एथेरियम नेटवर्क पर कई विकेन्द्रीकृत अनुप्रयोगों ने "स्वीकृत" पते से पहुंच को रद्द करने के लिए कोड परिवर्तन लागू किए हैं। वर्तमान में पहचाने गए प्रोटोकॉल Aave, Uniswap, Ren, Oasis और Balancer हैं। ईयरन के बैंटेग ने शनिवार की सुबह एक ट्वीट के माध्यम से विचाराधीन GitHub रिपॉजिटरी की पहचान की।
जब defi ऐप्स ने आप पर छींटाकशी करना शुरू कर दिया, तो लिंक के साथ
2021-10-25 अनस्वैप https://t.co/ym0wdNPJS6
2022-05-10 रेन https://t.co/9588mTitKe
2022-06-29 बैलेंसर https://t.co/5V1FaxPUOn
2022-08-11 ओएसिस https://t.co/GzkOQXXPb9
2022-08-12 एवेन्यू https://t.co/vYY8MjqZ1p
(कभी नहीं) तड़प, वक्र pic.twitter.com/1FkgVPnUqb- कैंट (@bantg) अगस्त 12, 2022
"स्क्रीन किए गए" पतों को मंजूरी देना।
"एड्रेस स्क्रीनिंग" टीआरएम लैब्स के इर्द-गिर्द घूमती है, जो एक अनुपालन कंपनी है जो एपीआई के माध्यम से डीएपी को सेवाएं प्रदान करती है। पर एक पेज टीआरएम लैब्स वेबसाइट "रूस से संबंधित नए पदनाम" के लिए लागू उपकरण को संदर्भित करता है।
हालाँकि, टॉरनेडो कैश से संबंधित सभी पतों को मंजूरी देने के लिए OFAC के कदम के बाद, ऐसा प्रतीत होता है कि जिन उपयोगकर्ताओं ने टॉरनेडो कैश के साथ बातचीत की है, उन्हें अब "स्वीकृत" के रूप में लेबल किया जा रहा है और इस प्रकार टीआरएम लैब्स एपीआई का उपयोग करके प्लेटफार्मों से प्रतिबंधित कर दिया गया है।
प्रतिबंध रूस से संबंधित पते पर नहीं बल्कि संयुक्त राज्य के नागरिकों सहित किसी भी उपयोगकर्ता पर लगाए जा रहे हैं, जिन्होंने कभी टॉरनेडो कैश पते से धन प्राप्त किया है।
ब्रायन आर्मस्ट्रांग, जस्टिन सन और कई वीसी फर्मों जैसे हाई-प्रोफाइल पतों के हालिया धूल भरे हमले को देखते हुए, ऐसा प्रतीत होता है कि उन्हें Aave, Uniswap, और TRM लैब्स का उपयोग करने वाले अन्य एप्लिकेशन से ब्लॉक कर दिया गया है।
डस्टिंग हमलों के कारण हाई-प्रोफाइल बैन
ट्रॉन के संस्थापक जस्टिन सन के एक ट्वीट ने इस मुद्दे को उजागर कर दिया क्योंकि उनका दावा है कि अब वे एव के साथ बातचीत करने में असमर्थ हैं। रवि ट्वीट किए टॉरनेडो कैश के माध्यम से यादृच्छिक खाते से 0.1 ETH प्राप्त करने के बाद, Aave ने अपने खाते को अवरुद्ध कर दिया है।
ट्वीट के साथ साझा किए गए स्क्रीनशॉट में लिखा है, "यह पता app.aave.com पर अवरुद्ध है क्योंकि यह एक या अधिक अवरुद्ध गतिविधियों से जुड़ा है।"
#पेकशील्ड अलर्ट 600 से अधिक पते 0.1 . प्राप्त हुए $ ETH से https://t.co/LLczi0PVvh: 0.1 ईटीएच अनुबंध जिसे ओएफएसी स्वीकृति सूची में जोड़ा गया था, जिसमें बड़े नाम और केंद्रीकृत एक्सचेंज शामिल हैं।
कुछ उपयोगकर्ताओं ने दावा किया कि उन्हें द्वारा अवरुद्ध किया गया था @ ऐवेव "एयरड्रॉप" के कारण। https://t.co/WeXfpiSi7N pic.twitter.com/cB4M5T29Ya- पेकशील्ड अलर्ट (@PeckShieldAlert) अगस्त 13, 2022
