Vários aplicativos descentralizados na rede Ethereum implementaram alterações de código para revogar o acesso de endereços “sancionados”. Os protocolos atualmente identificados são Aave, Uniswap, Ren, Oasis e balanceador. Banteg de Yearn identificou os repositórios do GitHub em questão por meio de um Tweet no início da manhã de sábado.
quando os aplicativos defi começaram a delatar você, com links
2021-10-25 uniswap https://t.co/ym0wdNPJS6
2022-05-10 ren https://t.co/9588mTitKe
2022-06-29 balanceador https://t.co/5V1FaxPUOn
2022-08-11 oásis https://t.co/GzkOQXXPb9
2022-08-12 aav https://t.co/vYY8MjqZ1p
(nunca) anseia, curva pic.twitter.com/1FkgVPnUqb- banteg (@bantg) 12 de agosto de 2022
Sancionando endereços “rastreados”.
A “triagem de endereços” que foi implementada gira em torno da TRM Labs, uma empresa de conformidade que oferece serviços para dApps por meio de uma API. Uma página no Site TRM Labs refere-se à ferramenta conforme aplicável para “novas designações relacionadas à Rússia”.
No entanto, após a decisão da OFAC de sancionar todos os endereços relacionados ao Tornado Cash, parece que os usuários que interagiram com o Tornado Cash agora também estão sendo rotulados como “sancionados” e, portanto, banidos das plataformas usando a API da TRM Labs.
As sanções não estão sendo aplicadas a endereços relacionados à Rússia, mas a quaisquer usuários, incluindo cidadãos dos Estados Unidos, que já receberam fundos de um endereço do Tornado Cash.
Dado o recente ataque de varredura de endereços de alto perfil, como Brian Armstrong, Justin Sun e várias empresas de capital de risco, parece que eles foram bloqueados pelo Aave, Uniswap e outros aplicativos usando o TRM Labs.
Ataques de poeira causam banimentos de alto nível
Um tweet do fundador da Tron, Justin Sun, destacou o problema, pois ele afirma que agora não pode interagir com Aave. Sol twittou que Aave bloqueou sua conta depois de receber 0.1 ETH de uma conta aleatória através do Tornado Cash.
O texto na captura de tela compartilhada com o tweet diz: “Este endereço está bloqueado em app.aave.com porque está associado a uma ou mais atividades bloqueadas”.
#PeckShieldAlerta Mais de 600 endereços recebidos 0.1 $ ETH da https://t.co/LLczi0PVvh: 0.1 contrato ETH que foi adicionado à lista de sanções da OFAC, incluindo Big Names e exchanges centralizadas.
Alguns usuários alegaram que foram bloqueados por @AaveAave devido ao “airdrop”. https://t.co/WeXfpiSi7N pic.twitter.com/cB4M5T29Ya- PeckShieldAlert (@PeckShieldAlert) 13 de agosto de 2022
De acordo com o Alerta PeckShield, mais de 600 endereços ENS receberam 0.1 ETH do Tornado Cash, e muitos daqueles que receberam o fundo foram bloqueados pela Aave.
A decisão de Aave de bloquear essas contas é a decisão do Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA de proibir o Tornado Cash. O OFAC baniu o Tornado Cash, citando vários endereços conectados, alegando que o grupo hacker norte-coreano Lazarus o estava usando.
Após a proibição, o GitHub desativou a conta do criador do Tornado Cash. O site do mixer de criptografia e o servidor Discord também ficaram offline. Um de seus desenvolvedores foi preso na Holanda.
Embora muitos tenham criticado a mudança do GitHub, ninguém esperava que uma plataforma descentralizada não diretamente sob os regulamentos dos EUA bloqueasse qualquer endereço conectado ao Tornado Cash.
Mas parece que a Aave não é a única plataforma Defi que cumpre a proibição. Defi exchange, dYdX também bloqueou endereços que interagiram com o Tornado Cash no passado.
A mudança afetou várias contas, incluindo usuários que não interagiam com o Tornado Cash ou mesmo sabiam a origem dos fundos que receberam em várias transações anteriores.
O fundador da Assure, uma plataforma DeFi KYC, disse ao CryptoSlate: “Abrimos a caixa de Pandora. Onde isso vai parar?” Ele continuou,
“As recentes sanções da OFAC ao Tornado Cash e a prisão do desenvolvedor são gravemente preocupantes. O conceito de banir e sancionar código-fonte aberto na internet com um caso de uso real é completamente contrário ao ethos da WEB3.
Este é o Silk Road de novo, e sabemos como isso aconteceu. Ross Ulbricht ainda está apodrecendo na prisão desde que foi sentenciado em 2015.”
Mais contágio
Em resposta ao tweet de Justin Sun, Alex e Omega destacaram um fluxo de trabalho em potencial que pode causar contágio generalizado em todo o ecossistema DeFi, conforme mostrado abaixo. Dada a implementação atual, existe a preocupação de que um agente malicioso possa enviar Ethereum através do Tornado Cash para carteiras com grandes empréstimos para desencadear um evento de liquidação.
