កម្មវិធីបណ្តាញ DeFi រារាំងអ្នកប្រើប្រាស់ដែលរងគ្រោះដោយ Tornado Cash 'Dust Attack'

អ្នកប្រើប្រាស់គ្រីបតូលេចធ្លោបានរាយការណ៍ថាត្រូវបានរារាំងដោយកម្មវិធីបណ្ដាញនៃពិធីការ DeFi (ហិរញ្ញវត្ថុវិមជ្ឈការ) សំខាន់ៗនៅចុងសប្តាហ៍ ដោយសារប្រព័ន្ធអេកូឡូស៊ីបន្តគិតគូរជាមួយនឹងទណ្ឌកម្មសាច់ប្រាក់ Tornado នាពេលថ្មីៗនេះ។

ស្ថាបនិកក្រុមហ៊ុន Tron លោក Justin Sun បានអះអាងថាគាត់ត្រូវបាន "រារាំងជាផ្លូវការ" ពីពិធីការផ្តល់ប្រាក់កម្ចី Aave បន្ទាប់ពីនរណាម្នាក់ "ចៃដន្យ" ផ្ញើឱ្យគាត់នូវបរិមាណអេធើរតិចតួចតាមរយៈឧបករណ៍លាយគ្រីបតូ Tornado Cash ។

ច្រើនជាង 600 អាសយដ្ឋាន រងការវាយប្រហារដោយ 0.01 ETH "ការវាយប្រហារដោយធូលី" ដូចគ្នានេះបើយោងតាមអង្គភាពវិភាគ PeckShield រួមទាំងការផ្លាស់ប្តូរគ្រីបតូ និងតួលេខសាធារណៈដូចជានាយកប្រតិបត្តិ Coinbase លោក Brian Armstrong និង Jimmy Fallon ។

កាលពីថ្ងៃច័ន្ទកន្លងទៅ សាច់ប្រាក់ Tornado ត្រូវបានដាក់ក្នុងបញ្ជីខ្មៅរបស់ Office of Foreign Assets Control ជុំវិញការប្រើប្រាស់របស់វាដោយក្រុមហេគឃ័រកូរ៉េខាងជើង Lazarus Group ដើម្បីលាងជម្រះទ្រព្យសម្បត្តិឌីជីថលដែលត្រូវបានលួច។ ការហាមឃាត់នេះបានធ្វើឱ្យវាខុសច្បាប់សម្រាប់ពលរដ្ឋអាមេរិកដើម្បីធ្វើអន្តរកម្មជាមួយកិច្ចសន្យាឆ្លាតវៃ Ethereum របស់ខ្លួន។

OFAC នៅក្នុងអាសយដ្ឋាន Ethereum សរុបចំនួន 45 ដែលជាប់ពាក់ព័ន្ធជាមួយ Tornado Cash ដែលភាគច្រើនជាកិច្ចសន្យា USDC ដែលនាំឱ្យសហស្ថាបនិក MakerDAO Rune Christensen ទៅ អណ្តែត​ទម្លាក់​កាក់​ស្ថិរភាព ពី​រតនាគារ​របស់​ខ្លួន​ទាំង​ស្រុង។

ប៉ុន្មានថ្ងៃក្រោយមក ទីភ្នាក់ងារឧក្រិដ្ឋកម្មហិរញ្ញវត្ថុហូឡង់ FIOD ឃាត់ខ្លួន​បុរស​អាយុ​២៩​ឆ្នាំ​ម្នាក់​ អ្នកអភិវឌ្ឍន៍ Tornado Cash នៅទីក្រុង Amsterdam ជុំវិញការជាប់សង្ស័យរបស់ពួកគេក្នុងការសម្របសម្រួលការលាងលុយកខ្វក់តាមរយៈវេទិកា។

ស៊ុន tweeted ការហាមឃាត់របស់គាត់កាលពីថ្ងៃសុក្រ។ រូបថតអេក្រង់អានថា "អាសយដ្ឋាននេះត្រូវបានរារាំងនៅលើ app.aave.com ព្រោះវាជាប់ទាក់ទងនឹងសកម្មភាពមួយឬច្រើនដែលត្រូវបានរារាំង" ។ អ្នកគាំទ្រ Ethereum លោក Anthony Sassano បាននិយាយថាគាត់បានជួបប្រទះការព្យាបាលស្រដៀងគ្នា។

ក្រោយមក Aave បានឆ្លើយតបទៅនឹងការរិះគន់ប្រព័ន្ធផ្សព្វផ្សាយសង្គមជាមួយនឹងបណ្តាញ Twitter ផ្ទាល់ខ្លួន។ ក្រុមហ៊ុនបានពន្យល់ថា ខ្លួនបានអនុវត្ត API ដែលរក្សាដោយការអនុលោមតាម TRM Labs ដែលចាប់ផ្តើមដំណើរការ ដើម្បីធានាបាននូវការអនុលោមតាមទណ្ឌកម្មរបស់សហរដ្ឋអាមេរិក។