के अनुसार पेकशील्ड अलर्ट, 600 से अधिक ENS पतों को Tornado Cash से 0.1 ETH प्राप्त हुआ, और जिन लोगों ने फंड प्राप्त किया उनमें से कई Aave द्वारा ब्लॉक कर दिए गए।
इन खातों को ब्लॉक करने का एव का निर्णय अमेरिकी ट्रेजरी विभाग के विदेशी संपत्ति नियंत्रण कार्यालय (ओएफएसी) के टॉरनेडो कैश पर प्रतिबंध लगाने के निर्णय के लिए है। ओएफएसी ने कई जुड़े पतों का हवाला देते हुए टॉरनेडो कैश पर प्रतिबंध लगा दिया, यह दावा करते हुए कि उत्तर कोरियाई हैकर समूह लाजर इसका इस्तेमाल कर रहा है।
प्रतिबंध के बाद, GitHub ने Tornado Cash निर्माता के खाते को निष्क्रिय कर दिया। क्रिप्टो मिक्सर की वेबसाइट और डिस्कॉर्ड सर्वर भी ऑफलाइन हो गए। इसके एक डेवलपर को नीदरलैंड में गिरफ्तार किया गया था।
जबकि कई लोगों ने गिटहब के कदम की आलोचना की है, किसी को भी उम्मीद नहीं है कि एक विकेन्द्रीकृत मंच सीधे अमेरिकी नियमों के तहत टॉरनेडो कैश से जुड़े किसी भी पते को अवरुद्ध करने के लिए नहीं होगा।
लेकिन ऐसा लगता है कि आवे प्रतिबंध का पालन करने वाला एकमात्र डेफी प्लेटफॉर्म नहीं है। डेफी एक्सचेंज, dYdX ने उन पतों को भी अवरुद्ध कर दिया है जिन्होंने अतीत में टॉरनेडो कैश के साथ बातचीत की है।
इस कदम से कई खाते प्रभावित हुए, जिनमें ऐसे उपयोगकर्ता भी शामिल हैं जिन्होंने टॉरनेडो कैश के साथ बातचीत नहीं की या यहां तक कि पिछले विभिन्न लेनदेन में उन्हें प्राप्त धन की उत्पत्ति के बारे में भी पता था।
डेफी केवाईसी प्लेटफॉर्म एश्योर के संस्थापक ने क्रिप्टो स्लेट को बताया, "हमने पेंडोरा का बॉक्स खोल दिया है। यह कहाँ समाप्त होगा?" उसने जारी रखा,
"टोरनेडो कैश पर हालिया ओएफएसी प्रतिबंध और डेवलपर की गिरफ्तारी गंभीर रूप से संबंधित है। वास्तविक उपयोग के मामले में इंटरनेट पर ओपन सोर्स कोड को प्रतिबंधित और स्वीकृत करने की अवधारणा पूरी तरह से WEB3 लोकाचार के विपरीत है।
यह सिल्क रोड फिर से है, और हम जानते हैं कि यह कैसे खेला गया। 2015 में सजा सुनाए जाने के बाद से रॉस उलब्रिच्ट अभी भी जेल में सड़ रहा है।
आगे संक्रमण
सन युकेन के ट्वीट के जवाब में, एलेक्स और ओमेगा ने एक संभावित वर्कफ़्लो पर प्रकाश डाला, जो नीचे दिखाए गए अनुसार पूरे डेफी इकोसिस्टम में व्यापक संक्रमण का कारण बन सकता है। वर्तमान कार्यान्वयन को देखते हुए, एक चिंता है कि एक दुर्भावनापूर्ण अभिनेता एक परिसमापन घटना को ट्रिगर करने के लिए बड़े ऋण वाले बटुए में टॉरनेडो कैश के माध्यम से एथेरियम भेज सकता है।
1. सभी प्रमुख ऋणों की पहचान करें @ ऐवेव और संभावित परिसमापन कैस्केड की योजना बनाएं
2. ईटीएच भेजें @ बवंडर प्रमुख ऋण वाले सभी वॉलेट में
3. AAVE को सभी वॉलेट ब्लॉक करने दें
4. लघु ईटीएच
5. ईटीएच डंप शुरू करें
...