1. Identifique todos os principais empréstimos em @AaveAave e planejar uma possível cascata de liquidação
2. Envie ETH de @TornadoCash para todas as carteiras com grandes empréstimos
3. Deixe o AAVE bloquear todas as carteiras
4. ETH curto
5. Inicie o despejo ETH
...
6. Assista a liquidação em cascata e ninguém pode fazer nada. sobre isso?
— αlex | αlex e Ωmega (@alexandomega) 13 de agosto de 2022
Se as carteiras com empréstimos ativos forem banidas da Aave, elas não poderão adicionar capital adicional para gerenciar seu LTV. Como resultado, se o preço dos ativos subjacentes caísse, poderia haver um evento de liquidação significativo, pois os usuários não conseguiriam acessar suas contas.
Isso é improvável em praticidade, pois os protocolos têm a responsabilidade de permitir que seus usuários acessem seus fundos. No entanto, como a mensagem de erro mostra no tweet da Sun, parece que apenas o front-end do aplicativo está sendo bloqueado.
Os usuários podem interagir com os protocolos via CLI ou bifurcar o projeto para criar sua interface de usuário de front-end. Isso está além de muitos usuários, mas aqueles com fundos consideráveis devem poder acessar ativos bloqueados por meio desse método.
Uma busca de Sun é proibida endereço da carteira “0x3ddfa8ec3052539b6c9549f12cea2c295cff5296” indica que ele tem mais de US$ 100 milhões em tokens Aave. Ele possui US$ 91 milhões em aTUSD, US$ 58 milhões em USDC e US$ 19 milhões em aDAI. Esses fundos parecem ser irrecuperáveis por meio da interface do usuário de front-end da Aave no momento.
Abordagem TRM Labs
A maior preocupação, no entanto, é como a TRM Labs decide o que constitui um endereço sancionado. Se uma carteira recebe fundos diretamente do Tornado Cash, há uma correlação direta. No entanto, e se um usuário enviar esses fundos para um DEX e trocar por um token diferente? A carteira que participa da troca agora também será considerada uma carteira sancionada? Esta é uma possibilidade real se estiver de posse da ETH, que já passou pelo Tornado Cash.
Um gráfico criado por ElBarto Crypto, analista da Block119, mostra que 90% dos endereços Ethereum têm apenas quatro graus de separação do Tornado Cash, com 41% dentro de apenas dois graus.
Seis graus de dinheiro tornado é uma coisa. Ainda mais louco, enquanto apenas 0.03% dos endereços receberam ETH de dinheiro tornado, quase metade de toda a rede ETH está a apenas dois saltos de um receptor de dinheiro tornado. pic.twitter.com/LDU9g0r7tQ
-ElBarto_Crypto (@ElBarto_Crypto) 13 de agosto de 2022
O potencial de bilhões de ETH para se tornar “lista negra” é uma possibilidade real nas consequências das sanções da OFAC. TuongVy Le, Chefe de Regulamentação e Política da Baincap Crypto, disse à CryptoSlate,
“Esta é uma questão. É preciso haver padrões e transparência sobre como todos nós precisamos cumprir essa nova e sem precedentes sanção de contratos e carteiras inteligentes de TC.”
TuongVy Le, que é ex-SEC, comentou sobre a abordagem da TRM Labs para o problema de conformidade causado pelo OFAC,
“Parece que o TRM está adotando uma abordagem expansiva, o que é compreensível porque as violações das sanções são graves e há muita incerteza sobre como isso se aplica aqui. Ao mesmo tempo, acho que precisamos perguntar se há um conflito de interesses inerente quando esses provedores de conformidade estão trabalhando tanto para o setor privado quanto para o governo.”
Em resposta a algumas preocupações de que os protocolos DeFi em questão possam estar enviando dados do usuário para o OFAC, o Balancer confirmou que “endereços de usuários” seriam enviados para “os federais”, mas “nada mais”.
O Balancer envia apenas endereços de usuários, absolutamente nada mais. Não enviamos IPs ou informações adicionais.
- Balancer Labs (@BalancerLabs) 12 de agosto de 2022
Um desenvolvedor de balanceadores, Tim Robinson, comentou ainda que todos os dados são enviados através de “lambda para que os IPs dos usuários não sejam enviados para o TRM”.
texto legal != implementação de código
Todas as solicitações de TRM passam por um lambda para que os IPs dos usuários não sejam enviados para o TRM: https://t.co/J4HkQfzdaN
Lambada: https://t.co/SpXsy4pdB9
Tudo é código aberto
-Tim Robinson (@timjrobinson) 13 de agosto de 2022
No momento da redação deste artigo, os incidentes não tiveram impacto aparente no preço do Ethereum ou nos mercados de criptomoedas mais amplos. O Ethereum está um pouco abaixo de US$ 2,00 depois de finalmente romper a resistência psicológica da noite para o dia.
A CryptoSlate entrou em contato com as plataformas em questão com as quais temos linhas diretas de comunicação. Atualmente, não houve resposta, mas este artigo será atualizado quando mais informações estiverem disponíveis.
Fonte: https://cryptoslate.com/defi-protocols-aave-uniswap-balancer-ban-users-following-ofac-sanctions-on-tornado-cash/