Aave បាននិយាយថា API របស់ TRM Labs កំណត់ "កាបូបទាំងអស់ដែលមានអន្តរកម្មជាមួយ Tornado Cash ធ្វើកិច្ចសន្យាក្រោយការដាក់ទណ្ឌកម្ម សូម្បីតែអ្វីដែលគេហៅថា "dusted" កាបូបថែរក្សាខ្លួនឯង" Aave បាននិយាយថា។

នេះពន្យល់ពីមូលហេតុដែលអ្នកប្រើប្រាស់មួយចំនួនមិនអាចចូលប្រើ front-end របស់ពិធីការបាន បើទោះបីជាកម្មវិធីបណ្តាញរបស់ខ្លួនត្រូវបានបង្ហោះដោយប្រព័ន្ធឯកសារអន្តរភព។

កម្មវិធីបណ្តាញសម្រាប់ពិធីការ DeFi ដ៏ពេញនិយមផ្សេងទៀត រួមទាំងការផ្លាស់ប្តូរវិមជ្ឈការ Uniswap និងអ្នកបង្កើតទីផ្សារស្វ័យប្រវត្តិ Balancer ផងដែរ។ រាយការណ៍ អ្នក​ប្រើ​ដែល​បាន​រារាំង​ដែល​ដាក់​ទង់​ដោយ​មូលដ្ឋាន​ទិន្នន័យ​របស់ TRM Labs។

Aave បាននិយាយថា "ក្រុម [Aave] បានកាត់បន្ថយបញ្ហាទាំងនេះដោយដោះស្រាយភ្លាមៗ ហើយយើងបន្តវាយតម្លៃការកាត់បន្ថយហានិភ័យប្រកបដោយការទទួលខុសត្រូវ និងសមហេតុផលដែលផ្តល់កាលៈទេសៈ។ ក្រោយមក Sassal បាន tweeted ដើម្បីបញ្ជាក់ថាប្លុករបស់គាត់ត្រូវបានដកចេញ។

DeFi នៅតែមានទម្ងន់លើផលប៉ះពាល់ពេញលេញនៃទណ្ឌកម្ម Tornado Cash

ខណៈពេលដែលកម្មវិធីគេហទំព័ររបស់ពួកគេពឹងផ្អែកលើសេវាកម្មកណ្តាល Aave, Uniswap និង Balancer គឺជាវេទិកាដែលមិនមានការគ្រប់គ្រង និងដំណើរការដោយកិច្ចសន្យាឆ្លាតវៃដែលមិនអាចផ្លាស់ប្តូរបាន។

នេះមានន័យថាអ្នកណាម្នាក់អាចបង្វិលផ្នែកខាងមុខជំនួសដែលមិនប្រើប្រាស់បញ្ជីប្លុកដោយស្វ័យប្រវត្តិដូចជា TRM Labs' ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ដែលត្រូវបានទប់ស្កាត់ធ្វើអន្តរកម្មជាមួយពិធីការដែលគ្មានការអនុញ្ញាតរបស់ពួកគេ។

ទោះបីជាយ៉ាងណាក៏ដោយ ការមើលឃើញបុគ្គលដែលមានកេរ្តិ៍ឈ្មោះខ្ពស់ដូចជា Sun រងផលប៉ះពាល់ដោយប្រយោលដោយការហាមប្រាមនាពេលថ្មីៗនេះរបស់រតនាគារគឺជាបញ្ហាមួយចំនួន។ ចំណាត់​ការ​របស់​នាយកដ្ឋាន​នេះ​ត្រូវ​បាន​ក្រុម​សកម្មជន និង​ចោទ​សួរ អ្នកគាំទ្រ អ្នកណា​និយាយ "ការលើកសក់មុន។” គឺជា “ការរឹតត្បិតអធម្មនុញ្ញលើការនិយាយដោយសេរី”។

អ្នកតស៊ូមតិឯកជនភាពអះអាងថា Tornado Cash មានបំណងរក្សាទុកព័ត៌មានរសើបទាក់ទងនឹងកាបូបរបស់អ្នកប្រើប្រាស់ រួមទាំងចំនួនទឹកប្រាក់ដែលរក្សាទុក ជាកន្លែងដែលមានមូលនិធិ។ បានផ្ញើ និងទទួលនិងសកម្មភាព DeFi ទូទៅ។

ក្រុមតស៊ូមតិសិទ្ធិឌីជីថល Fight for the Future កាលពីសប្តាហ៍មុនបានសរសេរថារតនាគារបានធ្វើ "ការប៉ុនប៉ងដ៏ច្របូកច្របល់" ក្នុងការដាក់ទណ្ឌកម្ម Tornado Cash ដោយធ្វើឱ្យប៉ះពាល់ដល់សិទ្ធិមនុស្ស និងការធ្វើវិសោធនកម្មលើកដំបូងរបស់សហរដ្ឋអាមេរិក។

“អ៊ិនធឺណិតកំពុងមានអារម្មណ៍ត្រជាក់នៃជម្រើសនេះ៖ កូដប្រភពកូដចំហ ក្រុមនេះបាននិយាយថា ធ្លាប់ដំណើរការ Tornado.cash ត្រូវបានដកចេញពី Github ។ "ជាអកុសល វាហាក់បីដូចជាឥទ្ធិពលបែបនេះ គឺពិតជាអ្វីដែលរដ្ឋាភិបាលសហរដ្ឋអាមេរិកកំពុងស្វែងរក"។

ការដាក់ទណ្ឌកម្មជាទូទៅនៃកិច្ចសន្យាឆ្លាតវៃអាចមានផលប៉ះពាល់យ៉ាងទូលំទូលាយសម្រាប់ DeFi និងឧស្សាហកម្ម blockchain សរសេរធំ។ អ្នកគាំទ្រនិយាយ.

