- Sun afirmó que le enviaron 0.01 ETH de una fuente anónima a través de Tornado Cash, lo que llevó a Aave a bloquear su dirección de cadena de bloques.
- Los defensores de la privacidad dicen que la decisión del Tesoro de prohibir Tornado Cash es una violación de los derechos humanos
Usuarios destacados de criptomonedas informaron haber sido bloqueados por aplicaciones web de los principales protocolos DeFi (finanzas descentralizadas) durante el fin de semana, ya que el ecosistema sigue teniendo en cuenta las recientes sanciones de Tornado Cash.
El fundador de Tron, Justin Sun, afirmó que estaba "oficialmente bloqueado" del protocolo de préstamo Aave después de que alguien le envió "al azar" una pequeña cantidad de éter a través del mezclador de criptografía Tornado Cash.
Más de 600 direcciones fueron golpeados con el mismo "ataque de polvo" de 0.01 ETH, según la unidad de análisis PeckShield, incluidos los intercambios de cifrado y figuras públicas como el CEO de Coinbase, Brian Armstrong y Jimmy Fallon.
El lunes pasado, Tornado Cash fue incluido en la lista negra de la Oficina de Control de Activos Extranjeros por su uso por parte del grupo de hackers norcoreanos Lazarus Group para lavar activos digitales robados. La prohibición hizo ilegal que los ciudadanos estadounidenses interactúen con sus contratos inteligentes de Ethereum.
OFAC sancionó en total 45 direcciones de Ethereum asociadas con Tornado Cash, muchas de ellas contratos USDC, lo que llevó al cofundador de MakerDAO, Rune Christensen, a flotar abandonando la moneda estable de su tesorería por completo.
Días después, la agencia holandesa de delitos financieros FIOD detuvo a un joven de 29 años Desarrollador de Tornado Cash en Ámsterdam por su presunta participación en la facilitación del lavado de dinero a través de la plataforma.
Dom tuiteó su prohibición el viernes. “Esta dirección está bloqueada en app.aave.com porque está asociada con una o más actividades bloqueadas”, dice la captura de pantalla. El defensor de Ethereum, Anthony Sassano, dijo que experimentó un trato similar.
Más tarde, Aave respondió a la protesta de las redes sociales con su propio hilo de Twitter. La firma explicó que había implementado una API mantenida por la startup de cumplimiento TRM Labs para garantizar su cumplimiento con las sanciones de EE. UU.
La API de TRM Labs identifica "todas las billeteras que han interactuado con los contratos de Tornado Cash después de las sanciones, incluso las llamadas billeteras de autocustodia "desempolvadas", dijo Aave.
Esto explica por qué algunos usuarios no pudieron acceder al front-end del protocolo, a pesar de que su aplicación web está alojada en el sistema de archivos interplanetarios del protocolo peer-to-peer.
Aplicaciones web para otros protocolos DeFi populares, incluido el intercambio descentralizado Uniswap y el creador de mercado automatizado Balancer también según se informa usuarios bloqueados marcados por la base de datos de TRM Labs.
“El equipo [Aave] mitigó estos problemas al abordar esto de inmediato, y continuamos evaluando la mitigación de riesgos responsable y razonable dadas las circunstancias”, dijo Aave. Sassal luego tuiteó para confirmar que su bloqueo había sido levantado.
DeFi sigue sopesando el impacto total de las sanciones de Tornado Cash
Si bien sus aplicaciones web se basan en servicios centralizados, Aave, Uniswap y Balancer son plataformas peer-to-peer sin custodia impulsadas por contratos inteligentes inmutables.
Esto significa que cualquier persona puede activar front-end alternativos que no utilizan listas de bloqueo automatizadas como las de TRM Labs, lo que permite a los usuarios bloqueados interactuar con sus protocolos sin permiso.
Aún así, ver a personas de alto perfil como Sun afectadas indirectamente por la reciente prohibición del Tesoro es algo preocupante. La medida del departamento ha sido cuestionada por activistas y proponentes quien dice "precedente espeluznante” es una “restricción inconstitucional a la libertad de expresión”.
Los defensores de la privacidad argumentan que Tornado Cash está destinado a preservar información confidencial relacionada con la billetera de un usuario, incluida la cantidad almacenada, donde se almacenan los fondos. enviado y recibidoy la actividad general de DeFi.
El grupo de defensa de los derechos digitales Fight for the Future escribió la semana pasada que el Tesoro hizo un "intento torpe" de sancionar a Tornado Cash, comprometiendo los derechos humanos y la primera enmienda de los Estados Unidos.
“Internet está sintiendo los efectos escalofriantes de esta elección: la código fuente abierto utilizado para ejecutar Tornado.cash ha sido eliminado de Github”, dijo el grupo. “Desafortunadamente, parece que tal efecto es exactamente lo que buscaba el gobierno de los Estados Unidos”.
La sanción común de los contratos inteligentes podría tener repercusiones de gran alcance para DeFi y la industria de la cadena de bloques en general, los proponentes dicen.
El CEO de Fireblocks, Michael Shaulov, cree que la tecnología construida durante la última década para atrapar a los malos ha llevado a un mayor intercambio de inteligencia de amenazas entre la industria y las fuerzas del orden. Aunque los sistemas existentes no son perfectos, dijo.
“En teoría, Tornado Cash tiene muchas propiedades interesantes para anonimizar sus transacciones”, dijo Shaulov a Blockworks en una entrevista. “Pero en la práctica, todos sabemos que las personas que lo usaban para una parte considerable de la actividad no eran buenos”.
Shaulov reflexionó sobre la idea de una base de datos continuamente actualizada "a nivel de billetera", con las direcciones hechas públicas en un intento por ayudar a otras plataformas y protocolos a interactuar con billeteras contaminadas.
Shaulov, quien pasó cuatro años en la inteligencia israelí desarrollando software de monitoreo para la aplicación de la ley, comparó las acciones del Tesoro contra Lazarus y Tornado Cash con las de un juego del "gato y el ratón" en DeFi.
“Perseguir a personas malas en Internet no es algo nuevo”, dijo, y agregó que prohibir protocolos como Tornado Cash no era una solución real”.
“Es de código abierto”, dijo Shaulov en relación con el código de Tornado Cash. "¿Qué impide que la siguiente persona básicamente gire ese contrato otras 50,000 veces?"
Luego, Shaulov sugirió un mayor intercambio de inteligencia entre todas las partes relacionadas, como Tornado Cash, Uniswap y el Tesoro, que luego podrían incluir en la lista negra mediante programación todas las billeteras que pertenecen a terroristas, por ejemplo.
Reciba las mejores noticias e información sobre criptografía del día en su bandeja de entrada todas las noches. Suscríbase al boletín gratuito de Blockworks ahora.
Fuente: https://blockworks.co/defi-web-apps-block-users-hit-by-tornado-cash-dust-attack/