Ethereum 네트워크의 여러 분산 응용 프로그램은 "승인된" 주소에서 액세스 권한을 취소하기 위해 코드 변경을 구현했습니다. 현재 확인된 프로토콜은 Aave, Uniswap, Ren, Oasis 및 Balancer입니다. Yearn의 Banteg는 토요일 이른 아침 트윗을 통해 문제의 GitHub 리포지토리를 식별했습니다.
defi 앱이 링크와 함께 당신을 몰래 시작했을 때
2021-10-25 유니스왑 https://t.co/ym0wdNPJS6
2022-05-10 렌 https://t.co/9588mTitKe
2022-06-29 밸런서 https://t.co/5V1FaxPUOn
2022-08-11 오아시스 https://t.co/GzkOQXXPb9
2022-08-12 아베 https://t.co/vYY8MjqZ1p
(절대) 갈망하다, 곡선을 그리다 pic.twitter.com/1FkgVPnUqb— 반텍(@bantg) 2022 년 8 월 12 일
"검열된" 주소에 대한 제재.
시행된 "주소 심사"는 API를 통해 dApp에 서비스를 제공하는 규정 준수 회사인 TRM Labs를 중심으로 이루어집니다. 페이지 TRM 연구소 웹사이트 "새로운 러시아 관련 지정"에 적용 가능한 도구를 나타냅니다.
그러나 OFAC가 Tornado Cash와 관련된 모든 주소를 제재함에 따라 Tornado Cash와 상호 작용한 사용자도 이제 "제재 대상"으로 분류되어 TRM Labs의 API를 사용하는 플랫폼에서 금지되는 것으로 보입니다.
제재는 러시아와 관련된 주소가 아니라 토네이도 캐시 주소에서 자금을 받은 적이 있는 미국 시민을 포함한 모든 사용자에 적용됩니다.
Brian Armstrong, Justin Sun 및 여러 VC 회사와 같은 유명 주소에 대한 최근의 더스팅 공격을 감안할 때 Aave, Uniswap 및 TRM Labs를 사용하는 기타 응용 프로그램에서 차단된 것으로 보입니다.
더스팅 공격은 세간의 이목을 끄는 금지 조치를 유발합니다.
Tron 창립자 Justin Sun의 트윗은 이제 Aave와 상호 작용할 수 없다고 주장하면서 이 문제를 강조했습니다. 해 트위트 된 Aave는 Tornado Cash를 통해 임의의 계정에서 0.1 ETH를 받은 후 자신의 계정을 차단했습니다.
트윗과 함께 공유된 스크린샷의 텍스트는 "이 주소는 하나 이상의 차단된 활동과 연결되어 있기 때문에 app.aave.com에서 차단되었습니다."
#PeckShieldAlert 600개 이상의 주소 수신 0.1 $ ETH 에 https://t.co/LLczi0PVvh: 0.1 빅 네임 및 중앙 집중식 거래소를 포함하여 OFAC 제재 목록에 추가된 ETH 계약.
일부 사용자는 자신이 차단되었다고 주장했습니다. @AaveAave "에어드랍" 때문입니다. https://t.co/WeXfpiSi7N pic.twitter.com/cB4M5T29Ya— PeckShieldAlert(@PeckShieldAlert) 2022 년 8 월 13 일
에 따르면 PeckShield경고, 600개 이상의 ENS 주소가 Tornado Cash로부터 0.1 ETH를 받았고, 기금을 받은 많은 사람들이 Aave에 의해 차단되었습니다.
이러한 계정을 차단하기로 한 Aave의 결정은 Tornado Cash를 금지하기로 한 미 재무부의 OFAC(해외 자산 통제국) 결정에 따른 것입니다. OFAC는 연결된 여러 주소를 인용하여 토네이도 캐시를 금지했으며, 북한 해커 그룹 Lazarus가 이를 사용하고 있다고 주장했습니다.