6. देखें लिक्विडेशन कैस्केड और कोई भी sth नहीं कर सकता। इसके बारे में?
— एलेक्स | ऐलेक्स और ओमेगा (@alexandomega) अगस्त 13, 2022
यदि सक्रिय ऋण वाले वॉलेट्स को Aave से प्रतिबंधित कर दिया जाता है, तो वे अपने LTV को प्रबंधित करने के लिए अतिरिक्त पूंजी जोड़ने में असमर्थ होंगे। नतीजतन, यदि अंतर्निहित परिसंपत्तियों की कीमत में गिरावट आई है, तो एक महत्वपूर्ण परिसमापन घटना हो सकती है क्योंकि उपयोगकर्ता अपने खातों तक पहुंचने में असमर्थ होंगे।
व्यावहारिक रूप से इसकी संभावना नहीं है क्योंकि प्रोटोकॉल की जिम्मेदारी उनके उपयोगकर्ताओं पर होती है कि वे उन्हें अपने फंड तक पहुंच की अनुमति दें। हालाँकि, जैसा कि सन के ट्वीट पर त्रुटि संदेश दिखाता है, ऐसा लगता है कि केवल एप्लिकेशन का फ्रंट एंड ब्लॉक किया जा रहा है।
उपयोगकर्ता सीएलआई के माध्यम से प्रोटोकॉल के साथ बातचीत करने में सक्षम हो सकते हैं या प्रोजेक्ट को अपना फ्रंट-एंड यूआई बनाने के लिए फोर्क कर सकते हैं। यह कई उपयोगकर्ताओं से परे है, लेकिन जिनके पास काफी धन है, उन्हें इस पद्धति के माध्यम से अवरुद्ध संपत्ति तक पहुंचने में सक्षम होना चाहिए।
सूर्य की खोज प्रतिबंधित बटुआ पता "0x3ddfa8ec3052539b6c9549f12cea2c295cff5296" इंगित करता है कि उसके पास Aave टोकन में $100M से अधिक है। उनके पास $91 मिलियन aTUSD, $58 मिलियन aUSDC, और $19 मिलियन aDAI है। ये फंड वर्तमान में Aave के फ्रंट-एंड UI के माध्यम से अप्राप्य प्रतीत होते हैं।
टीआरएम लैब्स दृष्टिकोण
हालांकि, सबसे बड़ी चिंता यह है कि टीआरएम लैब्स यह कैसे तय करती है कि स्वीकृत पता क्या है। यदि वॉलेट सीधे टॉरनेडो कैश से धन प्राप्त करता है, तो इसका सीधा संबंध है। हालाँकि, क्या होगा यदि कोई उपयोगकर्ता उक्त धनराशि को DEX को भेजता है और किसी भिन्न टोकन के लिए स्वैप करता है? क्या अब स्वैप में हिस्सा लेने वाले वॉलेट को भी स्वीकृत वॉलेट माना जाएगा? यह एक वास्तविक संभावना है अगर यह ईटीएच के कब्जे में है, जो एक बार टॉरनेडो कैश से गुजर चुका है।
ब्लॉक 119 के एक विश्लेषक एलबर्टो क्रिप्टो द्वारा बनाए गए एक चार्ट से पता चलता है कि 90% एथेरियम पतों में टॉरनेडो कैश से सिर्फ चार डिग्री अलग है, जिसमें 41% सिर्फ दो डिग्री के भीतर है।
छह डिग्री बवंडर नकदी एक चीज है। यहां तक कि पागल, जबकि केवल 0.03% पतों को बवंडर नकदी से ईटीएच प्राप्त हुआ, लगभग पूरे ईटीएच नेटवर्क का लगभग आधा एक बवंडर नकद रिसीवर से केवल दो हॉप्स है। pic.twitter.com/LDU9g0r7tQ