នាយកប្រតិបត្តិ Fireblocks លោក Michael Shaulov ជឿជាក់ថា បច្ចេកវិទ្យាដែលបានបង្កើតឡើងក្នុងរយៈពេលមួយទសវត្សរ៍កន្លងមកនេះ ដើម្បីចាប់តួអង្គអាក្រក់បាននាំឱ្យមានការកើនឡើងនូវការចែករំលែកព័ត៌មានសម្ងាត់នៃការគំរាមកំហែងរវាងឧស្សាហកម្ម និងការអនុវត្តច្បាប់។ លោក​បន្ត​ថា ទោះ​បី​ជា​ប្រព័ន្ធ​នៅ​នឹង​កន្លែង​មិន​ល្អ​ឥត​ខ្ចោះ​ក៏​ដោយ។

Shaulov បានប្រាប់ Blockworks ក្នុងបទសម្ភាសន៍មួយថា "តាមទ្រឹស្តី Tornado Cash មានទ្រព្យសម្បត្តិគួរឱ្យចាប់អារម្មណ៍ជាច្រើនសម្រាប់ការធ្វើអនាមិកប្រតិបត្តិការរបស់អ្នក" ។ ប៉ុន្តែ​តាម​ការ​អនុវត្ត យើង​ទាំង​អស់​គ្នា​ដឹង​ថា​អ្នក​ដែល​ប្រើ​វា​សម្រាប់​ផ្នែក​ដ៏​ធំ​នៃ​សកម្មភាព​នោះ​មិន​មែន​ជា​មនុស្ស​ល្អ​នោះ​ទេ»។

Shaulov បានគិតអំពីគំនិតនៃមូលដ្ឋានទិន្នន័យដែលបានធ្វើបច្ចុប្បន្នភាពជាបន្តបន្ទាប់ "នៅកម្រិតកាបូប" ជាមួយនឹងអាសយដ្ឋានដែលបានផ្សព្វផ្សាយជាសាធារណៈក្នុងការដេញថ្លៃដើម្បីជួយដល់វេទិកា និងពិធីការផ្សេងទៀតពីការចូលរួមក្នុងកាបូបដែលមានស្នាមប្រឡាក់។

Shaulov ដែលបានចំណាយពេល XNUMX ឆ្នាំនៅក្នុងការស៊ើបការណ៍សម្ងាត់របស់អ៊ីស្រាអែលក្នុងការអភិវឌ្ឍន៍កម្មវិធីត្រួតពិនិត្យសម្រាប់ការអនុវត្តច្បាប់បានប្រដូចសកម្មភាពរបស់រតនាគារប្រឆាំងនឹង Lazarus និង Tornado Cash ទៅនឹងហ្គេម "ឆ្មា និងកណ្តុរ" នៅទូទាំង DeFi ។

គាត់បាននិយាយថា "ការដេញតាមមនុស្សអាក្រក់នៅលើអ៊ីនធឺណិតមិនមែនជារឿងថ្មីទេ" ដោយបន្ថែមថាការហាមឃាត់ពិធីការដូចជា Tornado Cash មិនមែនជាដំណោះស្រាយពិតប្រាកដនោះទេ។

Shaulov បាននិយាយទាក់ទងនឹងកូដរបស់ Tornado Cash ថា "វាជាប្រភពបើកចំហ" ។ "តើអ្វីរារាំងមនុស្សបន្ទាប់ពីការបង្វិលកិច្ចសន្យា 50,000 ដងទៀត?"

បន្ទាប់មក Shaulov បានស្នើឱ្យបង្កើនការចែករំលែកព័ត៌មានសម្ងាត់រវាងភាគីពាក់ព័ន្ធទាំងអស់ ដូចជា Tornado Cash, Uniswap និង Treasury ដែលបន្ទាប់មកអាចសរសេរកម្មវិធីក្នុងបញ្ជីខ្មៅកាបូបទាំងអស់ដែលជាកម្មសិទ្ធិរបស់ក្រុមភេរវករ។

ទទួលបានព័ត៌មាន និងការយល់ដឹងអំពីគ្រីបតូពេញនិយមបំផុតប្រចាំថ្ងៃ បញ្ជូនទៅប្រអប់សំបុត្ររបស់អ្នករាល់ល្ងាច។ ជាវព្រឹត្តិប័ត្រព័ត៌មានឥតគិតថ្លៃរបស់ Blockworks ឥឡូវ​នេះ។