TRMDans le sillage de attaques de saupoudrage à la suite de la sanction Tornado Cash, TRM Labs a publié une déclaration expliquant comment les plateformes DeFi exploitent ses données pour bloquer les adresses de portefeuille concernées.
Protocole DeFi Aave a déclaré sur Août 14 que l'API TRM Labs était responsable de l'interdiction des utilisateurs sur sa plate-forme qui avaient une connexion à Tornado Cash. En réponse, le 15 août, TRM Labs a précisé que la liste d'interdiction avait été générée sur la base des paramètres et des seuils de risque spécifiés par le protocole.
"... nous ne nous engageons dans aucun blocage d'adresses spécifiques et fournissons nos données sur les risques à nos clients pour qu'ils les utilisent dans leurs programmes de conformité. Les organisations utilisant TRM configurent leurs propres paramètres et seuils de risque pour déterminer les adresses à bloquer ou à geler.
L'attaque de saupoudrage présumée qui a faussement signalé les adresses résultait de la mauvaise spécification des paramètres qui conviennent au scénario de la sanction Tornado Cash.
Comment les protocoles DeFi utilisent l'API TRM Wallet Screening
TRM Labs est un fournisseur de données blockchain qui aide les institutions financières et les gouvernements à lutter contre la fraude, le blanchiment d'argent et la criminalité financière. Il fournit des adresses de blockchain sanctionnées par l'Office of Foreign Assets Control (OFAC) du département américain du Trésor pour aider ses clients à prendre les mesures nécessaires contre les adresses et entités sanctionnées.
Pour accéder aux détails en chaîne des adresses sanctionnées, les plates-formes DeFi doivent s'intégrer à l'API TRM Wallet Screening. L'API permet au protocole DeFI d'interroger des données sur les adresses et les transactions qui ont été sanctionnées. Le résultat sera généralement une liste des adresses concernées sans aucune idée du degré de leur implication.
Pour obtenir une vue plus claire de la raison pour laquelle une adresse a été sanctionnée, le protocole peut configurer son paramètre pour spécifier le informations qu'il souhaite récupérer à partir de l'API.
La configuration détaillera le niveau de risque de l'adresse sanctionnée. À l'heure actuelle, l'API de TRM classe le seuil de risque comme :
- Risque lié à la propriété — L'adresse figure sur une liste de sanctions.
- Risque de contrepartie — L'adresse ayant fait l'objet d'une transaction avec une adresse sanctionnée.
- Risque indirect - L'adresse a reçu (ou envoyé) des fonds via plusieurs canaux vers (ou depuis) une adresse sanctionnée.
Ceci explique le sort de nombreuses adresses prises dans le attaque de poussière, où 0.1 ETH a été envoyé pour impliquer des adresses de haut niveau telles que Brian Armstrong et Justin Sun. Les adresses ont été initialement interdites mais résolues après que des ajustements ont été apportés au paramètre de sanction.
Source : https://cryptoslate.com/trm-labs-does-not-engage-in-any-blocking-of-sanctioned-addresses-only-provides-risk-data/