Beberapa aplikasi terdesentralisasi di jaringan Ethereum telah menerapkan perubahan kode untuk mencabut akses dari alamat yang "dikenakan sanksi". Protokol yang diidentifikasi saat ini adalah Aave, Uniswap, Ren, Oasis, dan balancer. Banteg dari Yearn mengidentifikasi repositori GitHub yang dimaksud melalui Tweet pada Sabtu pagi.
ketika aplikasi defi mulai mengadu pada Anda, dengan tautan
2021-10-25 uniswap https://t.co/ym0wdNPJS6
2022-05-10 ren https://t.co/9588mTitKe
Penyeimbang 2022-06-29 https://t.co/5V1FaxPUOn
2022-08-11 oasis https://t.co/GzkOQXXPb9
2022-08-12 aave https://t.co/vYY8MjqZ1p
(tidak pernah) merindukan, kurva pic.twitter.com/1FkgVPnUqb- banteg (@bantg) 12 Agustus 2022
Memberi sanksi pada alamat yang "disaring".
"Penyaringan alamat" yang telah diberlakukan berkisar pada TRM Labs, sebuah perusahaan kepatuhan yang menawarkan layanan kepada dApps melalui API. Sebuah halaman di Situs web TRM Labs mengacu pada alat yang berlaku untuk “penunjukan baru terkait Rusia.”
Namun, mengikuti langkah OFAC untuk memberikan sanksi kepada semua alamat yang terkait dengan Tornado Cash, tampaknya pengguna yang telah berinteraksi dengan Tornado Cash sekarang juga dilabeli sebagai "dikenakan sanksi" dan dengan demikian dilarang dari platform yang menggunakan API TRM Labs.
Sanksi tidak ditempatkan pada alamat yang terkait dengan Rusia tetapi pada setiap pengguna, termasuk warga negara Amerika Serikat, yang pernah menerima dana dari alamat Tornado Cash.
Mengingat serangan debu baru-baru ini dari alamat profil tinggi seperti Brian Armstrong, Justin Sun, dan beberapa perusahaan VC, tampaknya mereka telah diblokir dari Aave, Uniswap, dan aplikasi lain yang menggunakan TRM Labs.
Serangan debu menyebabkan larangan profil tinggi
Sebuah tweet oleh pendiri Tron, Justin Sun, telah menyoroti masalah ini karena ia mengklaim sekarang tidak dapat berinteraksi dengan Aave. Matahari tweeted bahwa Aave telah memblokir akunnya setelah dia menerima 0.1 ETH dari akun acak melalui Tornado Cash.
Teks pada tangkapan layar yang dibagikan dengan tweet tersebut berbunyi, “Alamat ini diblokir di app.aave.com karena terkait dengan satu atau lebih aktivitas yang diblokir.”
#PeckShieldAlert Lebih dari 600 alamat menerima 0.1 $ ETH dari https://t.co/LLczi0PVvh: kontrak 0.1 ETH yang ditambahkan ke daftar sanksi OFAC, termasuk Nama Besar dan Pertukaran Terpusat.
Beberapa pengguna mengklaim bahwa mereka diblokir oleh @Aave karena "airdrop". https://t.co/WeXfpiSi7N pic.twitter.com/cB4M5T29Ya– PeckShieldAlert (@PeckShieldAlert) 13 Agustus 2022
Menurut Peringatan PeckShield, lebih dari 600 alamat ENS menerima 0.1 ETH dari Tornado Cash, dan banyak dari mereka yang menerima dana tersebut diblokir oleh Aave.
Keputusan Aave untuk memblokir akun ini adalah keputusan Kantor Pengawasan Aset Asing (OFAC) Departemen Keuangan AS untuk melarang Tornado Cash. OFAC melarang Tornado Cash, mengutip beberapa alamat yang terhubung, mengklaim bahwa kelompok peretas Korea Utara Lazarus telah menggunakannya.
