TRM Sulla scia di attacchi di spolvero a seguito della sanzione Tornado Cash, TRM Labs ha rilasciato una dichiarazione in cui chiarisce come le piattaforme DeFi sfruttano i suoi dati per bloccare gli indirizzi dei wallet interessati.
Il protocollo DeFi ha detto Aave agosto 14 che l'API di TRM Labs era responsabile del divieto degli utenti sulla sua piattaforma che aveva una connessione a Tornado Cash. In risposta, il 15 agosto TRM Labs ha chiarito che l'elenco dei divieti è stato generato in base alle impostazioni e alle soglie di rischio specificate dal protocollo.
“... non ci impegniamo in alcun blocco di indirizzi specifici e forniamo i nostri dati sui rischi ai nostri clienti per utilizzarli nei loro programmi di conformità. Le organizzazioni che utilizzano TRM configurano le proprie impostazioni e soglie di rischio per determinare quali indirizzi bloccare o bloccare".
Il presunto dusting attack che ha erroneamente segnalato gli indirizzi è il risultato dell'errata specificazione di parametri che si adattano allo scenario della sanzione Tornado Cash.
In che modo i protocolli DeFi utilizzano l'API di screening del portafoglio TRM
TRM Labs è un fornitore di dati blockchain che aiuta le istituzioni finanziarie e i governi a combattere la frode, il riciclaggio di denaro e la criminalità finanziaria. Fornisce indirizzi blockchain sanzionati dall'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti per aiutare i suoi clienti a intraprendere le azioni necessarie contro indirizzi ed entità sanzionati.
Per accedere ai dettagli sulla catena degli indirizzi sanzionati, le piattaforme DeFi devono integrarsi con l'API TRM Wallet Screening. L'API consente al protocollo DeFI di interrogare i dati su indirizzi e transazioni che sono state sanzionate. Il risultato sarà solitamente un elenco di indirizzi interessati senza alcuna comprensione del grado del loro coinvolgimento.
Per avere una visione più chiara del motivo per cui un indirizzo è stato sanzionato, il protocollo può configurare la sua impostazione per specificare il informazioni che desidera recuperare dall'API.
La configurazione dettaglierà il livello di rischio dell'indirizzo sanzionato. Al momento, l'API di TRM classifica la soglia di rischio come:
- Rischio di proprietà: l'indirizzo è in un elenco di sanzioni.
- Rischio di controparte — L'indirizzo trattato con un indirizzo sanzionato.
- Rischio indiretto: l'indirizzo ha ricevuto (o inviato) fondi attraverso più canali verso (o da) un indirizzo sanzionato.
Questo spiega il destino di molti indirizzi catturati nel attacco di spolvero, dove 0.1 ETH è stato inviato per implicare indirizzi di alto profilo come Brian Armstrong e Justin Sun. Gli indirizzi sono stati inizialmente banditi ma risolti dopo che sono state apportate modifiche al parametro sanzionatorio.
Fonte: https://cryptoslate.com/trm-labs-does-not-engage-in-any-blocking-of-sanctioned-addresses-only-provides-risk-data/