Le app Web DeFi bloccano gli utenti colpiti da Tornado Cash "Dust Attack"

Importanti utenti di criptovalute hanno riferito di essere stati bloccati dalle app Web dei principali protocolli DeFi (finanza decentralizzata) durante il fine settimana, poiché l'ecosistema continua a fare i conti con le recenti sanzioni Tornado Cash.

Il fondatore di Tron, Justin Sun, ha affermato di essere stato "ufficialmente bloccato" dal protocollo di prestito Aave dopo che qualcuno gli ha inviato "casualmente" una piccola quantità di etere tramite il mixer crittografico Tornado Cash.

Più di 600 indirizzi sono stati colpiti dallo stesso "attacco di polvere" di 0.01 ETH, secondo l'unità di analisi PeckShield, inclusi scambi di criptovalute e personaggi pubblici come il CEO di Coinbase Brian Armstrong e Jimmy Fallon.

Lunedì scorso, Tornado Cash è stato inserito nella lista nera dell'Office of Foreign Assets Control per il suo utilizzo da parte del gruppo di hacker nordcoreani Lazarus Group per riciclare risorse digitali rubate. Il divieto ha reso illegale per i cittadini statunitensi l'interazione con i suoi contratti intelligenti di Ethereum.

OFAC in totale ha sanzionato 45 indirizzi Ethereum associati a Tornado Cash, molti dei quali contratti USDC, portando il co-fondatore di MakerDAO Rune Christensen a float abbandonando la stablecoin del tutto dal suo tesoro.

Giorni dopo, l'agenzia olandese per i crimini finanziari FIOD arrestato un 29enne Lo sviluppatore Tornado Cash ad Amsterdam per il loro sospetto coinvolgimento nel facilitare il riciclaggio di denaro sporco tramite la piattaforma.

Dom. tweeted il suo divieto di venerdì. "Questo indirizzo è bloccato su app.aave.com perché è associato a una o più attività bloccate", si legge nello screenshot. Il sostenitore di Ethereum Anthony Sassano ha affermato di aver subito un trattamento simile.

In seguito Aave ha risposto alla protesta dei social media con il proprio thread su Twitter. L'azienda ha spiegato di aver implementato un'API gestita dalla startup di conformità TRM Labs per garantire la sua conformità alle sanzioni statunitensi.

L'API di TRM Labs identifica "tutti i portafogli che hanno interagito con i contratti Tornado Cash dopo le sanzioni, anche i cosiddetti portafogli di autocustodia "spolverati", ha affermato Aave.

Questo spiega perché alcuni utenti non sono stati in grado di accedere al front-end del protocollo, anche se la sua app Web è ospitata dal protocollo peer-to-peer Inter-Planetary File System.

App Web per altri protocolli DeFi popolari, inclusi lo scambio decentralizzato Uniswap e anche il market maker automatico Balancer riferito utenti bloccati segnalati dal database di TRM Labs.

"Il team [Aave] ha mitigato questi problemi affrontandoli immediatamente e continuiamo a valutare una mitigazione del rischio responsabile e ragionevole date le circostanze", ha affermato Aave. Sassal ha poi twittato per confermare che il suo blocco era stato revocato.

La DeFi sta ancora valutando il pieno impatto delle sanzioni Tornado Cash

Mentre le loro app Web si basano su servizi centralizzati, Aave, Uniswap e Balancer sono piattaforme peer-to-peer non detentive basate su contratti intelligenti immutabili.

Ciò significa che chiunque può creare front-end alternativi che non utilizzano elenchi di blocchi automatizzati come quelli di TRM Labs, consentendo agli utenti bloccati di interagire con i loro protocolli senza autorizzazione.

Tuttavia, vedere individui di alto profilo come Sun indirettamente colpiti dal recente divieto del Tesoro è alquanto preoccupante. La mossa del dipartimento è stata messa in discussione da attivisti e sostenitori chi dice “precedente da far rizzare i capelli” è una “restrizione incostituzionale alla libertà di parola”.

I sostenitori della privacy sostengono che Tornado Cash ha lo scopo di preservare le informazioni sensibili relative al portafoglio di un utente, incluso l'importo memorizzato, dove i fondi sono inviato e ricevutoe attività DeFi generale.

La scorsa settimana il gruppo di difesa dei diritti digitali Fight for the Future ha scritto che il Tesoro ha fatto un "goffo tentativo" di sanzionare Tornado Cash, compromettendo i diritti umani e il primo emendamento degli Stati Uniti.

“Internet sta risentendo degli effetti agghiaccianti di questa scelta: il codice sorgente aperto utilizzato per eseguire Tornado.cash è stato rimosso da Github", ha affermato il gruppo. "Purtroppo sembra che un tale effetto sia esattamente ciò che il governo degli Stati Uniti stava cercando".

La sanzione comune dei contratti intelligenti potrebbe avere ripercussioni di vasta portata per la DeFi e l'industria blockchain in grande stile, dicono i sostenitori.

Il CEO di Fireblocks, Michael Shaulov, ritiene che la tecnologia costruita negli ultimi dieci anni per catturare i malintenzionati abbia portato a una maggiore condivisione delle informazioni sulle minacce tra l'industria e le forze dell'ordine. Anche se i sistemi in atto non sono perfetti, ha detto.

"In teoria, Tornado Cash ha molte proprietà interessanti per rendere anonime le tue transazioni", ha detto Shaulov a Blockworks in un'intervista. "Ma in pratica, sappiamo tutti che le persone che lo utilizzavano per una parte considerevole dell'attività non erano i bravi ragazzi".

Shaulov ha riflettuto sull'idea di un database continuamente aggiornato "a livello di portafoglio", con gli indirizzi resi pubblici nel tentativo di aiutare altre piattaforme e protocolli a impegnarsi con portafogli contaminati.

Shaulov, che ha trascorso quattro anni nell'intelligence israeliana sviluppando software di monitoraggio per le forze dell'ordine, ha paragonato le azioni del Tesoro contro Lazarus e Tornado Cash a quelle di un gioco del "gatto e topo" attraverso la DeFi.

"Inseguire persone cattive su Internet non è una cosa nuova", ha detto, aggiungendo che vietare protocolli come Tornado Cash non era una vera soluzione".

"È open source", ha detto Shaulov in relazione al codice di Tornado Cash. "Cosa impedisce alla prossima persona di girare quel contratto altre 50,000 volte?"

Shaulov ha quindi suggerito una maggiore condivisione dell'intelligence tra tutte le parti correlate, come Tornado Cash, Uniswap e il Tesoro, che potrebbero quindi inserire nella lista nera programmatica tutti i portafogli appartenenti ai terroristi, ad esempio.

Ricevi ogni sera le notizie e gli approfondimenti più importanti del giorno sulla criptovaluta nella tua casella di posta. Iscriviti alla newsletter gratuita di Blockworks ora.