TRMI In het kielzog van afstoffen aanvallen na de Tornado Cash-sanctie heeft TRM Labs een verklaring uitgegeven waarin wordt verduidelijkt hoe DeFi-platforms zijn gegevens gebruiken om getroffen portemonnee-adressen te blokkeren.
DeFi-protocol Aave zei op augustus 14 dat de TRM Labs API verantwoordelijk was voor het verbieden van gebruikers op zijn platform die een verbinding hadden met Tornado Cash. Als reactie hierop verduidelijkte TRM Labs op 15 augustus dat de banlijst is gegenereerd op basis van instellingen en risicodrempels die door het protocol zijn gespecificeerd.
“... we houden ons niet bezig met het blokkeren van specifieke adressen en verstrekken onze risicogegevens aan onze klanten voor gebruik in hun nalevingsprogramma's. Organisaties die TRM gebruiken, configureren hun eigen instellingen en risicodrempels om te bepalen welke adressen ze moeten blokkeren of bevriezen.”
De vermeende dusting-aanval waarbij adressen vals werden gemarkeerd, was het gevolg van een verkeerde specificatie van parameters die passen bij het scenario van de Tornado Cash-sanctie.
Hoe DeFi-protocollen de TRM Wallet Screening API gebruiken
TRM Labs is een blockchain-gegevensprovider die financiële instellingen en overheden helpt bij het bestrijden van fraude, witwassen van geld en financiële criminaliteit. Het biedt blockchain-adressen die zijn gesanctioneerd door het Office of Foreign Assets Control (OFAC) van het Amerikaanse ministerie van Financiën om zijn klanten te helpen de nodige maatregelen te nemen tegen gesanctioneerde adressen en entiteiten.
Om toegang te krijgen tot on-chain details van gesanctioneerde adressen, moeten DeFi-platforms integreren met de TRM Wallet Screening API. Met de API kan het DeFI-protocol gegevens opvragen over adressen en transacties die zijn gesanctioneerd. Het resultaat is meestal een lijst van getroffen adressen zonder inzicht in de mate van betrokkenheid.
Om een duidelijker beeld te krijgen van waarom een adres is gesanctioneerd, kan het protocol zijn instelling configureren om de informatie die het uit de API wil halen.
De configuratie geeft het risiconiveau van het gesanctioneerde adres weer. Op dit moment classificeert de API van TRM de risicodrempel als:
- Eigendomsrisico — Het adres staat op een sanctielijst.
- Tegenpartijrisico — Het adres waarmee is gehandeld met een gesanctioneerd adres.
- Indirect risico — Het adres dat via meerdere kanalen geld heeft ontvangen (of verzonden) naar (of van) een gesanctioneerd adres.
Dit verklaart het lot van veel adressen die in de stof aanval, waar 0.1 ETH werd verzonden om spraakmakende adressen zoals Brian Armstrong en Justin Sun te impliceren. De adressen waren aanvankelijk verbannen, maar zijn opgelost nadat de sanctieparameter was aangepast.
Bron: https://cryptoslate.com/trm-labs-does-not-engage-in-any-blocking-of-sanctioned-addresses-only-provides-risk-data/