DeFi Web Apps ຂັດຂວາງຜູ້ໃຊ້ທີ່ຖືກເຄາະຮ້າຍຈາກ Tornado Cash 'Dust Attack'

  • Sun ອ້າງວ່າລາວຖືກສົ່ງ 0.01 ETH ຈາກແຫຼ່ງທີ່ບໍ່ເປີດເຜີຍຊື່ຜ່ານ Tornado Cash, ນໍາໄປສູ່ Aave ຂັດຂວາງທີ່ຢູ່ blockchain ຂອງລາວ.
  • ບັນດາ​ຜູ້​ສະໜັບສະໜຸນ​ດ້ານ​ຄວາມ​ເປັນ​ສ່ວນ​ຕົວ​ກ່າວ​ວ່າ ການ​ເຄື່ອນ​ໄຫວ​ຂອງ​ຄັງ​ເງິນ​ເພື່ອ​ຫ້າມ​ເງິນ Tornado ​ເປັນ​ການ​ລະ​ເມີດ​ສິດທິ​ມະນຸດ.

ຜູ້ໃຊ້ crypto ທີ່ມີຊື່ສຽງລາຍງານວ່າຖືກບລັອກໂດຍແອັບຯເວັບຂອງໂປໂຕຄອນ DeFi (ການກະຈາຍການທາງດ້ານການເງິນ) ທີ່ສໍາຄັນໃນທ້າຍອາທິດ, ເນື່ອງຈາກວ່າລະບົບນິເວດຍັງສືບຕໍ່ຄິດໄລ່ກັບການລົງໂທດຂອງ Tornado Cash ທີ່ຜ່ານມາ.

ຜູ້ກໍ່ຕັ້ງ Tron Justin Sun ອ້າງວ່າລາວຖືກ "ສະກັດຢ່າງເປັນທາງການ" ຈາກການໃຫ້ກູ້ຢືມອະນຸສັນຍາ Aave ຫຼັງຈາກຜູ້ໃດຜູ້ຫນຶ່ງ "ສຸ່ມ" ສົ່ງ ether ຈໍານວນນ້ອຍໆໃຫ້ລາວຜ່ານເຄື່ອງປະສົມ crypto Tornado Cash.

ຫລາຍກວ່າ 600 ທີ່ຢູ່ ໄດ້ຖືກຕີດ້ວຍ 0.01 ETH ດຽວກັນ "ການໂຈມຕີຂີ້ຝຸ່ນ," ອີງຕາມຫນ່ວຍງານການວິເຄາະ PeckShield, ລວມທັງການແລກປ່ຽນ crypto ແລະຕົວເລກສາທາລະນະເຊັ່ນ: Coinbase CEO Brian Armstrong ແລະ Jimmy Fallon.

ວັນຈັນທີ່ຜ່ານມາ, Tornado Cash ໄດ້ຖືກບັນຈຸຢູ່ໃນບັນຊີດໍາຂອງຫ້ອງການຄວບຄຸມຊັບສິນຕ່າງປະເທດກ່ຽວກັບການນໍາໃຊ້ຂອງມັນໂດຍກຸ່ມແຮກເກີເກົາຫຼີເຫນືອ Lazarus Group ເພື່ອຟອກຊັບສິນດິຈິຕອນທີ່ຖືກລັກ. ການຫ້າມດັ່ງກ່າວເຮັດໃຫ້ມັນຜິດກົດຫມາຍສໍາລັບພົນລະເມືອງສະຫະລັດທີ່ຈະພົວພັນກັບສັນຍາສະຫມາດ Ethereum ຂອງຕົນ.

OFAC ໃນການລົງໂທດທັງຫມົດ 45 ທີ່ຢູ່ Ethereum ທີ່ກ່ຽວຂ້ອງກັບ Tornado Cash, ຈໍານວນຫຼາຍຂອງສັນຍາ USDC, ນໍາພາ MakerDAO ຜູ້ຮ່ວມກໍ່ຕັ້ງ Rune Christensen ໄປ. float ditching the stability ຈາກຄັງເງິນຂອງຕົນທັງໝົດ.

