- Sun อ้างว่าเขาถูกส่ง 0.01 ETH จากแหล่งที่ไม่ระบุตัวตนผ่าน Tornado Cash ทำให้ Aave บล็อกที่อยู่บล็อคเชนของเขา
- ผู้ให้การสนับสนุนด้านความเป็นส่วนตัวกล่าวว่าการย้ายกระทรวงการคลังเพื่อห้าม Tornado Cash เป็นการละเมิดสิทธิมนุษยชน
ผู้ใช้ crypto ที่มีชื่อเสียงรายงานว่าถูกบล็อกโดยเว็บแอปของโปรโตคอล DeFi (การเงินกระจายอำนาจ) ที่สำคัญในช่วงสุดสัปดาห์ เนื่องจากระบบนิเวศยังคงคำนึงถึงการคว่ำบาตร Tornado Cash ล่าสุด
Justin Sun ผู้ก่อตั้ง Tron อ้างว่าเขา “ถูกบล็อกอย่างเป็นทางการ” จากการให้ยืมโปรโตคอล Aave หลังจากที่มีคน “สุ่ม” ส่งอีเธอร์จำนวนเล็กน้อยให้เขาผ่านทางเครื่องผสม crypto Tornado Cash
มากกว่า 600 ที่อยู่ ถูกโจมตีด้วย 0.01 ETH “การโจมตีด้วยฝุ่น” ตามหน่วยวิเคราะห์ PeckShield รวมถึงการแลกเปลี่ยนคริปโตและบุคคลสาธารณะ เช่น Brian Armstrong CEO ของ Coinbase และ Jimmy Fallon
เมื่อวันจันทร์ที่แล้ว Tornado Cash ถูกขึ้นบัญชีดำของ Office of Foreign Assets Control เกี่ยวกับการใช้งานโดยกลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือ Lazarus Group เพื่อฟอกทรัพย์สินดิจิทัลที่ถูกขโมย การห้ามทำให้พลเมืองสหรัฐฯ โต้ตอบกับสัญญาอัจฉริยะของ Ethereum นั้นผิดกฎหมาย
OFAC ถูกคว่ำบาตรทั้งหมด 45 ที่อยู่ Ethereum ที่เกี่ยวข้องกับ Tornado Cash ซึ่งส่วนใหญ่เป็นสัญญา USDC ผู้นำ Rune Christensen ผู้ร่วมก่อตั้ง MakerDAO ลอยออกจากคอกม้า จากคลังของมันทั้งหมด
ไม่กี่วันต่อมา FIOD . หน่วยงานอาชญากรรมทางการเงินของเนเธอร์แลนด์ จับกุมเด็กอายุ 29 ปี ผู้พัฒนา Tornado Cash ในอัมสเตอร์ดัม สงสัยว่ามีส่วนเกี่ยวข้องในการอำนวยความสะดวกในการฟอกเงินผ่านแพลตฟอร์ม
ดวงอาทิตย์ ทวีต คำสั่งห้ามของเขาในวันศุกร์ "ที่อยู่นี้ถูกบล็อกใน app.aave.com เนื่องจากเชื่อมโยงกับกิจกรรมที่ถูกบล็อกอย่างน้อยหนึ่งกิจกรรม" ภาพหน้าจออ่าน Anthony Sassano ผู้สนับสนุน Ethereum กล่าวว่าเขาเคยได้รับการปฏิบัติที่คล้ายคลึงกัน
ภายหลัง Aave ตอบสนองต่อเสียงโวยวายของโซเชียลมีเดียด้วยเธรด Twitter ของตัวเอง บริษัทอธิบายว่าได้ใช้ API ที่ดูแลโดย TRM Labs ซึ่งเป็นบริษัทสตาร์ทอัพด้านการปฏิบัติตามกฎระเบียบเพื่อให้แน่ใจว่าสอดคล้องกับมาตรการคว่ำบาตรของสหรัฐฯ
