TRΜ στον απόηχο του επιθέσεις σκόνης Μετά την κύρωση του Tornado Cash, η TRM Labs εξέδωσε μια δήλωση διευκρινίζοντας πώς οι πλατφόρμες DeFi αξιοποιούν τα δεδομένα της για να αποκλείσουν τις επηρεαζόμενες διευθύνσεις πορτοφολιών.
Το πρωτόκολλο DeFi Aave είπε Αύγουστος 14 ότι το TRM Labs API ήταν υπεύθυνο για την απαγόρευση χρηστών στην πλατφόρμα του που είχαν σύνδεση με το Tornado Cash. Σε απάντηση, στις 15 Αυγούστου, η TRM Labs διευκρίνισε ότι η λίστα απαγόρευσης δημιουργήθηκε με βάση τις ρυθμίσεις και τα όρια κινδύνου που καθορίζονται από το πρωτόκολλο.
«… δεν δεσμεύουμε συγκεκριμένες διευθύνσεις και παρέχουμε τα δεδομένα κινδύνου στους πελάτες μας για χρήση στα προγράμματα συμμόρφωσής τους. Οι οργανισμοί που χρησιμοποιούν TRM διαμορφώνουν τις δικές τους ρυθμίσεις και τα όρια κινδύνου για να καθορίσουν ποιες διευθύνσεις θα αποκλείσουν ή θα παγώσουν».
Η υποτιθέμενη επίθεση σκόνης που επισήμανε εσφαλμένα διευθύνσεις προέκυψε από την εσφαλμένη προσδιορισμό των παραμέτρων που ταιριάζουν στο σενάριο της κύρωσης μετρητών Tornado.
Πώς τα πρωτόκολλα DeFi χρησιμοποιούν το TRM Wallet Screening API
Η TRM Labs είναι ένας πάροχος δεδομένων blockchain που βοηθά τα χρηματοπιστωτικά ιδρύματα και τις κυβερνήσεις να καταπολεμήσουν την απάτη, το ξέπλυμα χρήματος και το οικονομικό έγκλημα. Παρέχει διευθύνσεις blockchain που έχουν εγκριθεί από το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών των ΗΠΑ (OFAC) για να βοηθήσει τους πελάτες του να λάβουν τις απαραίτητες ενέργειες κατά διευθύνσεων και οντοτήτων που υπόκεινται σε κυρώσεις.
Για να αποκτήσετε πρόσβαση σε λεπτομέρειες εντός της αλυσίδας των εγκεκριμένων διευθύνσεων, οι πλατφόρμες DeFi πρέπει να ενσωματωθούν με το TRM Wallet Screening API. Το API επιτρέπει στο πρωτόκολλο DeFI να αναζητά δεδομένα σχετικά με διευθύνσεις και συναλλαγές που έχουν επιβληθεί. Το αποτέλεσμα θα είναι συνήθως μια λίστα με τις επηρεαζόμενες διευθύνσεις χωρίς καμία εικόνα για τον βαθμό εμπλοκής τους.
Για να έχετε μια σαφέστερη εικόνα του γιατί επιβλήθηκε κυρώσεις σε μια διεύθυνση, το πρωτόκολλο μπορεί να διαμορφώσει τη ρύθμισή του για να καθορίσει πληροφορίες που θέλει να ανακτήσει από το API.
Η διαμόρφωση θα περιγράφει λεπτομερώς το επίπεδο κινδύνου της εγκεκριμένης διεύθυνσης. Προς το παρόν, το API του TRM ταξινομεί το όριο κινδύνου ως εξής:
- Κίνδυνος ιδιοκτησίας — Η διεύθυνση βρίσκεται σε λίστα κυρώσεων.
- Κίνδυνος αντισυμβαλλομένου — Η διεύθυνση που συναλλάσσεται με μια επικυρωμένη διεύθυνση.
- Έμμεσος κίνδυνος — Η διεύθυνση που έλαβε (ή απέστειλε) κεφάλαια μέσω πολλαπλών καναλιών προς (ή από) μια διεύθυνση που έχει επιβληθεί κυρώσεις.
Αυτό εξηγεί τη μοίρα πολλών διευθύνσεων που παγιδεύτηκαν στο επίθεση σκόνης, όπου εστάλη 0.1 ETH για να εμπλέκονται διευθύνσεις υψηλού προφίλ όπως ο Brian Armstrong και ο Justin Sun. Οι διευθύνσεις είχαν αρχικά απαγορευτεί αλλά επιλύθηκαν αφού έγιναν προσαρμογές στην παράμετρο κυρώσεων.
Πηγή: https://cryptoslate.com/trm-labs-does-not-engage-in-any-blocking-of-sanctioned-addresses-only-provides-risk-data/