- Sun បានអះអាងថាគាត់ត្រូវបានផ្ញើ 0.01 ETH ពីប្រភពអនាមិកតាមរយៈ Tornado Cash ដែលនាំឱ្យ Aave រារាំងអាសយដ្ឋាន blockchain របស់គាត់។
- អ្នកតស៊ូមតិសិទ្ធិឯកជននិយាយថា ចំណាត់ការរបស់រតនាគារដើម្បីហាមប្រាមសាច់ប្រាក់ Tornado គឺជាការរំលោភសិទ្ធិមនុស្ស
អ្នកប្រើប្រាស់គ្រីបតូលេចធ្លោបានរាយការណ៍ថាត្រូវបានរារាំងដោយកម្មវិធីបណ្ដាញនៃពិធីការ DeFi (ហិរញ្ញវត្ថុវិមជ្ឈការ) សំខាន់ៗនៅចុងសប្តាហ៍ ដោយសារប្រព័ន្ធអេកូឡូស៊ីបន្តគិតគូរជាមួយនឹងទណ្ឌកម្មសាច់ប្រាក់ Tornado នាពេលថ្មីៗនេះ។
ស្ថាបនិកក្រុមហ៊ុន Tron លោក Justin Sun បានអះអាងថាគាត់ត្រូវបាន "រារាំងជាផ្លូវការ" ពីពិធីការផ្តល់ប្រាក់កម្ចី Aave បន្ទាប់ពីនរណាម្នាក់ "ចៃដន្យ" ផ្ញើឱ្យគាត់នូវបរិមាណអេធើរតិចតួចតាមរយៈឧបករណ៍លាយគ្រីបតូ Tornado Cash ។
ច្រើនជាង 600 អាសយដ្ឋាន រងការវាយប្រហារដោយ 0.01 ETH "ការវាយប្រហារដោយធូលី" ដូចគ្នានេះបើយោងតាមអង្គភាពវិភាគ PeckShield រួមទាំងការផ្លាស់ប្តូរគ្រីបតូ និងតួលេខសាធារណៈដូចជានាយកប្រតិបត្តិ Coinbase លោក Brian Armstrong និង Jimmy Fallon ។
កាលពីថ្ងៃច័ន្ទកន្លងទៅ សាច់ប្រាក់ Tornado ត្រូវបានដាក់ក្នុងបញ្ជីខ្មៅរបស់ Office of Foreign Assets Control ជុំវិញការប្រើប្រាស់របស់វាដោយក្រុមហេគឃ័រកូរ៉េខាងជើង Lazarus Group ដើម្បីលាងជម្រះទ្រព្យសម្បត្តិឌីជីថលដែលត្រូវបានលួច។ ការហាមឃាត់នេះបានធ្វើឱ្យវាខុសច្បាប់សម្រាប់ពលរដ្ឋអាមេរិកដើម្បីធ្វើអន្តរកម្មជាមួយកិច្ចសន្យាឆ្លាតវៃ Ethereum របស់ខ្លួន។
OFAC នៅក្នុងអាសយដ្ឋាន Ethereum សរុបចំនួន 45 ដែលជាប់ពាក់ព័ន្ធជាមួយ Tornado Cash ដែលភាគច្រើនជាកិច្ចសន្យា USDC ដែលនាំឱ្យសហស្ថាបនិក MakerDAO Rune Christensen ទៅ អណ្តែតទម្លាក់កាក់ស្ថិរភាព ពីរតនាគាររបស់ខ្លួនទាំងស្រុង។
ប៉ុន្មានថ្ងៃក្រោយមក ទីភ្នាក់ងារឧក្រិដ្ឋកម្មហិរញ្ញវត្ថុហូឡង់ FIOD ឃាត់ខ្លួនបុរសអាយុ២៩ឆ្នាំម្នាក់ អ្នកអភិវឌ្ឍន៍ Tornado Cash នៅទីក្រុង Amsterdam ជុំវិញការជាប់សង្ស័យរបស់ពួកគេក្នុងការសម្របសម្រួលការលាងលុយកខ្វក់តាមរយៈវេទិកា។
ស៊ុន tweeted ការហាមឃាត់របស់គាត់កាលពីថ្ងៃសុក្រ។ រូបថតអេក្រង់អានថា "អាសយដ្ឋាននេះត្រូវបានរារាំងនៅលើ app.aave.com ព្រោះវាជាប់ទាក់ទងនឹងសកម្មភាពមួយឬច្រើនដែលត្រូវបានរារាំង" ។ អ្នកគាំទ្រ Ethereum លោក Anthony Sassano បាននិយាយថាគាត់បានជួបប្រទះការព្យាបាលស្រដៀងគ្នា។
ក្រោយមក Aave បានឆ្លើយតបទៅនឹងការរិះគន់ប្រព័ន្ធផ្សព្វផ្សាយសង្គមជាមួយនឹងបណ្តាញ Twitter ផ្ទាល់ខ្លួន។ ក្រុមហ៊ុនបានពន្យល់ថា ខ្លួនបានអនុវត្ត API ដែលរក្សាដោយការអនុលោមតាម TRM Labs ដែលចាប់ផ្តើមដំណើរការ ដើម្បីធានាបាននូវការអនុលោមតាមទណ្ឌកម្មរបស់សហរដ្ឋអាមេរិក។