금지 조치에 따라 GitHub는 Tornado Cash 생성자의 계정을 비활성화했습니다. 크립토 믹서의 웹사이트와 Discord 서버도 오프라인 상태가 되었습니다. 개발자 중 한 명이 네덜란드에서 체포되었습니다.
많은 사람들이 GitHub의 움직임을 비판했지만 미국 규정에 직접적으로 적용되지 않는 분산형 플랫폼이 Tornado Cash에 연결된 주소를 차단할 것이라고 예상한 사람은 아무도 없었습니다.
그러나 Aave가 금지령을 준수하는 유일한 Defi 플랫폼은 아닌 것 같습니다. Defi exchange, dYdX도 과거에 Tornado Cash와 상호 작용한 주소를 차단했습니다.
이 이동은 Tornado Cash와 상호 작용하지 않았거나 다양한 과거 거래에서 받은 자금의 출처를 알고 있는 사용자를 포함하여 여러 계정에 영향을 미쳤습니다.
DeFi KYC 플랫폼인 Assure의 설립자는 CryptoSlate에 “우리는 판도라의 상자를 열었습니다. 어디에서 끝날까?” 그는 계속했다,
“최근의 Tornado Cash에 대한 OFAC의 제재와 개발자의 체포는 매우 우려스럽습니다. 실제 사용 사례로 인터넷에서 오픈 소스 코드를 금지 및 제재한다는 개념은 WEB3 정신에 완전히 반대됩니다.
이것은 다시 실크로드이며 우리는 그것이 어떻게 진행되었는지 알고 있습니다. Ross Ulbricht는 2015년에 선고를 받은 이후로 여전히 감옥에서 썩어가고 있습니다.”
추가 감염
Justin Sun의 트윗에 대한 응답으로 Alex와 Omega는 아래와 같이 DeFi 생태계 전반에 걸쳐 광범위한 감염을 일으킬 수 있는 잠재적인 워크플로를 강조했습니다. 현재 구현을 고려할 때 악의적인 행위자가 Tornado Cash를 통해 이더리움을 큰 대출이 있는 지갑으로 보내 청산 이벤트를 유발할 수 있다는 우려가 있습니다.
1. 모든 주요 대출 식별 @AaveAave 그리고 가능한 청산 캐스케이드 계획
2. ETH 보내기 T 주요 대출이 있는 모든 지갑에
3. AAVE의 모든 지갑 차단
4. 짧은 ETH
5. ETH 덤프 시작
...
6. 청산 캐스케이드를 보고 아무도 sth를 할 수 없습니다. 그것에 대해?
— 알렉스 | αlex 및 Ωmega(@alexandomega) 2022 년 8 월 13 일
활성 대출이 있는 지갑이 Aave에서 금지되면 LTV를 관리하기 위해 추가 자본을 추가할 수 없습니다. 결과적으로 기초 자산의 가격이 하락하면 사용자가 자신의 계정에 액세스할 수 없게 되어 심각한 청산 이벤트가 발생할 수 있습니다.
프로토콜은 사용자가 자금에 액세스할 수 있도록 책임을 지기 때문에 실용적이지 않습니다. 하지만 썬의 트윗에 나온 오류 메시지처럼 애플리케이션의 프론트엔드만 차단되고 있는 것으로 보인다.
사용자는 CLI를 통해 프로토콜과 상호 작용하거나 프로젝트를 분기하여 프런트 엔드 UI를 만들 수 있습니다. 이것은 많은 사용자를 넘어서지만 상당한 자금을 가진 사람들은 이 방법을 통해 차단된 자산에 액세스할 수 있어야 합니다.
Sun's 검색 금지 wallet address "0x3ddfa8ec3052539b6c9549f12cea2c295cff5296"은 그가 Aave 토큰에 100억 달러 이상을 보유하고 있음을 나타냅니다. 그는 91만 달러의 TUSD, 58만 달러의 aUSDC 및 19만 달러의 aDAI를 보유하고 있습니다. 이 자금은 현재 Aave의 프런트 엔드 UI를 통해 회수할 수 없는 것으로 보입니다.