ມື້ຕໍ່ມາ, ອົງການອາຊະຍາກໍາທາງດ້ານການເງິນຂອງໂຮນລັງ FIOD ຈັບ​ກຸມ 29 ປີ​ ນັກພັດທະນາ Tornado Cash ໃນ Amsterdam ກ່ຽວກັບຄວາມສົງໃສວ່າພວກເຂົາມີສ່ວນຮ່ວມໃນການອໍານວຍຄວາມສະດວກໃນການຟອກເງິນຜ່ານເວທີ.

ແສງຕາເວັນ tweeted ການຫ້າມຂອງລາວໃນວັນສຸກ. "ທີ່ຢູ່ນີ້ຖືກບລັອກຢູ່ໃນ app.aave.com ເພາະວ່າມັນກ່ຽວຂ້ອງກັບກິດຈະກໍາຫນຶ່ງຫຼືຫຼາຍກວ່ານັ້ນທີ່ຖືກບລັອກ," screenshot ອ່ານ. Anthony Sassano ຜູ້ສະຫນັບສະຫນູນ Ethereum ກ່າວວ່າລາວມີປະສົບການການປິ່ນປົວທີ່ຄ້າຍຄືກັນ.

ຕໍ່ມາ Aave ໄດ້ຕອບໂຕ້ຕໍ່ການຮ້ອງຟ້ອງທາງສື່ສັງຄົມດ້ວຍກະທູ້ Twitter ຂອງຕົນເອງ. ບໍລິສັດໄດ້ອະທິບາຍວ່າມັນໄດ້ປະຕິບັດ API ທີ່ຮັກສາໄວ້ໂດຍການປະຕິບັດຕາມການເລີ່ມຕົ້ນ TRM Labs ເພື່ອຮັບປະກັນການປະຕິບັດຕາມການລົງໂທດຂອງສະຫະລັດ.

ຕໍ່ມາ Aave ໄດ້ຊີ້ແຈງວ່າ API ຂອງ TRM Labs ບໍ່ໄດ້ໂທຫາບໍ່ຖືກຕ້ອງ, ແຕ່ການປະຕິບັດດ້ານຫນ້າຂອງ Aave ແມ່ນຮັບຜິດຊອບຕໍ່ຄວາມຜິດພາດ.

API ຂອງ TRM Labs ກໍານົດ "ກະເປົາເງິນທັງຫມົດທີ່ພົວພັນກັບ Tornado Cash ສັນຍາຫຼັງຈາກການລົງໂທດ, ເຖິງແມ່ນວ່າອັນທີ່ເອີ້ນວ່າ "ຂີ້ຝຸ່ນ" ກະເປົາເງິນທີ່ຄຸ້ມຄອງຕົນເອງ, "Aave ເວົ້າ.

ນີ້ອະທິບາຍວ່າເປັນຫຍັງຜູ້ໃຊ້ບາງຄົນບໍ່ສາມາດເຂົ້າເຖິງສ່ວນຫນ້າຂອງໂປໂຕຄອນ, ເຖິງແມ່ນວ່າແອັບຯເວັບຂອງມັນຖືກໂຮດໂດຍ peer-to-peer protocol Inter-Planetary File System.

ແອັບຯເວັບສໍາລັບໂປໂຕຄອນ DeFi ທີ່ນິຍົມອື່ນໆລວມທັງການແລກປ່ຽນການແບ່ງຂັ້ນຄຸ້ມຄອງ Uniswap ແລະຜູ້ຜະລິດຕະຫຼາດອັດຕະໂນມັດ Balancer ຍັງ ລາຍງານວ່າ ຜູ້ໃຊ້ທີ່ຖືກບລັອກຖືກທຸງໂດຍຖານຂໍ້ມູນ TRM Labs.

