Mae DeFi Web Apps yn blocio defnyddwyr yn cael eu taro gan 'Dust Attack' gan Tornado Cash

Dywedodd defnyddwyr crypto amlwg eu bod wedi cael eu rhwystro gan apiau gwe o brotocolau mawr DeFi (cyllid datganoledig) dros y penwythnos, wrth i'r ecosystem barhau i gyfrif â sancsiynau Tornado Cash diweddar.

Honnodd sylfaenydd Tron, Justin Sun, ei fod wedi’i “rwystro’n swyddogol” rhag protocol benthyca Aave ar ôl i rywun “ar hap” anfon swm bach o ether ato trwy’r cymysgydd crypto Tornado Cash.

Mwy na 600 cyfeiriadau yn cael eu taro gyda’r un “ymosodiad llwch” 0.01 ETH, yn ôl uned ddadansoddeg PeckShield, gan gynnwys cyfnewidfeydd crypto a ffigurau cyhoeddus fel Prif Swyddog Gweithredol Coinbase Brian Armstrong a Jimmy Fallon.

Ddydd Llun diwethaf, rhoddwyd Tornado Cash ar restr ddu’r Swyddfa Rheoli Asedau Tramor oherwydd ei ddefnydd gan griw haciwr Gogledd Corea Lazarus Group i wyngalchu asedau digidol wedi’u dwyn. Roedd y gwaharddiad yn ei gwneud hi'n anghyfreithlon i ddinasyddion yr Unol Daleithiau ryngweithio â'i gontractau smart Ethereum.

Cymeradwyodd OFAC gyfanswm o 45 cyfeiriad Ethereum yn gysylltiedig â Tornado Cash, llawer ohonynt yn gontractau USDC, gan arwain cyd-sylfaenydd MakerDAO Rune Christensen i fflôt yn cael gwared ar y stablecoin o'i drysorfa yn gyfangwbl.

Ddiwrnodau yn ddiweddarach, asiantaeth troseddau ariannol yr Iseldiroedd FIOD arestio dyn 29 oed Datblygwr Tornado Cash yn Amsterdam dros eu hymwneud a amheuir yn hwyluso gwyngalchu arian trwy'r platfform.

Dydd Sul tweetio ei waharddiad ddydd Gwener. “Mae'r cyfeiriad hwn wedi'i rwystro ar app.aave.com oherwydd ei fod yn gysylltiedig ag un neu fwy o weithgareddau sydd wedi'u blocio,” mae'r sgrinlun yn darllen. Dywedodd cynigydd Ethereum, Anthony Sassano, iddo brofi triniaeth debyg.

Yn ddiweddarach ymatebodd Aave i'r brotest ar y cyfryngau cymdeithasol gyda'i edefyn Twitter ei hun. Esboniodd y cwmni ei fod wedi gweithredu API a gynhelir gan TRM Labs cychwyn cydymffurfio i sicrhau ei fod yn cydymffurfio â sancsiynau'r UD.

Mae API TRM Labs yn nodi “pob waled sydd wedi rhyngweithio â chontractau Tornado Cash ar ôl sancsiynau, hyd yn oed waledi hunan-garchar “llwchus” fel y'u gelwir,” meddai Aave.

Mae hyn yn esbonio pam nad oedd rhai defnyddwyr yn gallu cyrchu pen blaen y protocol, er bod ei app gwe yn cael ei gynnal gan System Ffeil Rhyng-blanedol protocol cyfoedion-i-gymar.

Apiau gwe ar gyfer protocolau DeFi poblogaidd eraill gan gynnwys cyfnewid datganoledig Uniswap a gwneuthurwr marchnad awtomataidd Balancer hefyd yn ôl pob tebyg defnyddwyr wedi'u blocio wedi'u fflagio gan gronfa ddata TRM Labs.

“Fe wnaeth y tîm [Aave] liniaru’r materion hyn trwy fynd i’r afael â hyn ar unwaith, ac rydym yn parhau i werthuso lliniaru risg cyfrifol a rhesymol o ystyried yr amgylchiadau,” meddai Aave. Trydarodd Sassal yn ddiweddarach i gadarnhau bod ei floc wedi'i godi.

Mae DeFi yn dal i bwyso a mesur effaith lawn sancsiynau Arian Tornado

Er bod eu apps gwe yn dibynnu ar wasanaethau canolog, mae Aave, Uniswap a Balancer yn blatfformau di-garchar, cyfoedion-i-gymar sy'n cael eu pweru gan gontractau smart na ellir eu cyfnewid.

