DeFi Web Apps blokkeren gebruikers getroffen door Tornado Cash 'Dust Attack'

Sun beweerde dat hij 0.01 ETH had gekregen van een anonieme bron via Tornado Cash, wat ertoe leidde dat Aave zijn blockchain-adres blokkeerde
Voorstanders van privacy zeggen dat de stap van de Schatkist om Tornado Cash te verbieden een schending is van de mensenrechten

Prominente crypto-gebruikers meldden dat ze dit weekend werden geblokkeerd door web-apps van de belangrijkste DeFi-protocollen (decentralized finance), terwijl het ecosysteem rekening blijft houden met recente Tornado Cash-sancties.

De oprichter van Tron, Justin Sun, beweerde dat hij "officieel geblokkeerd" was van het uitleenprotocol Aave nadat iemand hem "willekeurig" een kleine hoeveelheid ether had gestuurd via cryptomixer Tornado Cash.

Meer dan 600 adressen werden getroffen door dezelfde 0.01 ETH "stofaanval", volgens analyse-eenheid PeckShield, inclusief crypto-uitwisselingen en publieke figuren zoals Coinbase CEO Brian Armstrong en Jimmy Fallon.

Afgelopen maandag werd Tornado Cash op de zwarte lijst van het Office of Foreign Assets Control geplaatst vanwege het gebruik ervan door de Noord-Koreaanse hackerploeg Lazarus Group om gestolen digitale activa wit te wassen. Het verbod maakte het voor Amerikaanse burgers illegaal om te communiceren met zijn slimme Ethereum-contracten.

OFAC heeft in totaal 45 Ethereum-adressen gesanctioneerd die zijn gekoppeld aan Tornado Cash, veel van hen USDC-contracten, waardoor MakerDAO mede-oprichter Rune Christensen naar float dumpen van de stablecoin helemaal uit zijn schatkist.

Dagen later, FIOD arresteerde een 29-jarige Tornado Cash-ontwikkelaar in Amsterdam vanwege hun vermoedelijke betrokkenheid bij het witwassen van geld via het platform.

Zon tweeted zijn schorsing op vrijdag. "Dit adres is geblokkeerd op app.aave.com omdat het is gekoppeld aan een of meer geblokkeerde activiteiten", luidt de schermafbeelding. Ethereum-voorstander Anthony Sassano zei dat hij een soortgelijke behandeling heeft ondergaan.

Aave reageerde later op de verontwaardiging op sociale media met een eigen Twitter-thread. Het bedrijf legde uit dat het een API had geïmplementeerd die wordt onderhouden door TRM Labs, een startup voor compliance, om ervoor te zorgen dat de Amerikaanse sancties worden nageleefd.

4/8 We zijn ons ervan bewust geworden dat de API mogelijk onjuiste oproepen heeft gedaan over welke portemonnee moet worden opgenomen in blokkeerlijsten, in dit geval inclusief die portemonnees die "afgestoft" ETH zijn verzonden door derden die interactie hebben met de Tornado Cash-contracten zonder toestemming.
- Aave (@AaveAave) 13 Augustus 2022

Aave verduidelijkte later dat de API van TRM Labs geen onjuiste aanroepen deed, maar dat de front-endimplementatie van Aave verantwoordelijk was voor de fouten.

De API van TRM Labs identificeert "alle wallets die interactie hebben gehad met Tornado Cash-contracten na de sancties, zelfs de zogenaamde "afgestoft" self-custodial wallets," zei Aave.

Dit verklaart waarom sommige gebruikers geen toegang hadden tot de front-end van het protocol, hoewel de web-app wordt gehost door het peer-to-peer protocol Inter-Planetary File System.

Web-apps voor andere populaire DeFi-protocollen, waaronder gedecentraliseerde uitwisseling Uniswap en geautomatiseerde marktmaker Balancer ook naar verluidt geblokkeerde gebruikers gemarkeerd door de database van TRM Labs.

"Het team [Aave] heeft deze problemen verholpen door dit onmiddellijk aan te pakken, en we blijven verantwoordelijke en redelijke risicobeperking evalueren gezien de omstandigheden," zei Aave. Sassal twitterde later om te bevestigen dat zijn blokkering was opgeheven.

DeFi weegt nog steeds de volledige impact van Tornado Cash-sancties

Terwijl hun web-apps afhankelijk zijn van gecentraliseerde services, zijn Aave, Uniswap en Balancer niet-bewarende, peer-to-peer-platforms die worden aangedreven door onveranderlijke slimme contracten.

Dit betekent dat iedereen alternatieve front-ends kan opzetten die geen gebruik maken van geautomatiseerde blokkeringslijsten zoals TRM Labs, waardoor geblokkeerde gebruikers kunnen communiceren met hun permissieloze protocollen.

