Les applications Web DeFi bloquent les utilisateurs touchés par l'attaque de poussière de Tornado Cash

D'éminents utilisateurs de crypto ont signalé avoir été bloqués par les applications Web des principaux protocoles DeFi (finance décentralisée) au cours du week-end, alors que l'écosystème continue de compter avec les récentes sanctions de Tornado Cash.

Le fondateur de Tron, Justin Sun, a affirmé qu'il avait été "officiellement bloqué" du protocole de prêt Aave après que quelqu'un lui ait envoyé "au hasard" une petite quantité d'éther via le mélangeur crypto Tornado Cash.

Plus de 600 adresses ont été frappés par la même «attaque de poussière» de 0.01 ETH, selon l'unité d'analyse PeckShield, y compris des échanges cryptographiques et des personnalités publiques telles que le PDG de Coinbase Brian Armstrong et Jimmy Fallon.

Lundi dernier, Tornado Cash a été placé sur la liste noire de l'Office of Foreign Assets Control en raison de son utilisation par l'équipe de hackers nord-coréens Lazarus Group pour blanchir des actifs numériques volés. L'interdiction a rendu illégal pour les citoyens américains d'interagir avec ses contrats intelligents Ethereum.

L'OFAC a sanctionné au total 45 adresses Ethereum associées à Tornado Cash, dont beaucoup sont des contrats USDC, ce qui a conduit le co-fondateur de MakerDAO, Rune Christensen, à flotter abandonnant le stablecoin de son trésor tout à fait.

Quelques jours plus tard, l'agence néerlandaise des crimes financiers FIOD arrêté un homme de 29 ans Développeur Tornado Cash à Amsterdam pour leur implication présumée dans le blanchiment d'argent via la plateforme.

Dimanche tweeté son interdiction vendredi. "Cette adresse est bloquée sur app.aave.com car elle est associée à une ou plusieurs activités bloquées", indique la capture d'écran. Le promoteur d'Ethereum, Anthony Sassano, a déclaré avoir subi un traitement similaire.

Aave a ensuite répondu au tollé des médias sociaux avec son propre fil Twitter. La société a expliqué qu'elle avait mis en place une API maintenue par la startup de conformité TRM Labs pour assurer sa conformité aux sanctions américaines.

L'API de TRM Labs identifie "tous les portefeuilles qui ont interagi avec les contrats Tornado Cash après les sanctions, même les portefeuilles auto-dépositaires dits" dépoussiérés "", a déclaré Aave.

Cela explique pourquoi certains utilisateurs n'ont pas pu accéder au frontal du protocole, même si son application Web est hébergée par le protocole peer-to-peer Inter-Planetary File System.

Applications Web pour d'autres protocoles DeFi populaires, y compris l'échange décentralisé Uniswap et le market maker automatisé Balancer également apparemment utilisateurs bloqués signalés par la base de données de TRM Labs.

"L'équipe [Aave] a atténué ces problèmes en y remédiant immédiatement, et nous continuons à évaluer une atténuation des risques responsable et raisonnable compte tenu des circonstances", a déclaré Aave. Sassal a ensuite tweeté pour confirmer que son blocage avait été levé.

DeFi pèse toujours le plein impact des sanctions de Tornado Cash

Alors que leurs applications Web reposent sur des services centralisés, Aave, Uniswap et Balancer sont des plates-formes peer-to-peer non dépositaires alimentées par des contrats intelligents immuables.

Cela signifie que n'importe qui peut créer des frontaux alternatifs qui n'utilisent pas de listes de blocage automatisées comme celles de TRM Labs, permettant aux utilisateurs bloqués d'interagir avec leurs protocoles sans autorisation.

Pourtant, voir des personnalités de premier plan telles que Sun indirectement touchées par la récente interdiction du Trésor est quelque peu troublant. La décision du ministère a été remise en question par des militants et partisans Qui sait "précédent ébouriffant» est une « restriction inconstitutionnelle à la liberté d'expression ».

Les défenseurs de la vie privée affirment que Tornado Cash est destiné à préserver les informations sensibles relatives au portefeuille d'un utilisateur, y compris le montant stocké, où les fonds sont envoyé et reçu, et l'activité DeFi générale.

Le groupe de défense des droits numériques Fight for the Future a écrit la semaine dernière que le Trésor avait fait une "tentative maladroite" de sanctionner Tornado Cash, compromettant les droits de l'homme et le premier amendement des États-Unis.

« Internet subit les effets dissuasifs de ce choix : le code source ouvert utilisé pour exécuter Tornado.cash a été retiré de Github », a déclaré le groupe. "Malheureusement, il semble qu'un tel effet soit exactement ce que recherchait le gouvernement américain."

La sanction courante des contrats intelligents pourrait avoir de vastes répercussions sur DeFi et l'industrie de la blockchain dans son ensemble, les partisans disent.

Le PDG de Fireblocks, Michael Shaulov, estime que la technologie développée au cours de la dernière décennie pour attraper les mauvais acteurs a conduit à un partage accru de renseignements sur les menaces entre l'industrie et les forces de l'ordre. Bien que les systèmes en place ne soient pas parfaits, a-t-il déclaré.

"En théorie, Tornado Cash possède de nombreuses propriétés intéressantes pour anonymiser vos transactions", a déclaré Shaulov à Blockworks dans une interview. "Mais dans la pratique, nous savons tous que les gens qui l'utilisaient pour une partie importante de l'activité n'étaient pas les bons."

Shaulov a réfléchi à l'idée d'une base de données continuellement mise à jour "au niveau du portefeuille", avec les adresses rendues publiques dans le but d'aider d'autres plates-formes et protocoles à ne pas s'engager avec des portefeuilles contaminés.

Shaulov, qui a passé quatre ans dans le renseignement israélien à développer un logiciel de surveillance pour les forces de l'ordre, a comparé les actions du Trésor contre Lazarus et Tornado Cash à celles d'un jeu de "chat et souris" à travers DeFi.

"Courir après les mauvaises personnes sur Internet n'est pas une chose nouvelle", a-t-il déclaré, ajoutant que l'interdiction de protocoles comme Tornado Cash n'était pas une vraie solution.

"C'est open source", a déclaré Shaulov à propos du code de Tornado Cash. "Qu'est-ce qui empêche la prochaine personne de faire tourner ce contrat 50,000 XNUMX fois de plus?"

Shaulov a ensuite suggéré un partage accru des renseignements entre toutes les parties liées, telles que Tornado Cash, Uniswap et le Trésor, qui pourraient alors mettre sur liste noire par programme tous les portefeuilles appartenant à des terroristes, par exemple.

Recevez chaque soir les meilleures nouvelles et informations cryptographiques de la journée dans votre boîte de réception. Abonnez-vous à la newsletter gratuite de Blockworks maintenant.