Setelah pelarangan, GitHub menonaktifkan akun pembuat Tornado Cash. Situs web mixer crypto dan server Discord juga offline. Salah satu pengembangnya ditangkap di Belanda.
Sementara banyak yang mengkritik langkah GitHub, tidak ada yang mengharapkan platform terdesentralisasi yang tidak secara langsung berada di bawah peraturan AS untuk memblokir alamat apa pun yang terhubung ke Tornado Cash.
Tapi sepertinya Aave bukan satu-satunya platform Defi yang mematuhi larangan tersebut. Defi exchange, dYdX juga memblokir alamat yang pernah berinteraksi dengan Tornado Cash di masa lalu.
Perpindahan tersebut berdampak pada beberapa akun, termasuk pengguna yang tidak berinteraksi dengan Tornado Cash atau bahkan mengetahui asal usul dana yang mereka terima di berbagai transaksi sebelumnya.
Pendiri Assure, platform KYC DeFi, mengatakan kepada CryptoSlate, “Kami telah membuka kotak Pandora. Di mana itu akan berakhir?” Dia melanjutkan,
“Sanksi OFAC baru-baru ini terhadap Tornado Cash dan penangkapan pengembang sangat memprihatinkan. Konsep pelarangan & sanksi kode sumber terbuka di internet dengan kasus penggunaan nyata benar-benar bertentangan dengan etos WEB3.
Ini adalah Silk Road lagi, dan kita tahu bagaimana itu terjadi. Ross Ulbricht masih membusuk di penjara sejak dia divonis pada 2015.”
Penularan Lebih Lanjut
Menanggapi tweet Justin Sun, Alex dan Omega menyoroti alur kerja potensial yang dapat menyebabkan penularan luas di seluruh ekosistem DeFi, seperti yang ditunjukkan di bawah ini. Mengingat implementasi saat ini, ada kekhawatiran bahwa aktor jahat dapat mengirim Ethereum melalui Tornado Cash ke dompet dengan pinjaman besar untuk memicu peristiwa likuidasi.
1. Identifikasi semua pinjaman utama pada @Aave dan rencanakan kemungkinan kaskade likuidasi
2. Kirim ETH dari @Tornado ke semua dompet dengan pinjaman besar
3. Biarkan AAVE memblokir semua dompet
4. ETH pendek
5. Mulai pembuangan ETH
...
6. Perhatikan kaskade likuidasi dan tidak ada yang bisa melakukannya. tentang itu?
— lex | lex dan mega (@alexandomega) 13 Agustus 2022
Jika dompet dengan pinjaman aktif dilarang dari Aave, mereka tidak akan dapat menambah modal tambahan untuk mengelola LTV mereka. Akibatnya, jika harga aset dasar turun, mungkin ada peristiwa likuidasi yang signifikan karena pengguna tidak dapat mengakses akun mereka.
Ini tidak mungkin dalam kepraktisan karena protokol memiliki tanggung jawab kepada penggunanya untuk memungkinkan mereka mengakses dana mereka. Namun, seperti yang ditunjukkan oleh pesan kesalahan pada tweet Sun, tampaknya hanya bagian depan aplikasi yang diblokir.
Pengguna mungkin dapat berinteraksi dengan protokol melalui CLI atau membuat proyek untuk membuat UI front-end mereka. Ini melampaui banyak pengguna, tetapi mereka yang memiliki dana besar harus dapat mengakses aset yang diblokir melalui metode ini.
Pencarian Sun dilarang alamat dompet “0x3ddfa8ec3052539b6c9549f12cea2c295cff5296” menunjukkan bahwa ia memiliki lebih dari $100 juta dalam token Aave. Dia memegang $91 juta aTUSD, $58 juta aUSDC, dan $19 juta aDAI. Dana ini tampaknya tidak dapat dipulihkan melalui UI front-end Aave saat ini.