- ElBarto_Crypto (@ElBarto_Crypto) अगस्त 13, 2022
ओएफएसी प्रतिबंधों के नतीजे में अरबों ईटीएच के "ब्लैक लिस्टेड" बनने की संभावना एक वास्तविक संभावना है। बैनकैप क्रिप्टो में नियामक और नीति के प्रमुख तुओंगवी ले ने क्रिप्टोस्लेट को बताया,
"यह एक मुद्दा है। मानकों और पारदर्शिता की आवश्यकता है कि कैसे हम सभी को टीसी स्मार्ट कॉन्ट्रैक्ट्स और वॉलेट्स की इस अभूतपूर्व और नवीन स्वीकृति का अनुपालन करने की आवश्यकता है। ”
TuongVy Le, जो पूर्व-SEC हैं, ने OFAC के कारण होने वाले अनुपालन मुद्दे पर TRM लैब्स के दृष्टिकोण पर टिप्पणी की,
"ऐसा लगता है कि टीआरएम एक विस्तृत दृष्टिकोण ले रहा है, जो समझ में आता है क्योंकि प्रतिबंधों का उल्लंघन गंभीर है और यह यहां कैसे लागू होता है, इस बारे में बहुत अनिश्चितता है। साथ ही, मुझे लगता है कि हमें यह पूछने की जरूरत है कि क्या हितों का एक अंतर्निहित टकराव है जब ये अनुपालन प्रदाता निजी क्षेत्र और सरकार दोनों के लिए काम कर रहे हैं।
कुछ चिंताओं के जवाब में कि विचाराधीन डीआईएफआई प्रोटोकॉल ओएफएसी को उपयोगकर्ता डेटा भेज सकता है, बैलेंसर ने पुष्टि की कि "उपयोगकर्ता पते" "फेड्स" को भेजे जाएंगे लेकिन "और कुछ नहीं।"
बैलेंसर केवल उपयोगकर्ता के पते भेजता है, और कुछ नहीं। हम आईपी या अतिरिक्त जानकारी नहीं भेजते हैं।
- बैलेंसर लैब्स (@BalancerLabs) अगस्त 12, 2022
एक बैलेंसर डेवलपर, टिम रॉबिन्सन ने आगे टिप्पणी की कि सभी डेटा "लैम्ब्डा के माध्यम से भेजे जाते हैं ताकि उपयोगकर्ता आईपी को टीआरएम को नहीं भेजा जा सके।"
कानूनी पाठ != कोड कार्यान्वयन
सभी टीआरएम अनुरोध लैम्ब्डा के माध्यम से जाते हैं, इसलिए उपयोगकर्ता आईपी टीआरएम को नहीं भेजे जाते हैं: https://t.co/J4HkQfzdaN
लैम्ब्डा: https://t.co/SpXsy4pdB9
सब कुछ खुला स्रोत है
- टिम रॉबिन्सन (@timjrobinson) अगस्त 13, 2022
लेखन के समय, घटनाओं का एथेरियम या व्यापक क्रिप्टो बाजारों की कीमत पर कोई स्पष्ट प्रभाव नहीं पड़ा है। अंत में रातोंरात मनोवैज्ञानिक प्रतिरोध के माध्यम से तोड़ने के बाद एथेरियम $ 2,00 से नीचे बैठा है।
क्रिप्टोस्लेट उन प्लेटफार्मों तक पहुंच गया, जिनके साथ हमारे पास संचार की सीधी रेखाएं हैं। वर्तमान में, कोई प्रतिक्रिया नहीं आई है, लेकिन अधिक जानकारी उपलब्ध होने पर इस लेख को अपडेट किया जाएगा।
स्रोत: https://cryptoslate.com/defi-protocols-aave-uniswap-balancer-ban-users-following-ofac-sanctions-on-tornado-cash/