از کاربران ادعا کردند که توسط آنها مسدود شده است AaveAave به دلیل "ایراداپ" https://t.co/WeXfpiSi7N pic.twitter.com/cB4M5T29Ya- peckshieldalert (peckshieldalert) اوت 13، 2022
مطابق با PeckShieldAlertبیش از 600 آدرس ENS 0.1 ETH از Tornado Cash دریافت کردند و بسیاری از کسانی که صندوق را دریافت کردند توسط Aave مسدود شدند.
تصمیم Aave برای مسدود کردن این حساب ها به تصمیم دفتر کنترل دارایی های خارجی وزارت خزانه داری ایالات متحده (OFAC) برای ممنوعیت تورنادو کش است. OFAC تورنادو کش را با استناد به چندین آدرس متصل ممنوع کرد و ادعا کرد که گروه هکر کره شمالی لازاروس از آن استفاده کرده است.
پس از ممنوعیت، GitHub حساب خالق Tornado Cash را غیرفعال کرد. وب سایت میکسر کریپتو و سرور Discord نیز آفلاین شدند. یکی از توسعه دهندگان آن در هلند دستگیر شد.
در حالی که بسیاری از این اقدام GitHub انتقاد کردهاند، هیچکس انتظار نداشت که یک پلتفرم غیرمتمرکز که مستقیماً تحت قوانین ایالات متحده نباشد، آدرسهای متصل به Tornado Cash را مسدود کند.
اما به نظر می رسد Aave تنها پلتفرم Defi نیست که از این ممنوعیت پیروی می کند. صرافی Defi، dYdX همچنین آدرسهایی را که در گذشته با Tornado Cash تعامل داشتهاند، مسدود کرده است.
این حرکت چندین حساب را تحت تأثیر قرار داد، از جمله کاربرانی که با Tornado Cash تعامل نداشتند یا حتی منشأ وجوهی را که در تراکنشهای مختلف گذشته دریافت کردند، نمیدانستند.
بنیانگذار Assure، یک پلتفرم DeFi KYC، به CryptoSlate گفت: «ما جعبه پاندورا را باز کردیم. به کجا ختم خواهد شد؟» او ادامه داد،
تحریمهای اخیر OFAC بر تورنادو کش و دستگیری سازنده بسیار نگرانکننده است. مفهوم ممنوعیت و تحریم کد منبع باز در اینترنت با استفاده واقعی کاملاً با اخلاق WEB3 مغایرت دارد.
اینجا دوباره جاده ابریشم است، و ما می دانیم که چگونه انجام شد. راس اولبریخت از زمان محکومیتش در سال 2015 هنوز در زندان پوسیده است.
سرایت بیشتر
در پاسخ به توییت جاستین سان، الکس و امگا جریان کاری بالقوه ای را برجسته کردند که می تواند باعث سرایت گسترده در اکوسیستم DeFi شود، همانطور که در زیر نشان داده شده است. با توجه به اجرای فعلی، این نگرانی وجود دارد که یک بازیگر مخرب بتواند اتریوم را از طریق Tornado Cash به کیف پول هایی با وام های بزرگ بفرستد تا یک رویداد انحلال را آغاز کند.
1. همه وام های اصلی را شناسایی کنید AaveAave و آبشار انحلال احتمالی را برنامه ریزی کنید
2. ارسال ETH از TornadoCash به همه کیف پول هایی که وام های عمده دارند
3. اجازه دهید AAVE همه کیف پول ها را مسدود کند
4. ETH کوتاه
5. تخلیه ETH را آغاز کنید
...
6. تماشای آبشار انحلال و هیچ کس نمی تواند این کار را انجام دهد. در مورد آن?
— آلکس | αlex و Ωmega (@alexandomega) اوت 13، 2022
اگر کیف پولهایی با وامهای فعال از Aave ممنوع شوند، آنها نمیتوانند سرمایه اضافی برای مدیریت LTV خود اضافه کنند. در نتیجه، اگر قیمت دارایی های اساسی کاهش یابد، ممکن است یک رویداد انحلال قابل توجهی رخ دهد زیرا کاربران قادر به دسترسی به حساب های خود نیستند.
این امر از نظر عملی بعید است زیرا پروتکل ها در قبال کاربران خود مسئولیت دارند تا به آنها اجازه دسترسی به وجوه خود را بدهند. با این حال، همانطور که پیام خطا در توییت سان نشان می دهد، به نظر می رسد که فقط قسمت جلویی برنامه مسدود شده است.
کاربران ممکن است بتوانند از طریق CLI با پروتکل ها تعامل داشته باشند یا پروژه را برای ایجاد رابط کاربری جلویی خود ایجاد کنند. این فراتر از بسیاری از کاربران است، اما کسانی که سرمایه قابل توجهی دارند باید بتوانند از طریق این روش به دارایی های مسدود شده دسترسی داشته باشند.
