TRMewn canlyniad ymosodiadau llwch yn dilyn sancsiwn Arian Tornado, cyhoeddodd TRM Labs ddatganiad yn egluro sut mae llwyfannau DeFi yn trosoledd ei ddata i rwystro cyfeiriadau waledi yr effeithir arnynt.
Dywedodd protocol DeFi Aave ymlaen Awst 14 bod API TRM Labs yn gyfrifol am wahardd defnyddwyr ar ei blatfform a oedd â chysylltiad â Tornado Cash. Mewn ymateb, ar Awst 15, eglurodd TRM Labs fod y rhestr wahardd yn cael ei chynhyrchu yn seiliedig ar osodiadau a throthwyon risg a nodir gan y protocol.
“…nid ydym yn rhwystro unrhyw gyfeiriadau penodol ac yn darparu ein data risg i’n cwsmeriaid i’w ddefnyddio yn eu rhaglenni cydymffurfio. Mae sefydliadau sy'n defnyddio TRM yn ffurfweddu eu gosodiadau a'u trothwyon risg eu hunain i benderfynu pa gyfeiriadau i'w rhwystro neu eu rhewi."
Roedd yr ymosodiad llwch honedig a amlygodd gyfeiriadau ffug yn deillio o gam-fanylu paramedrau sy'n gweddu i senario sancsiwn Arian Tornado.
Sut mae protocolau DeFi yn defnyddio API Sgrinio Waled TRM
Mae TRM Labs yn ddarparwr data blockchain sy'n helpu sefydliadau ariannol a llywodraethau i frwydro yn erbyn twyll, gwyngalchu arian, a throseddau ariannol. Mae'n darparu cyfeiriadau blockchain a gymeradwywyd gan Adran Rheoli Asedau Tramor Adran yr Unol Daleithiau y Trysorlys (OFAC) i helpu ei gleientiaid i gymryd y camau angenrheidiol yn erbyn cyfeiriadau ac endidau a sancsiwn.
Er mwyn cael mynediad at fanylion ar-gadwyn cyfeiriadau a ganiateir, mae'n rhaid i lwyfannau DeFi integreiddio â'r API Sgrinio Waled TRM. Mae'r API yn caniatáu i brotocol DeFI ymholi data am gyfeiriadau a thrafodion sydd wedi'u cymeradwyo. Y canlyniad fel arfer fydd rhestr o gyfeiriadau yr effeithir arnynt heb unrhyw fewnwelediad i raddau eu cyfranogiad.
I gael darlun cliriach o pam y cafodd cyfeiriad ei gymeradwyo, gall y protocol ffurfweddu ei osodiad i nodi'r gwybodaeth y mae am ei hadalw o'r API.
Bydd y cyfluniad yn manylu ar lefel risg y cyfeiriad a ganiatawyd. Ar hyn o bryd, mae API TRM yn dosbarthu'r trothwy risg fel:
- Risg perchnogaeth — Mae'r cyfeiriad ar restr sancsiynau.
- Risg gwrthbarti — Y cyfeiriad a drafodwyd gyda chyfeiriad a ganiatawyd.
- Risg anuniongyrchol — Y cyfeiriad a dderbyniodd (neu a anfonwyd) arian trwy sianeli lluosog i (neu o) gyfeiriad a ganiatawyd.
Mae hyn yn egluro tynged llawer o gyfeiriadau a ddaliwyd yn y ymosodiad llwch, lle anfonwyd 0.1 ETH i gynnwys cyfeiriadau proffil uchel fel Brian Armstrong a Justin Sun. Cafodd y cyfeiriadau eu gwahardd i ddechrau ond cawsant eu datrys ar ôl i addasiadau gael eu gwneud i baramedr y sancsiwn.
Ffynhonnell: https://cryptoslate.com/trm-labs-does-not-engage-in-any-blocking-of-sanctioned-addresses-only-provides-risk-data/