Pendekatan TRM Labs
Kekhawatiran terbesar, bagaimanapun, adalah bagaimana TRM Labs memutuskan apa yang merupakan alamat yang disetujui. Jika dompet menerima dana langsung dari Tornado Cash, ada korelasi langsung. Namun, bagaimana jika pengguna mengirimkan dana tersebut ke DEX dan menukarnya dengan token yang berbeda? Apakah dompet yang mengambil bagian dalam swap sekarang juga dianggap sebagai dompet yang dikenai sanksi? Ini adalah kemungkinan nyata jika memiliki ETH, yang pernah melalui Tornado Cash.
Bagan yang dibuat oleh ElBarto Crypto, seorang analis di Block119, menunjukkan bahwa 90% alamat Ethereum hanya memiliki empat derajat pemisahan dari Tornado Cash, dengan 41% hanya dalam dua derajat.
Enam derajat tornado tunai adalah suatu hal. Lebih gila lagi, sementara hanya 0.03% alamat yang menerima ETH dari tornado cash, hampir setengah dari seluruh jaringan ETH hanya dua hop dari penerima tornado cash. pic.twitter.com/LDU9g0r7tQ
— ElBarto_Crypto (@ElBarto_Crypto) 13 Agustus 2022
Potensi miliaran ETH untuk menjadi "daftar hitam" adalah kemungkinan nyata dalam dampak sanksi OFAC. TuongVy Le, Kepala Peraturan & Kebijakan di Baincap Crypto, mengatakan kepada CryptoSlate,
“Ini adalah masalah. Perlu ada standar dan transparansi tentang bagaimana kita semua harus mematuhi sanksi baru dan belum pernah terjadi sebelumnya dari kontrak dan dompet pintar TC ini.”
TuongVy Le, yang merupakan mantan SEC, melanjutkan untuk mengomentari pendekatan TRM Labs terhadap masalah kepatuhan yang disebabkan oleh OFAC,
“Sepertinya TRM mengambil pendekatan ekspansif, yang dapat dimengerti karena pelanggaran sanksi berat dan ada banyak ketidakpastian tentang bagaimana penerapannya di sini. Pada saat yang sama, saya pikir kita perlu bertanya apakah ada konflik kepentingan yang melekat ketika penyedia kepatuhan ini bekerja untuk sektor swasta dan pemerintah.”
Menanggapi beberapa kekhawatiran bahwa protokol DeFi yang dimaksud mungkin mengirim data pengguna ke OFAC, Balancer mengonfirmasi bahwa "alamat pengguna" akan dikirim ke "Fed" tetapi "tidak ada yang lain."
Balancer hanya mengirimkan alamat pengguna, tidak ada yang lain. Kami tidak mengirimkan IP atau info tambahan.
- Balancer Labs (@BalancerLabs) 12 Agustus 2022
Pengembang penyeimbang, Tim Robinson, lebih lanjut berkomentar bahwa semua data dikirim melalui “lambda sehingga IP pengguna tidak dikirim ke TRM.”
teks hukum != implementasi kode
Semua permintaan TRM melalui lambda sehingga IP pengguna tidak dikirim ke TRM: https://t.co/J4HkQfzdaN
Lambda: https://t.co/SpXsy4pdB9
Semuanya open source
—Tim Robinson (@timjrobinson) 13 Agustus 2022
Pada saat penulisan, insiden tersebut tidak berdampak nyata pada harga Ethereum atau pasar crypto yang lebih luas. Ethereum duduk tepat di bawah $2,00 setelah akhirnya menembus resistensi psikologis semalam.
CryptoSlate menjangkau platform yang bersangkutan yang memiliki jalur komunikasi langsung dengan kami. Saat ini, belum ada tanggapan, tetapi artikel ini akan diperbarui ketika informasi lebih lanjut tersedia.
Sumber: https://cryptoslate.com/defi-protocols-aave-uniswap-balancer-ban-users-following-ofac-sanctions-on-tornado-cash/