جستجوی Sun's ممنوع است آدرس کیف پول "0x3ddfa8ec3052539b6c9549f12cea2c295cff5296" نشان می دهد که او بیش از 100 میلیون دلار در توکن های Aave دارد. او دارای 91 میلیون دلار aTUSD، 58 میلیون دلار aUSDC و 19 میلیون دلار aDAI است. به نظر می رسد در حال حاضر این وجوه از طریق رابط کاربری جلویی Aave غیرقابل بازیابی باشد.
رویکرد آزمایشگاه های TRM
با این حال، بزرگترین نگرانی این است که چگونه آزمایشگاه های TRM تصمیم می گیرند چه چیزی یک آدرس تحریم شده را تشکیل می دهد. اگر یک کیف پول مستقیماً از تورنادو کش دریافت کند، یک ارتباط مستقیم وجود دارد. با این حال، اگر کاربر وجوه گفته شده را به یک DEX بفرستد و با توکن دیگری مبادله کند، چه؟ آیا کیف پولی که اکنون در سوآپ شرکت می کند نیز کیف پول تحریمی محسوب می شود؟ این یک امکان واقعی است اگر ETH در اختیار داشته باشد، که یک بار از طریق Tornado Cash عبور کرده است.
نمودار ایجاد شده توسط ElBarto Crypto، تحلیلگر Block119، نشان میدهد که 90 درصد آدرسهای اتریوم تنها چهار درجه از تورنادو کش فاصله دارند که 41 درصد آن تنها در دو درجه است.
شش درجه نقدینگی گردباد یک چیز است. حتی احمقانهتر، در حالی که تنها 0.03 درصد از آدرسها ETH را از پول نقد گردباد دریافت میکنند، تقریباً نیمی از کل شبکه ETH تنها دو پرش از گیرنده نقدی گردباد است. pic.twitter.com/LDU9g0r7tQ
— ElBarto_Crypto (@ElBarto_Crypto) اوت 13، 2022
پتانسیل میلیاردها ETH برای تبدیل شدن به "فهرست سیاه" یک احتمال واقعی در پیامدهای تحریم OFAC است. TuongVy Le، رئیس بخش مقررات و سیاست در Baincap Crypto، به CryptoSlate گفت:
«این یک مسئله است. باید استانداردها و شفافیتهایی وجود داشته باشد که چگونه همه ما باید از این تحریمهای بیسابقه و جدید قراردادها و کیف پولهای هوشمند TC پیروی کنیم.»
TuongVy Le، که سابقاً SEC است، در ادامه در مورد رویکرد TRM Labs به موضوع انطباق ناشی از OFAC اظهار نظر کرد.
به نظر می رسد TRM رویکرد گسترده ای را در پیش گرفته است که قابل درک است زیرا نقض تحریم ها شدید است و ابهامات زیادی در مورد نحوه اعمال آن در اینجا وجود دارد. در عین حال، من فکر میکنم باید بپرسیم که آیا تضاد ذاتی منافع زمانی وجود دارد که این ارائهدهندگان انطباق هم برای بخش خصوصی و هم برای دولت کار میکنند.»
در پاسخ به برخی نگرانیها مبنی بر اینکه پروتکلهای DeFi مورد نظر ممکن است دادههای کاربر را به OFAC ارسال کنند، Balancer تأیید کرد که «آدرسهای کاربر» برای «فدرالهای ذخیرهسازی» ارسال میشود اما «هیچ چیز دیگری».
Balancer فقط آدرس های کاربر را ارسال می کند، مطلقاً هیچ چیز دیگری. ما IP یا اطلاعات اضافی ارسال نمی کنیم.
- Balancer Labs (BalancerLabs) اوت 12، 2022
یک توسعه دهنده متعادل کننده، تیم رابینسون، اظهار داشت که تمام داده ها از طریق لامبدا ارسال می شوند تا IP کاربران به TRM ارسال نشوند.
متن قانونی != اجرای کد
همه درخواستهای TRM از طریق یک لامبدا انجام میشوند، بنابراین IP کاربران به TRM ارسال نمیشوند: https://t.co/J4HkQfzdaN
لامبدا: https://t.co/SpXsy4pdB9
همه چیز منبع باز است
- تیم رابینسون (@timjrobinson) اوت 13، 2022
در زمان نگارش این مقاله، این رویدادها هیچ تاثیر آشکاری بر قیمت اتریوم یا بازارهای گستردهتر ارزهای دیجیتال نداشته است. اتریوم پس از شکستن مقاومت روانی یک شبه، درست زیر 2,00 دلار است.
CryptoSlate به پلتفرم های مورد بحث که ما خطوط ارتباطی مستقیم با آنها داریم دسترسی پیدا کرد. در حال حاضر هیچ پاسخی دریافت نشده است، اما با دریافت اطلاعات بیشتر، این مقاله به روز خواهد شد.
منبع: https://cryptoslate.com/defi-protocols-aave-uniswap-balancer-ban-users-following-ofac-sanctions-on-tornado-cash/