"ທີມງານ [Aave] ໄດ້ຫຼຸດຜ່ອນບັນຫາເຫຼົ່ານີ້ໂດຍການແກ້ໄຂທັນທີທັນໃດ, ແລະພວກເຮົາສືບຕໍ່ປະເມີນການຫຼຸດຜ່ອນຄວາມສ່ຽງທີ່ຮັບຜິດຊອບແລະສົມເຫດສົມຜົນຕາມສະຖານະການ," Aave ເວົ້າ. Sassal ຕໍ່ມາ tweeted ເພື່ອຢືນຢັນວ່າຕັນຂອງລາວໄດ້ຖືກຍົກຂຶ້ນມາ.

DeFi ຍັງມີນໍ້າໜັກຜົນກະທົບອັນເຕັມທີ່ຂອງການລົງໂທດ Tornado Cash

ໃນຂະນະທີ່ແອັບຯເວັບຂອງພວກເຂົາອີງໃສ່ການບໍລິການທີ່ເປັນສູນກາງ, Aave, Uniswap ແລະ Balancer ແມ່ນແພລະຕະຟອມທີ່ບໍ່ມີການລ້ຽງດູ, peer-to-peer ຂັບເຄື່ອນໂດຍສັນຍາສະຫມາດທີ່ບໍ່ສາມາດປ່ຽນແປງໄດ້.

ນີ້ຫມາຍຄວາມວ່າທຸກຄົນສາມາດ spin up ທາງຫນ້າທາງເລືອກທີ່ບໍ່ນໍາໃຊ້ລາຍການບລັອກອັດຕະໂນມັດເຊັ່ນ: TRM Labs ', ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ທີ່ຖືກບລັອກສາມາດພົວພັນກັບໂປໂຕຄອນທີ່ບໍ່ມີການອະນຸຍາດຂອງພວກເຂົາ.

ຢ່າງໃດກໍຕາມ, ການເຫັນບຸກຄົນທີ່ມີຊື່ສຽງເຊັ່ນ Sun ໄດ້ຮັບຜົນກະທົບທາງອ້ອມໂດຍການເກືອດຫ້າມທີ່ຜ່ານມາຂອງຄັງເງິນແມ່ນມີຄວາມຫຍຸ້ງຍາກບາງຢ່າງ. ການ​ເຄື່ອນ​ໄຫວ​ຂອງ​ພະ​ແນກ​ດັ່ງ​ກ່າວ​ໄດ້​ຖືກ​ຮຽກ​ຮ້ອງ​ໃຫ້​ເປັນ​ຄໍາ​ຖາມ​ໂດຍ​ນັກ​ເຄື່ອນ​ໄຫວ​ແລະ ຜູ້ສະ ໜັບ ສະ ໜູນ ຜູ້ທີ່ເວົ້າວ່າ "ແບບຢ່າງການລ້ຽງຜົມ"ແມ່ນ "ຂໍ້ຈໍາກັດທີ່ບໍ່ມີລັດຖະທໍາມະນູນກ່ຽວກັບການປາກເວົ້າເສລີ."

ຜູ້ສະຫນັບສະຫນູນດ້ານຄວາມເປັນສ່ວນຕົວໂຕ້ຖຽງ Tornado Cash ມີຈຸດປະສົງເພື່ອຮັກສາຂໍ້ມູນທີ່ລະອຽດອ່ອນທີ່ກ່ຽວຂ້ອງກັບກະເປົາເງິນຂອງຜູ້ໃຊ້, ລວມທັງຈໍານວນທີ່ເກັບໄວ້, ບ່ອນທີ່ມີເງິນທຶນ. ສົ່ງແລະໄດ້ຮັບ, ແລະກິດຈະກໍາ DeFi ທົ່ວໄປ.

ກຸ່ມສົ່ງເສີມສິດທິດິຈິຕອລ Fight for the Future ໃນອາທິດແລ້ວນີ້ ໄດ້ຂຽນວ່າ ຄັງເງິນໄດ້ “ພະຍາຍາມທີ່ໂງ່ຈ້າ” ໃນການລົງໂທດ Tornado Cash, ການປະນີປະນອມສິດທິມະນຸດ ແລະການດັດແກ້ຄັ້ງທຳອິດຂອງສະຫະລັດ.

