Varias aplicaciones descentralizadas en la red Ethereum han implementado cambios de código para revocar el acceso desde direcciones «sancionadas». Los protocolos actualmente identificados son Aave, Uniswap, Ren, Oasis y balancer. Banteg de Yearn identificó los repositorios de GitHub en cuestión a través de un Tweet el sábado por la mañana temprano.

cuando las aplicaciones defi comenzaron a delatarte, con enlaces

2021-10-25 uniswap https://t.co/ym0wdNPJS6
2022-05-10 alquiler https://t.co/9588mTitKe
2022-06-29 equilibrador https://t.co/5V1FaxPUOn
2022-08-11 oasis https://t.co/GzkOQXXPb9
2022-08-12 bajo https://t.co/vYY8MjqZ1p
(nunca) añorar, curva pic.twitter.com/1FkgVPnUqb

– banteg (@bantg) 12 de agosto de 2022

Sanción de direcciones “filtradas”.

El «control de direcciones» que se ha implementado gira en torno a TRM Labs, una empresa de cumplimiento que ofrece servicios a dApps a través de una API. Una página en el sitio web de TRM Labs hace referencia a la herramienta según corresponda para «nuevas designaciones relacionadas con Rusia».

Sin embargo, tras la medida de la OFAC de sancionar todas las direcciones relacionadas con Tornado Cash, parece que los usuarios que han interactuado con Tornado Cash ahora también están siendo etiquetados como «sancionados» y, por lo tanto, prohibidos en las plataformas que utilizan la API de TRM Labs.

Fuente: Github

Las sanciones no se aplican a las direcciones relacionadas con Rusia, sino a cualquier usuario, incluidos los ciudadanos de los Estados Unidos, que alguna vez haya recibido fondos de una dirección de Tornado Cash.

Dado el reciente ataque de polvo de direcciones de alto perfil como Brian Armstrong, Justin Sun y varias empresas de capital de riesgo, parece que han sido bloqueadas de Aave, Uniswap y otras aplicaciones que utilizan TRM Labs.

Los ataques de polvo causan prohibiciones de alto perfil

Un tweet del fundador de Tron, Justin Sun, ha destacado el problema, ya que afirma que ahora no puede interactuar con Aave. Sun tuiteó que Aave bloqueó su cuenta después de recibir 0.1 ETH de una cuenta aleatoria a través de Tornado Cash.

El texto de la captura de pantalla compartida con el tweet dice: «Esta dirección está bloqueada en app.aave.com porque está asociada con una o más actividades bloqueadas».

#PeckShieldAlert Más de 600 direcciones recibieron 0,1 $ ETH de https://t.co/LLczi0PVvh: contrato de 0,1 ETH que se agregó a la lista de sanciones de la OFAC, incluidos los grandes nombres y los intercambios centralizados.
Algunos usuarios afirmaron que fueron bloqueados por @AaveAave debido al «lanzamiento aéreo». https://t.co/WeXfpiSi7N pic.twitter.com/cB4M5T29Ya

– PeckShieldAlert (@PeckShieldAlert) 13 de agosto de 2022

Según PeckShieldAlert, más de 600 direcciones ENS recibieron 0,1 ETH de Tornado Cash, y Aave bloqueó a muchos de los que recibieron el fondo.

La decisión de Aave de bloquear estas cuentas es la decisión de la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. de prohibir Tornado Cash. La OFAC prohibió Tornado Cash, citando varias direcciones conectadas, alegando que el grupo de hackers norcoreanos Lazarus lo ha estado usando.

Tras la prohibición, GitHub desactivó la cuenta del creador de Tornado Cash. El sitio web del mezclador criptográfico y el servidor Discord también se desconectaron. Uno de sus desarrolladores fue arrestado en los Países Bajos.

Si bien muchos han criticado el movimiento de GitHub, nadie esperaba que una plataforma descentralizada que no estuviera directamente bajo las regulaciones de los EE. UU. bloqueara cualquier dirección conectada a Tornado Cash.

Pero parece que Aave no es la única plataforma Defi que cumple con la prohibición. Intercambio Defi, dYdX también bloqueó direcciones que han interactuado con Tornado Cash en el pasado.

La medida afectó a varias cuentas, incluidos los usuarios que no interactuaron con Tornado Cash o que ni siquiera conocían el origen de los fondos que recibieron en varias transacciones anteriores.

El fundador de Assure, una plataforma DeFi KYC, le dijo a Hyperconectados: “Hemos abierto la caja de Pandora. ¿Dónde terminará? Él continuó,

“Las recientes sanciones de la OFAC a Tornado Cash y el arresto del desarrollador son muy preocupantes. El concepto de prohibir y sancionar el código fuente abierto en Internet con un caso de uso real es completamente contrario al espíritu de WEB3.

Esto es Silk Road de nuevo, y sabemos cómo se desarrolló. Ross Ulbricht sigue pudriéndose en prisión desde que fue sentenciado en 2015”.

Más contagio

En respuesta al tuit de Justin Sun, Alex y Omega destacaron un flujo de trabajo potencial que podría causar un contagio generalizado en todo el ecosistema DeFi, como se muestra a continuación. Dada la implementación actual, existe la preocupación de que un actor malicioso pueda enviar Ethereum a través de Tornado Cash a billeteras con grandes préstamos para desencadenar un evento de liquidación.