Mae hyn yn golygu y gall unrhyw un o gwbl nyddu pennau blaen amgen nad ydynt yn defnyddio rhestrau blociau awtomataidd fel TRM Labs', gan ganiatáu i ddefnyddwyr sydd wedi'u blocio ryngweithio â'u protocolau heb ganiatâd.

Eto i gyd, mae gweld unigolion proffil uchel fel Sun yn cael eu heffeithio'n anuniongyrchol gan waharddiad diweddar y Trysorlys braidd yn bryderus. Mae symudiad yr adran wedi cael ei gwestiynu gan weithredwyr a gwrthwynebwyr sy'n dweud "cynsail codi gwallt” yn “gyfyngiad anghyfansoddiadol ar ryddid i lefaru.”

Mae eiriolwyr preifatrwydd yn dadlau mai bwriad Tornado Cash yw cadw gwybodaeth sensitif yn ymwneud â waled defnyddiwr, gan gynnwys y swm sy'n cael ei storio, lle mae arian yn cael ei anfonwyd a derbyniwyd, a gweithgaredd DeFi cyffredinol.

Ysgrifennodd y grŵp eiriolaeth hawliau digidol Fight for the Future yr wythnos diwethaf fod y Trysorlys wedi gwneud “ymgais drwsgl” i gosbi Tornado Cash, gan gyfaddawdu hawliau dynol a gwelliant cyntaf yr Unol Daleithiau.

“Mae'r Rhyngrwyd yn teimlo effeithiau iasoer y dewis hwn: y cod ffynhonnell agored sy’n arfer rhedeg Tornado.cash wedi’i dynnu i lawr o Github,” meddai’r grŵp. “Yn anffodus mae’n ymddangos mai effaith o’r fath yw’r union beth roedd llywodraeth yr Unol Daleithiau yn ei geisio.”

Gallai cosbau cyffredin ar gontractau smart gael ôl-effeithiau pellgyrhaeddol i DeFi a'r diwydiant blockchain yn fawr, dywed cynigwyr.

Mae Prif Swyddog Gweithredol Fireblocks, Michael Shaulov, yn credu bod technoleg a adeiladwyd dros y degawd diwethaf i ddal actorion drwg wedi arwain at fwy o rannu gwybodaeth am fygythiadau rhwng diwydiant a gorfodi'r gyfraith. Er, nid yw'r systemau sydd ar waith yn berffaith, meddai.

“Mewn theori, mae gan Tornado Cash lawer o briodweddau diddorol ar gyfer gwneud eich trafodion yn ddienw,” meddai Shaulov wrth Blockworks mewn cyfweliad. “Ond yn ymarferol, rydyn ni i gyd yn gwybod nad oedd y bobl oedd yn ei ddefnyddio ar gyfer rhan sylweddol o’r gweithgaredd yn ddynion da.”

Myfyriodd Shaulov ar y syniad o gronfa ddata sy’n cael ei diweddaru’n barhaus “ar lefel waled,” gyda’r cyfeiriadau’n cael eu gwneud yn gyhoeddus mewn ymgais i gynorthwyo platfformau a phrotocolau eraill rhag ymgysylltu â waledi llygredig.

Roedd Shaulov, a dreuliodd bedair blynedd yn Israel yn datblygu meddalwedd monitro ar gyfer gorfodi'r gyfraith, yn cymharu gweithredoedd y Trysorlys yn erbyn Lazarus a Tornado Cash â gêm o “gath a llygoden” ar draws DeFi.

“Nid yw mynd ar ôl pobol ddrwg ar y rhyngrwyd yn beth newydd,” meddai, gan ychwanegu nad oedd gwahardd protocolau fel Tornado Cash yn ateb go iawn.”

“Mae’n ffynhonnell agored,” meddai Shaulov mewn perthynas â chod Tornado Cash. “Beth sy’n atal y person nesaf rhag troelli’r contract hwnnw yn y bôn 50,000 o weithiau?”

Yna awgrymodd Shaulov fwy o rannu cudd-wybodaeth rhwng yr holl bartïon cysylltiedig, megis Tornado Cash, Uniswap a’r Trysorlys, a allai wedyn roi rhestr ddu o’r holl waled sy’n perthyn i derfysgwyr yn rhaglennol, er enghraifft.

Sicrhewch fod newyddion a mewnwelediadau crypto gorau'r dydd yn cael eu dosbarthu i'ch mewnflwch bob nos. Tanysgrifiwch i gylchlythyr rhad ac am ddim Blockworks yn awr.