“ອິນ​ເຕີ​ເນັດ​ໄດ້​ຮັບ​ຄວາມ​ຮູ້​ສຶກ​ເຖິງ​ຜົນ​ກະ​ທົບ​ເຢັນ​ຂອງ​ການ​ເລືອກ​ນີ້: ໄດ້ ລະຫັດແຫຼ່ງເປີດ ທີ່ໃຊ້ໃນການດໍາເນີນການ Tornado.cash ໄດ້ຖືກເອົາລົງຈາກ Github, "ກຸ່ມດັ່ງກ່າວເວົ້າ. "ຫນ້າເສຍດາຍມັນເບິ່ງຄືວ່າຜົນກະທົບດັ່ງກ່າວແມ່ນເປັນສິ່ງທີ່ລັດຖະບານສະຫະລັດກໍາລັງຊອກຫາ."

ການລົງໂທດແບບທໍາມະດາຂອງສັນຍາສະຫມາດສາມາດມີຜົນກະທົບຢ່າງກວ້າງຂວາງສໍາລັບ DeFi ແລະອຸດສາຫະກໍາ blockchain ຂຽນຂະຫນາດໃຫຍ່, ຜູ້ສະຫນັບສະຫນູນເວົ້າວ່າ.

CEO Michael Shaulov ຂອງ Fireblocks ເຊື່ອວ່າເຕັກໂນໂລຢີທີ່ສ້າງຂຶ້ນໃນທົດສະວັດທີ່ຜ່ານມາເພື່ອຈັບນັກສະແດງທີ່ບໍ່ດີໄດ້ເຮັດໃຫ້ການແບ່ງປັນຂ່າວລັບທີ່ເພີ່ມຂຶ້ນລະຫວ່າງອຸດສາຫະກໍາແລະການບັງຄັບໃຊ້ກົດຫມາຍ. ທ່ານກ່າວວ່າ, ເຖິງແມ່ນວ່າ, ລະບົບຢູ່ໃນສະຖານທີ່ບໍ່ສົມບູນແບບ.

Shaulov ບອກ Blockworks ໃນການສໍາພາດວ່າ "ໃນທາງທິດສະດີ, Tornado Cash ມີຄຸນສົມບັດທີ່ຫນ້າສົນໃຈຫຼາຍສໍາລັບການບໍ່ເປີດເຜີຍຊື່ການເຮັດທຸລະກໍາຂອງທ່ານ." "ແຕ່ໃນພາກປະຕິບັດ, ພວກເຮົາທຸກຄົນຮູ້ວ່າຜູ້ທີ່ໃຊ້ມັນສໍາລັບກິດຈະກໍາຂະຫນາດໃຫຍ່ບໍ່ແມ່ນຄົນທີ່ດີ."

Shaulov ໄດ້ຄິດເຖິງແນວຄວາມຄິດຂອງຖານຂໍ້ມູນທີ່ປັບປຸງຢ່າງຕໍ່ເນື່ອງ "ໃນລະດັບ wallet," ດ້ວຍທີ່ຢູ່ທີ່ເປີດເຜີຍຕໍ່ສາທາລະນະໃນການສະເຫນີລາຄາເພື່ອຊ່ວຍໃຫ້ເວທີແລະໂປໂຕຄອນອື່ນໆຈາກການມີສ່ວນຮ່ວມກັບກະເປົາເງິນທີ່ເປື້ອນ.

Shaulov, ຜູ້ທີ່ໄດ້ໃຊ້ເວລາສີ່ປີໃນການສືບລັບ Israeli ພັດທະນາຊອບແວຕິດຕາມກວດກາສໍາລັບການບັງຄັບໃຊ້ກົດຫມາຍ, ປຽບທຽບການກະທໍາຂອງຄັງເງິນຕໍ່ກັບ Lazarus ແລະ Tornado Cash ກັບເກມຂອງ "ແມວແລະຫນູ" ໃນທົ່ວ DeFi.

