DeFi Web 应用程序阻止用户遭受龙卷风现金“灰尘攻击”

随着生态系统继续考虑最近的 Tornado Cash 制裁，著名的加密用户报告称在周末被主要 DeFi（去中心化金融）协议的网络应用程序阻止。

Tron 创始人贾斯汀孙声称，在有人“随机”通过加密货币混合器 Tornado Cash 向他发送少量以太币后，他被“正式阻止”了贷款协议 Aave。

超过600种地址根据分析部门 PeckShield 的数据，包括加密货币交易所和 Coinbase 首席执行官 Brian Armstrong 和 Jimmy Fallon 等公众人物，也遭受了同样的 0.01 ETH “灰尘攻击”。

上周一，Tornado Cash 被朝鲜黑客团队 Lazarus Group 用于清洗被盗数字资产，被列入外国资产控制办公室的黑名单。该禁令使美国公民与其以太坊智能合约进行交互是非法的。

OFAC 总共批准了 45 个与 Tornado Cash 相关的以太坊地址，其中许多是 USDC 合约，导致 MakerDAO 联合创始人 Rune Christensen 浮动放弃稳定币完全从它的国库中取出。

几天后，荷兰金融犯罪机构 FIOD 逮捕了一名 29 岁的阿姆斯特丹的 Tornado Cash 开发商涉嫌参与通过该平台促进洗钱活动。

周日啾啾他周五的禁令。 “该地址在 app.aave.com 上被阻止，因为它与一个或多个被阻止的活动相关联，”屏幕截图显示。以太坊的支持者安东尼萨萨诺说他经历过类似的待遇。

Aave 后来用自己的推特帖子回应了社交媒体的强烈抗议。该公司解释说，它已经实施了由合规初创公司 TRM Labs 维护的 API，以确保其遵守美国制裁。

4/8 我们已经知道，API 可能对应该将哪个钱包包含在阻止列表中进行了错误调用，在这种情况下，包括那些由与 Tornado Cash 合约交互的第三方发送“尘封”ETH 的钱包，而没有同意。
- Aave（@AaveAave） 2022 年 8 月 13 日

Aave 后来澄清说，TRM Labs 的 API 并没有做出错误的调用，而是 Aave 的前端实现对错误负责。

Aave 说，TRM Labs 的 API 可以识别“所有在制裁后与 Tornado Cash 合约进行交互的钱包，甚至是所谓的“尘封”自托管钱包。

这就解释了为什么有些用户无法访问该协议的前端，即使它的 Web 应用程序是由点对点协议星际文件系统托管的。

适用于其他流行 DeFi 协议的 Web 应用程序，包括去中心化交易所 Uniswap 和自动化做市商 Balancer 据说 TRM Labs 的数据库标记的阻止用户。

“[Aave] 团队通过立即解决这些问题缓解了这些问题，我们将继续根据情况评估负责任和合理的风险缓解措施，”Aave 说。萨萨尔后来发推文确认他的封锁已被解除。

虽然他们的网络应用程序依赖于集中式服务，但 Aave、Uniswap 和 Balancer 是由不可变智能合约提供支持的非托管、点对点平台。

这意味着任何人都可以启动不使用自动阻止列表（如 TRM Labs）的替代前端，允许被阻止的用户与其无许可协议进行交互。

尽管如此，看到像孙这样的知名人士间接受到财政部最近禁令的影响，还是有些令人不安。该部门的举动受到活动人士的质疑，支持者谁说 ”令人毛骨悚然的先例”是“对言论自由的违宪限制”。

隐私权倡导者认为 Tornado Cash 旨在保留与用户钱包相关的敏感信息，包括存储的金额、资金所在的位置发送和接收，以及一般的 DeFi 活动。

数字权利倡导组织“为未来而战”上周写道，财政部做出了“笨拙的尝试”来制裁 Tornado Cash，损害了人权和美国的第一修正案。

“互联网正在感受到这种选择的寒蝉效应：开源代码用于运行 Tornado.cash 已从 Github 中删除，”该组织表示。 “不幸的是，这种效果似乎正是美国政府所寻求的。”

对智能合约的普遍制裁可能会对 DeFi 和区块链行业产生广泛影响，支持者说.

使用工具只是为了更好地保护您的隐私并没有错。使用 TC 就像使用 VPN 或 Tor 来帮助改善您的在线隐私。
这些技术的创造者并没有做错任何事。他们只是创建了一个工具来帮助改善隐私
- Bobby Ong（@bobbyong） 2022 年 8 月 13 日

Fireblocks 首席执行官 Michael Shaulov 认为，在过去十年中建立的用于捕捉不良行为者的技术已经导致行业和执法部门之间的威胁情报共享增加。他说，尽管现有的系统并不完美。

“理论上，Tornado Cash 有很多有趣的特性可以让你的交易匿名，”绍洛夫在接受 Blockworks 采访时说。 “但在实践中，我们都知道在相当大一部分活动中使用它的人并不是好人。”

Shaulov 考虑了“在钱包级别”不断更新数据库的想法，公开地址以帮助其他平台和协议与受污染的钱包进行交互。

Shaulov 在以色列情报部门工作了四年，为执法部门开发监控软件，他将财政部针对 Lazarus 和 Tornado Cash 的行动比作 DeFi 上的“猫捉老鼠”游戏。

“在互联网上追捕坏人并不是什么新鲜事，”他说，并补充说，禁止 Tornado Cash 等协议并不是真正的解决方案。

“它是开源的，”Shaulov 在谈到 Tornado Cash 的代码时说。 “是什么阻止了下一个人基本上将合同再旋转 50,000 次？”

绍洛夫随后建议增加所有相关方之间的情报共享，例如 Tornado Cash、Uniswap 和财政部，然后他们可以以编程方式将所有属于恐怖分子的钱包列入黑名单。

每天晚上将当天的顶级加密新闻和见解发送到您的收件箱。订阅 Blockworks 的免费通讯现在。

塞巴斯蒂安辛克莱
砌块
亚洲新闻台高级记者
Sebastian Sinclair 是 Blockworks 在东南亚运营的高级新闻记者。他拥有涵盖加密市场以及影响该行业的某些发展的经验，包括监管、商业和并购。他目前没有加密货币。

通过电子邮件联系塞巴斯蒂安 [电子邮件保护]
戴维·卡内利斯
砌块
编者
David Canellis 是驻阿姆斯特丹的编辑兼记者，自 2018 年以来一直全职报道加密行业。他专注于数据驱动的报告，以识别和绘制生态系统内的趋势，从比特币到 DeFi，从加密股票到 NFT 等等。通过电子邮件联系大卫 [电子邮件保护]

资料来源：https://blockworks.co/defi-web-apps-block-users-hit-by-tornado-cash-dust-attack/