API ของ TRM Labs ระบุ “กระเป๋าเงินทั้งหมดที่มีปฏิสัมพันธ์กับสัญญา Tornado Cash ภายหลังการคว่ำบาตร แม้กระทั่งสิ่งที่เรียกว่ากระเป๋าเงินการดูแลตนเองที่ “ถูกปัดฝุ่น” Aave กล่าว
สิ่งนี้อธิบายได้ว่าทำไมผู้ใช้บางคนไม่สามารถเข้าถึงส่วนหน้าของโปรโตคอลได้ แม้ว่าเว็บแอปจะโฮสต์โดยโปรโตคอลแบบเพียร์ทูเพียร์ Inter-Planetary File System
เว็บแอพสำหรับโปรโตคอล DeFi ยอดนิยมอื่น ๆ รวมถึง Uniswap การแลกเปลี่ยนแบบกระจายอำนาจและ Balancer ผู้ดูแลสภาพคล่องอัตโนมัติด้วย ตามข่าว ผู้ใช้ที่ถูกบล็อกถูกตั้งค่าสถานะโดยฐานข้อมูลของ TRM Labs
“ทีมงาน [Aave] บรรเทาปัญหาเหล่านี้โดยแก้ไขปัญหานี้ทันที และเรายังคงประเมินการลดความเสี่ยงอย่างรับผิดชอบและสมเหตุสมผลตามสถานการณ์” Aave กล่าว Sassal ทวีตในภายหลังเพื่อยืนยันว่าบล็อกของเขาถูกยกออกแล้ว
DeFi ยังคงชั่งน้ำหนักผลกระทบอย่างเต็มที่จากการคว่ำบาตร Tornado Cash
แม้ว่าเว็บแอปจะใช้บริการแบบรวมศูนย์ แต่ Aave, Uniswap และ Balancer ต่างก็เป็นแพลตฟอร์มแบบ peer-to-peer ที่ไม่อยู่ภายใต้การดูแลซึ่งขับเคลื่อนโดยสัญญาอัจฉริยะที่ไม่เปลี่ยนรูป
ซึ่งหมายความว่าใครๆ ก็สามารถสร้าง front-end ทางเลือกที่ไม่ได้ใช้รายการบล็อกอัตโนมัติ เช่น TRM Labs ทำให้ผู้ใช้ที่ถูกบล็อกสามารถโต้ตอบกับโปรโตคอลที่ไม่ได้รับอนุญาตได้
อย่างไรก็ตาม การได้เห็นบุคคลที่มีชื่อเสียงอย่างซันได้รับผลกระทบทางอ้อมจากการสั่งห้ามล่าสุดของกระทรวงการคลังนั้นค่อนข้างน่าเป็นห่วง การย้ายแผนกถูกตั้งคำถามโดยนักเคลื่อนไหวและ ผู้เสนอ ใครพูด "แบบอย่างการยกผม” คือ “การจำกัดเสรีภาพในการพูดตามรัฐธรรมนูญ”
ผู้สนับสนุนด้านความเป็นส่วนตัวโต้แย้งว่า Tornado Cash มีจุดประสงค์เพื่อเก็บรักษาข้อมูลที่ละเอียดอ่อนเกี่ยวกับกระเป๋าเงินของผู้ใช้ รวมถึงจำนวนเงินที่จัดเก็บไว้ ส่งและรับและกิจกรรม DeFi ทั่วไป
กลุ่มผู้สนับสนุนสิทธิดิจิทัล Fight for the Future เมื่อสัปดาห์ที่แล้วเขียนว่ากระทรวงการคลังได้ “พยายามอย่างงุ่มง่าม” เพื่อคว่ำบาตร Tornado Cash ประนีประนอมสิทธิมนุษยชนและการแก้ไขครั้งแรกของสหรัฐฯ
“อินเทอร์เน็ตรู้สึกถึงผลกระทบอันหนาวเหน็บของตัวเลือกนี้: the โอเพ่นซอร์สโค้ด เคยใช้งาน Tornado.cash ถูกถอดออกจาก Github” กลุ่มกล่าว “น่าเสียดายที่ดูเหมือนว่าผลกระทบดังกล่าวเป็นสิ่งที่รัฐบาลสหรัฐฯ กำลังมองหา”
การลงโทษแบบธรรมดาของสัญญาอัจฉริยะอาจส่งผลกระทบในวงกว้างสำหรับ DeFi และอุตสาหกรรมบล็อคเชน ผู้เสนอว่า.