Toch is het enigszins verontrustend om te zien dat spraakmakende personen zoals Sun indirect worden beïnvloed door het recente verbod van de Schatkist. De verhuizing van de afdeling is in twijfel getrokken door activisten en voorstanders die zeggen "huiveringwekkend precedent’ is een ‘ongrondwettelijke beperking van de vrijheid van meningsuiting’.

Voorstanders van privacy stellen dat Tornado Cash bedoeld is om gevoelige informatie met betrekking tot de portemonnee van een gebruiker te bewaren, inclusief het opgeslagen bedrag, waar geld wordt opgeslagen. verzonden en ontvangen, en algemene DeFi-activiteit.

De belangenorganisatie voor digitale rechten Fight for the Future schreef vorige week dat de Schatkist een "onhandige poging" deed om Tornado Cash te bestraffen, waardoor de mensenrechten en het eerste amendement van de VS in gevaar werden gebracht.

“Het internet voelt de huiveringwekkende effecten van deze keuze: de open source code gebruikt om Tornado.cash uit te voeren, is verwijderd van Github, "zei de groep. "Helaas lijkt het erop dat een dergelijk effect precies is wat de Amerikaanse regering zocht."

Alledaagse sancties tegen slimme contracten kunnen verstrekkende gevolgen hebben voor DeFi en de blockchain-industrie. voorstanders zeggen:.

Er is niets mis met het gebruik van een tool om uw privacy beter te beschermen. Het gebruik van TC is als het gebruik van VPN of Tor om je online privacy te verbeteren.
De makers van deze technologieën doen niets verkeerd. Ze hebben gewoon een tool gemaakt om de privacy te helpen verbeteren
- Bobby Ong (@bobbyong) 13 Augustus 2022

Michael Shaulov, CEO van Fireblocks, is van mening dat de technologie die de afgelopen tien jaar is ontwikkeld om kwaadwillenden te vangen, heeft geleid tot een grotere uitwisseling van informatie over bedreigingen tussen de industrie en wetshandhavers. Hoewel de bestaande systemen niet perfect zijn, zei hij.

"In theorie heeft Tornado Cash veel interessante eigenschappen om uw transacties te anonimiseren", vertelde Shaulov aan Blockworks in een interview. "Maar in de praktijk weten we allemaal dat de mensen die het voor een aanzienlijk deel van de activiteit gebruikten, niet de goeden waren."

Shaulov mijmerde over het idee van een continu bijgewerkte database "op portemonnee-niveau", met de adressen openbaar gemaakt in een poging om andere platforms en protocollen te helpen bij het omgaan met besmette portemonnees.

Shaulov, die vier jaar bij de Israëlische inlichtingendienst werkte om monitoringsoftware voor wetshandhaving te ontwikkelen, vergeleek de acties van de Schatkist tegen Lazarus en Tornado Cash met die van een "kat-en-muisspel" in DeFi.

"Het achtervolgen van slechte mensen op internet is niet nieuw", zei hij, eraan toevoegend dat het verbieden van protocollen zoals Tornado Cash geen echte oplossing was."

"Het is open source," zei Shaulov in verband met de code van Tornado Cash. "Wat weerhoudt de volgende persoon ervan om dat contract in feite nog eens 50,000 keer te draaien?"

Shaulov stelde vervolgens voor om meer informatie te delen tussen alle gerelateerde partijen, zoals Tornado Cash, Uniswap en de Schatkist, die vervolgens programmatisch alle portemonnees van terroristen op de zwarte lijst zouden kunnen zetten, bijvoorbeeld.

Ontvang elke avond het beste cryptonieuws en inzichten van de dag in je inbox. Abonneer u op de gratis nieuwsbrief van Blockworks .

Sebastian Sinclair
Blokwerken
Senior verslaggever, Azië News Desk
Sebastian Sinclair is een senior nieuwsverslaggever voor Blockworks dat actief is in Zuidoost-Azië. Hij heeft ervaring met de cryptomarkt en met bepaalde ontwikkelingen die van invloed zijn op de industrie, waaronder regelgeving, bedrijven en fusies en overnames. Hij heeft momenteel geen cryptocurrencies.

Neem contact op met Sebastian via e-mail op: [e-mail beveiligd]
David Canellis
Blokwerken
editor
David Canellis is een redacteur en journalist gevestigd in Amsterdam die sinds 2018 fulltime verslag doet van de crypto-industrie. Hij is sterk gefocust op gegevensgestuurde rapportage om trends binnen het ecosysteem te identificeren en in kaart te brengen, van bitcoin tot DeFi, crypto-aandelen tot NFT's en daarbuiten. Neem contact op met David via e-mail op: [e-mail beveiligd]

Bron: https://blockworks.co/defi-web-apps-block-users-hit-by-tornado-cash-dust-attack/