1. Identifique todos los préstamos principales en @AaveAave y planifique una posible cascada de liquidación
2. Envíe ETH desde @TornadoCash a todas las billeteras con préstamos importantes
3. Deje que AAVE bloquee todas las billeteras
4. ETH corto
5. Iniciar volcado ETH

6. Mire la cascada de liquidación y nadie puede hacer algo. sobre eso

🍿

— αlex | αlex y Ωmega (@alexandomega) 13 de agosto de 2022

Si las billeteras con préstamos activos están prohibidas en Aave, no podrían agregar capital adicional para administrar su LTV. Como resultado, si el precio de los activos subyacentes bajara, podría haber un evento de liquidación significativo ya que los usuarios no podrían acceder a sus cuentas.

Esto es poco probable en la práctica, ya que los protocolos tienen la responsabilidad con sus usuarios de permitirles el acceso a sus fondos. Sin embargo, como muestra el mensaje de error en el tweet de Sun, parece que solo se bloquea la interfaz de la aplicación.

Los usuarios pueden interactuar con los protocolos a través de CLI o bifurcar el proyecto para crear su interfaz de usuario de front-end. Esto está más allá de muchos usuarios, pero aquellos con fondos considerables deberían poder acceder a los activos bloqueados a través de este método.

Una búsqueda de la dirección de billetera prohibida de Sun «0x3ddfa8ec3052539b6c9549f12cea2c295cff5296» indica que tiene más de $ 100 millones en tokens Aave. Tiene $ 91 millones en TUSD, $ 58 millones en aUSDC y $ 19 millones en aDAI. Estos fondos parecen ser irrecuperables a través de la interfaz de usuario de Aave en este momento.

Enfoque de TRM Labs

Sin embargo, la mayor preocupación es cómo TRM Labs decide qué constituye una dirección sancionada. Si una billetera recibe fondos directamente de Tornado Cash, existe una correlación directa. Sin embargo, ¿qué pasa si un usuario envía dichos fondos a un DEX y los cambia por un token diferente? ¿La billetera que participa en el intercambio ahora también se considerará una billetera sancionada? Esta es una posibilidad real si está en posesión de ETH, que alguna vez pasó por Tornado Cash.

Un gráfico creado por ElBarto Crypto, analista de Block119, muestra que el 90 % de las direcciones de Ethereum tienen solo cuatro grados de separación de Tornado Cash, con un 41 % dentro de solo dos grados.

Seis grados de tornado en efectivo es una cosa. Aún más loco, mientras que solo el 0.03% de las direcciones recibieron ETH de Tornado Cash, casi la mitad de toda la red ETH está a solo dos saltos de un receptor de Tornado Cash. pic.twitter.com/LDU9g0r7tQ

— ElBarto_Crypto (@ElBarto_Crypto) 13 de agosto de 2022

El potencial de que miles de millones de ETH se «incluyan en la lista negra» es una posibilidad real en las consecuencias de las sanciones de la OFAC. TuongVy Le, jefe de políticas y normativas de Baincap Crypto, le dijo a Hyperconectados:

“Este es un problema. Debe haber estándares y transparencia en cuanto a cómo todos debemos cumplir con esta sanción novedosa y sin precedentes de los contratos y billeteras inteligentes de TC”.

TuongVy Le, ex miembro de la SEC, comentó sobre el enfoque de TRM Labs sobre el problema de cumplimiento causado por la OFAC,

“Parece que TRM está adoptando un enfoque expansivo, lo cual es comprensible porque las violaciones de las sanciones son graves y hay mucha incertidumbre sobre cómo se aplica aquí. Al mismo tiempo, creo que debemos preguntarnos si existe un conflicto de intereses inherente cuando estos proveedores de cumplimiento están trabajando tanto para el sector privado como para el gobierno”.

En respuesta a algunas preocupaciones de que los protocolos DeFi en cuestión puedan estar enviando datos de usuario a la OFAC, Balancer confirmó que las «direcciones de usuario» se enviarían a «los federales», pero «nada más».

Balancer solo envía direcciones de usuario, absolutamente nada más. No enviamos IPs ni info adicional.

– Balancer Labs (@BalancerLabs) 12 de agosto de 2022

Un desarrollador de balanceador, Tim Robinson, comentó además que todos los datos se envían a través de «lambda para que las IP de los usuarios no se envíen a TRM».

texto legal != implementación del código

Todas las solicitudes de TRM pasan por una lambda para que las IP de los usuarios no se envíen a TRM: https://t.co/J4HkQfzdaN

Lambda: https://t.co/SpXsy4pdB9

Todo es de código abierto

– Tim Robinson (@timjrobinson) 13 de agosto de 2022

En el momento de escribir este artículo, los incidentes no han tenido un impacto aparente en el precio de Ethereum o en los criptomercados más amplios. Ethereum se encuentra justo por debajo de $ 2,00 después de finalmente romper la resistencia psicológica durante la noche.

Fuente: TradingView

Hyperconectados se acercó a las plataformas en cuestión con las que tenemos líneas directas de comunicación. Actualmente, no ha habido respuesta, pero este artículo se actualizará cuando haya más información disponible.

Obtenga una ventaja en el mercado criptográfico 👇

Conviértase en miembro de Hyperconectados Edge y acceda a nuestra comunidad exclusiva de Discord, más contenido y análisis exclusivos.

Análisis en cadena

Instantáneas de precios

Más contexto

Únase ahora por $19/mes Explore todos los beneficios