"ການໄລ່ຕາມຄົນບໍ່ດີໃນອິນເຕີເນັດບໍ່ແມ່ນສິ່ງໃຫມ່," ລາວເວົ້າ, ໂດຍກ່າວຕື່ມວ່າການຫ້າມໂປໂຕຄອນເຊັ່ນ Tornado Cash ບໍ່ແມ່ນການແກ້ໄຂທີ່ແທ້ຈິງ."

"ມັນເປັນແຫຼ່ງເປີດ," Shaulov ກ່າວກ່ຽວກັບລະຫັດຂອງ Tornado Cash. "ສິ່ງທີ່ປ້ອງກັນບໍ່ໃຫ້ຄົນຕໍ່ໄປຈາກການປັ່ນປ່ວນສັນຍານັ້ນອີກ 50,000 ເທື່ອ?"

ຫຼັງຈາກນັ້ນ Shaulov ໄດ້ແນະນໍາການແບ່ງປັນຂ່າວລັບທີ່ເພີ່ມຂຶ້ນລະຫວ່າງທຸກພາກສ່ວນທີ່ກ່ຽວຂ້ອງ, ເຊັ່ນ Tornado Cash, Uniswap ແລະ Treasury, ຜູ້ທີ່ສາມາດດໍາເນີນໂຄງການ blacklist ທັງຫມົດ wallets ເປັນຂອງຜູ້ກໍ່ການຮ້າຍ, ສໍາລັບການຍົກຕົວຢ່າງ.


ໄດ້ຮັບຂ່າວ crypto ອັນດັບຕົ້ນໆຂອງມື້ແລະຄວາມເຂົ້າໃຈທີ່ຖືກສົ່ງໄປຫາ inbox ຂອງທ່ານທຸກໆຕອນແລງ. ສະໝັກຮັບຈົດໝາຍຂ່າວຟຣີຂອງ Blockworks ໃນປັດຈຸບັນ.


  • Sebastian Sinclair

    ການກີດຂວາງ

    ນັກຂ່າວອາວຸໂສ, ໂຕະຂ່າວອາຊີ

    Sebastian Sinclair ເປັນນັກຂ່າວອາວຸໂສຂອງ Blockworks ທີ່ດໍາເນີນງານຢູ່ໃນອາຊີຕາເວັນອອກສຽງໃຕ້. ລາວມີປະສົບການກວມເອົາຕະຫຼາດ crypto ເຊັ່ນດຽວກັນກັບການພັດທະນາບາງຢ່າງທີ່ມີຜົນກະທົບຕໍ່ອຸດສາຫະກໍາລວມທັງກົດລະບຽບ, ທຸລະກິດແລະ M&As. ໃນປັດຈຸບັນລາວບໍ່ມີ cryptocurrencies.

    ຕິດຕໍ່ Sebastian ຜ່ານທາງອີເມລ໌ທີ່ [email protected]

  • David Canellis

    ການກີດຂວາງ

    ບັນນາທິການ

    David Canellis ເປັນບັນນາທິການແລະນັກຂ່າວຢູ່ໃນ Amsterdam ຜູ້ທີ່ໄດ້ກວມເອົາອຸດສາຫະກໍາ crypto ເຕັມເວລາຕັ້ງແຕ່ປີ 2018. ລາວໄດ້ສຸມໃສ່ການລາຍງານຂໍ້ມູນການຂັບເຄື່ອນເພື່ອກໍານົດແລະແຜນທີ່ແນວໂນ້ມພາຍໃນລະບົບນິເວດ, ຈາກ bitcoin ກັບ DeFi, ຫຼັກຊັບ crypto ກັບ NFTs ແລະອື່ນໆ. ຕິດ​ຕໍ່ David ຜ່ານ​ທາງ​ອີ​ເມລ​໌​ທີ່ [email protected]

ທີ່ມາ: https://blockworks.co/defi-web-apps-block-users-hit-by-tornado-cash-dust-attack/