Aave បាននិយាយថា API របស់ TRM Labs កំណត់ "កាបូបទាំងអស់ដែលមានអន្តរកម្មជាមួយ Tornado Cash ធ្វើកិច្ចសន្យាក្រោយការដាក់ទណ្ឌកម្ម សូម្បីតែអ្វីដែលគេហៅថា "dusted" កាបូបថែរក្សាខ្លួនឯង" Aave បាននិយាយថា។
នេះពន្យល់ពីមូលហេតុដែលអ្នកប្រើប្រាស់មួយចំនួនមិនអាចចូលប្រើ front-end របស់ពិធីការបាន បើទោះបីជាកម្មវិធីបណ្តាញរបស់ខ្លួនត្រូវបានបង្ហោះដោយប្រព័ន្ធឯកសារអន្តរភព។
កម្មវិធីបណ្តាញសម្រាប់ពិធីការ DeFi ដ៏ពេញនិយមផ្សេងទៀត រួមទាំងការផ្លាស់ប្តូរវិមជ្ឈការ Uniswap និងអ្នកបង្កើតទីផ្សារស្វ័យប្រវត្តិ Balancer ផងដែរ។ រាយការណ៍ អ្នកប្រើដែលបានរារាំងដែលដាក់ទង់ដោយមូលដ្ឋានទិន្នន័យរបស់ TRM Labs។
Aave បាននិយាយថា "ក្រុម [Aave] បានកាត់បន្ថយបញ្ហាទាំងនេះដោយដោះស្រាយភ្លាមៗ ហើយយើងបន្តវាយតម្លៃការកាត់បន្ថយហានិភ័យប្រកបដោយការទទួលខុសត្រូវ និងសមហេតុផលដែលផ្តល់កាលៈទេសៈ។ ក្រោយមក Sassal បាន tweeted ដើម្បីបញ្ជាក់ថាប្លុករបស់គាត់ត្រូវបានដកចេញ។
DeFi នៅតែមានទម្ងន់លើផលប៉ះពាល់ពេញលេញនៃទណ្ឌកម្ម Tornado Cash
ខណៈពេលដែលកម្មវិធីគេហទំព័ររបស់ពួកគេពឹងផ្អែកលើសេវាកម្មកណ្តាល Aave, Uniswap និង Balancer គឺជាវេទិកាដែលមិនមានការគ្រប់គ្រង និងដំណើរការដោយកិច្ចសន្យាឆ្លាតវៃដែលមិនអាចផ្លាស់ប្តូរបាន។
នេះមានន័យថាអ្នកណាម្នាក់អាចបង្វិលផ្នែកខាងមុខជំនួសដែលមិនប្រើប្រាស់បញ្ជីប្លុកដោយស្វ័យប្រវត្តិដូចជា TRM Labs' ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ដែលត្រូវបានទប់ស្កាត់ធ្វើអន្តរកម្មជាមួយពិធីការដែលគ្មានការអនុញ្ញាតរបស់ពួកគេ។
ទោះបីជាយ៉ាងណាក៏ដោយ ការមើលឃើញបុគ្គលដែលមានកេរ្តិ៍ឈ្មោះខ្ពស់ដូចជា Sun រងផលប៉ះពាល់ដោយប្រយោលដោយការហាមប្រាមនាពេលថ្មីៗនេះរបស់រតនាគារគឺជាបញ្ហាមួយចំនួន។ ចំណាត់ការរបស់នាយកដ្ឋាននេះត្រូវបានក្រុមសកម្មជន និងចោទសួរ អ្នកគាំទ្រ អ្នកណានិយាយ "ការលើកសក់មុន។” គឺជា “ការរឹតត្បិតអធម្មនុញ្ញលើការនិយាយដោយសេរី”។
អ្នកតស៊ូមតិឯកជនភាពអះអាងថា Tornado Cash មានបំណងរក្សាទុកព័ត៌មានរសើបទាក់ទងនឹងកាបូបរបស់អ្នកប្រើប្រាស់ រួមទាំងចំនួនទឹកប្រាក់ដែលរក្សាទុក ជាកន្លែងដែលមានមូលនិធិ។ បានផ្ញើ និងទទួលនិងសកម្មភាព DeFi ទូទៅ។
ក្រុមតស៊ូមតិសិទ្ធិឌីជីថល Fight for the Future កាលពីសប្តាហ៍មុនបានសរសេរថារតនាគារបានធ្វើ "ការប៉ុនប៉ងដ៏ច្របូកច្របល់" ក្នុងការដាក់ទណ្ឌកម្ម Tornado Cash ដោយធ្វើឱ្យប៉ះពាល់ដល់សិទ្ធិមនុស្ស និងការធ្វើវិសោធនកម្មលើកដំបូងរបស់សហរដ្ឋអាមេរិក។
“អ៊ិនធឺណិតកំពុងមានអារម្មណ៍ត្រជាក់នៃជម្រើសនេះ៖ កូដប្រភពកូដចំហ ក្រុមនេះបាននិយាយថា ធ្លាប់ដំណើរការ Tornado.cash ត្រូវបានដកចេញពី Github ។ "ជាអកុសល វាហាក់បីដូចជាឥទ្ធិពលបែបនេះ គឺពិតជាអ្វីដែលរដ្ឋាភិបាលសហរដ្ឋអាមេរិកកំពុងស្វែងរក"។
ការដាក់ទណ្ឌកម្មជាទូទៅនៃកិច្ចសន្យាឆ្លាតវៃអាចមានផលប៉ះពាល់យ៉ាងទូលំទូលាយសម្រាប់ DeFi និងឧស្សាហកម្ម blockchain សរសេរធំ។ អ្នកគាំទ្រនិយាយ.