Michael Shaulov ซีอีโอของ Fireblocks เชื่อว่าเทคโนโลยีที่สร้างขึ้นในช่วงทศวรรษที่ผ่านมาเพื่อจับผู้ไม่หวังดีได้นำไปสู่การแบ่งปันข้อมูลภัยคุกคามที่เพิ่มขึ้นระหว่างอุตสาหกรรมและการบังคับใช้กฎหมาย แม้ว่าระบบที่มีอยู่จะไม่สมบูรณ์แบบก็ตาม เขากล่าว
“ในทางทฤษฎี Tornado Cash มีคุณสมบัติที่น่าสนใจมากมายสำหรับการปกปิดธุรกรรมของคุณ” Shaulov บอกกับ Blockworks ในการให้สัมภาษณ์ “แต่ในทางปฏิบัติ เราทุกคนรู้ดีว่าคนที่ใช้มันเป็นส่วนหนึ่งของกิจกรรมที่ใหญ่โตไม่ใช่คนดี”
Shaulov รำพึงถึงแนวคิดของฐานข้อมูลที่อัปเดตอย่างต่อเนื่อง “ในระดับกระเป๋าเงิน” โดยมีที่อยู่ที่เปิดเผยต่อสาธารณะเพื่อช่วยเหลือแพลตฟอร์มและโปรโตคอลอื่นๆ ไม่ให้เข้าไปยุ่งกับกระเป๋าเงินที่เสีย
Shaulov ซึ่งใช้เวลาสี่ปีในหน่วยข่าวกรองของอิสราเอลในการพัฒนาซอฟต์แวร์ตรวจสอบสำหรับการบังคับใช้กฎหมาย เปรียบการกระทำของ Treasury กับ Lazarus และ Tornado Cash กับเกม "cat and mouse" ใน DeFi
“การไล่ตามคนไม่ดีบนอินเทอร์เน็ตไม่ใช่เรื่องใหม่” เขากล่าว พร้อมเสริมว่าการแบนโปรโตคอลอย่าง Tornado Cash ไม่ใช่วิธีแก้ปัญหาที่แท้จริง”
“มันเป็นโอเพ่นซอร์ส” Shaulov กล่าวเกี่ยวกับรหัสของ Tornado Cash “อะไรทำให้คนต่อไปไม่สามารถหมุนสัญญานั้นได้อีก 50,000 ครั้ง”
จากนั้น Shaulov แนะนำให้แบ่งปันข้อมูลข่าวกรองที่เพิ่มขึ้นระหว่างทุกฝ่ายที่เกี่ยวข้อง เช่น Tornado Cash, Uniswap และ Treasury ซึ่งสามารถขึ้นบัญชีดำกระเป๋าสตางค์ทั้งหมดที่เป็นของผู้ก่อการร้ายได้โดยใช้โปรแกรม
รับข่าวสารและข้อมูลเชิงลึกเกี่ยวกับการเข้ารหัสลับยอดนิยมประจำวันที่ส่งไปยังกล่องจดหมายของคุณทุกเย็น สมัครรับจดหมายข่าวฟรีของ Blockworks ขณะนี้
ที่มา: https://blockworks.co/defi-web-apps-block-users-hit-by-tornado-cash-dust-attack/