TRM 연구소 접근
그러나 가장 큰 문제는 TRM Labs가 승인된 주소를 구성하는 항목을 결정하는 방법입니다. 지갑이 Tornado Cash에서 직접 자금을 받는 경우 직접적인 상관 관계가 있습니다. 그러나 사용자가 해당 자금을 DEX에 보내고 다른 토큰으로 스왑하면 어떻게 될까요? 이제 스왑에 참여하는 지갑도 승인된 지갑으로 간주됩니까? 한 번 토네이도 캐시를 통과한 ETH를 보유하고 있다면 이는 진정한 가능성입니다.
Block119의 분석가인 ElBarto Crypto가 만든 차트에 따르면 이더리움 주소의 90%는 Tornado Cash와 단 41도 분리되어 있으며 XNUMX%는 XNUMX도 이내입니다.
0.03도의 토네이도 현금이 문제입니다. 더 황당하게도 주소의 XNUMX%만이 토네이도 현금에서 ETH를 받았지만 전체 ETH 네트워크의 거의 절반은 토네이도 현금 수신기에서 단 두 홉입니다. pic.twitter.com/LDU9g0r7tQ
— ElBarto_Crypto(@ElBarto_Crypto) 2022 년 8 월 13 일
수십억 개의 ETH가 "블랙리스트"가 될 가능성은 OFAC 제재의 여파에서 실질적인 가능성입니다. Baincap Crypto의 규제 및 정책 책임자인 TuongVy Le는 CryptoSlate에 다음과 같이 말했습니다.
“이건 문제다. TC 스마트 계약 및 지갑에 대한 이 전례 없는 새로운 제재를 우리 모두가 어떻게 준수해야 하는지에 대한 표준과 투명성이 필요합니다.”
전 SEC였던 TuongVy Le는 OFAC로 인한 규정 준수 문제에 대한 TRM Labs의 접근 방식에 대해 다음과 같이 말했습니다.
“TRM이 포괄적인 접근을 하는 것 같습니다. 제재 위반이 심각하고 여기에 적용되는 방식에 대한 불확실성이 많기 때문에 이해할 수 있습니다. 동시에 이러한 규정 준수 제공자가 민간 부문과 정부를 위해 일할 때 본질적인 이해 충돌이 있는지 여부를 물어볼 필요가 있다고 생각합니다.”
문제의 DeFi 프로토콜이 사용자 데이터를 OFAC로 보낼 수 있다는 일부 우려에 대한 응답으로 Balancer는 "사용자 주소"가 "연방"으로 전송되지만 "다른 것은 없음"을 확인했습니다.
Balancer는 사용자 주소만 전송하며 다른 것은 전혀 전송하지 않습니다. 우리는 IP 또는 추가 정보를 보내지 않습니다.
— 밸런서 연구소(@BalancerLabs) 2022 년 8 월 12 일
밸런서 개발자인 Tim Robinson은 모든 데이터가 "람다를 통해 전송되므로 사용자 IP가 TRM으로 전송되지 않습니다"라고 덧붙였습니다.
법적 텍스트 != 코드 구현
모든 TRM 요청은 람다를 통과하므로 사용자 IP가 TRM으로 전송되지 않습니다. https://t.co/J4HkQfzdaN
모든 것이 오픈 소스입니다
— 팀 로빈슨(@timjrobinson) 2022 년 8 월 13 일
글을 쓰는 시점에서 이 사건은 이더리움 가격이나 더 광범위한 암호화 시장에 뚜렷한 영향을 미치지 않았습니다. 이더리움은 마침내 밤새 심리적 저항을 돌파한 후 $2,00 바로 아래에 앉아 있습니다.
CryptoSlate는 우리가 직접 통신할 수 있는 문제의 플랫폼에 연락했습니다. 현재로서는 응답이 없지만 더 많은 정보가 제공되면 이 기사가 업데이트됩니다.
출처: https://cryptoslate.com/defi-protocols-aave-uniswap-balancer-ban-users-following-ofac-sanctions-on-tornado-cash/