នាយកប្រតិបត្តិ Fireblocks លោក Michael Shaulov ជឿជាក់ថា បច្ចេកវិទ្យាដែលបានបង្កើតឡើងក្នុងរយៈពេលមួយទសវត្សរ៍កន្លងមកនេះ ដើម្បីចាប់តួអង្គអាក្រក់បាននាំឱ្យមានការកើនឡើងនូវការចែករំលែកព័ត៌មានសម្ងាត់នៃការគំរាមកំហែងរវាងឧស្សាហកម្ម និងការអនុវត្តច្បាប់។ លោកបន្តថា ទោះបីជាប្រព័ន្ធនៅនឹងកន្លែងមិនល្អឥតខ្ចោះក៏ដោយ។
Shaulov បានប្រាប់ Blockworks ក្នុងបទសម្ភាសន៍មួយថា "តាមទ្រឹស្តី Tornado Cash មានទ្រព្យសម្បត្តិគួរឱ្យចាប់អារម្មណ៍ជាច្រើនសម្រាប់ការធ្វើអនាមិកប្រតិបត្តិការរបស់អ្នក" ។ ប៉ុន្តែតាមការអនុវត្ត យើងទាំងអស់គ្នាដឹងថាអ្នកដែលប្រើវាសម្រាប់ផ្នែកដ៏ធំនៃសកម្មភាពនោះមិនមែនជាមនុស្សល្អនោះទេ»។
Shaulov បានគិតអំពីគំនិតនៃមូលដ្ឋានទិន្នន័យដែលបានធ្វើបច្ចុប្បន្នភាពជាបន្តបន្ទាប់ "នៅកម្រិតកាបូប" ជាមួយនឹងអាសយដ្ឋានដែលបានផ្សព្វផ្សាយជាសាធារណៈក្នុងការដេញថ្លៃដើម្បីជួយដល់វេទិកា និងពិធីការផ្សេងទៀតពីការចូលរួមក្នុងកាបូបដែលមានស្នាមប្រឡាក់។
Shaulov ដែលបានចំណាយពេល XNUMX ឆ្នាំនៅក្នុងការស៊ើបការណ៍សម្ងាត់របស់អ៊ីស្រាអែលក្នុងការអភិវឌ្ឍន៍កម្មវិធីត្រួតពិនិត្យសម្រាប់ការអនុវត្តច្បាប់បានប្រដូចសកម្មភាពរបស់រតនាគារប្រឆាំងនឹង Lazarus និង Tornado Cash ទៅនឹងហ្គេម "ឆ្មា និងកណ្តុរ" នៅទូទាំង DeFi ។
គាត់បាននិយាយថា "ការដេញតាមមនុស្សអាក្រក់នៅលើអ៊ីនធឺណិតមិនមែនជារឿងថ្មីទេ" ដោយបន្ថែមថាការហាមឃាត់ពិធីការដូចជា Tornado Cash មិនមែនជាដំណោះស្រាយពិតប្រាកដនោះទេ។
Shaulov បាននិយាយទាក់ទងនឹងកូដរបស់ Tornado Cash ថា "វាជាប្រភពបើកចំហ" ។ "តើអ្វីរារាំងមនុស្សបន្ទាប់ពីការបង្វិលកិច្ចសន្យា 50,000 ដងទៀត?"
បន្ទាប់មក Shaulov បានស្នើឱ្យបង្កើនការចែករំលែកព័ត៌មានសម្ងាត់រវាងភាគីពាក់ព័ន្ធទាំងអស់ ដូចជា Tornado Cash, Uniswap និង Treasury ដែលបន្ទាប់មកអាចសរសេរកម្មវិធីក្នុងបញ្ជីខ្មៅកាបូបទាំងអស់ដែលជាកម្មសិទ្ធិរបស់ក្រុមភេរវករ។
ទទួលបានព័ត៌មាន និងការយល់ដឹងអំពីគ្រីបតូពេញនិយមបំផុតប្រចាំថ្ងៃ បញ្ជូនទៅប្រអប់សំបុត្ររបស់អ្នករាល់ល្ងាច។ ជាវព្រឹត្តិប័ត្រព័ត៌មានឥតគិតថ្លៃរបស់ Blockworks ឥឡូវនេះ។
ប្រភព៖ https://blockworks.co/defi-web-apps-block-users-hit-by-tornado-cash-dust-attack/