DeFi প্রোটোকল Aave, Uniswap, Balancer, Tornado Cash এর উপর OFAC নিষেধাজ্ঞা অনুসরণকারী ব্যবহারকারীদের নিষিদ্ধ করে

Ethereum নেটওয়ার্কে বেশ কয়েকটি বিকেন্দ্রীভূত অ্যাপ্লিকেশন "অনুমোদিত" ঠিকানাগুলি থেকে অ্যাক্সেস প্রত্যাহার করতে কোড পরিবর্তনগুলি প্রয়োগ করেছে৷ বর্তমানে চিহ্নিত প্রোটোকল হল Aave, Uniswap, Ren, Oasis, এবং balancer। ইয়ার্ন থেকে ব্যানটেগ শনিবার সকালে একটি টুইটের মাধ্যমে প্রশ্নে GitHub সংগ্রহস্থলগুলি চিহ্নিত করেছে।

যখন defi অ্যাপগুলি লিঙ্ক সহ আপনার উপর ছিনতাই শুরু করে

2021-10-25 unswap https://t.co/ym0wdNPJS6
2022-05-10 ren https://t.co/9588mTitKe
2022-06-29 ব্যালেন্সার https://t.co/5V1FaxPUOn
2022-08-11 মরুদ্যান https://t.co/GzkOQXXPb9
2022-08-12 aave https://t.co/vYY8MjqZ1p
(কখনও না) আকাঙ্ক্ষা, বক্ররেখা pic.twitter.com/1FkgVPnUqb

- ব্যানটেগ (@ ব্যাং) আগস্ট 12, 2022

"স্ক্রিন করা" ঠিকানা অনুমোদন করা।

যে "ঠিকানা স্ক্রীনিং" করা হয়েছে তা টিআরএম ল্যাবসের চারপাশে ঘোরে, একটি কমপ্লায়েন্স কোম্পানি যা একটি API এর মাধ্যমে dApps-কে পরিষেবা প্রদান করে। একটি পাতা TRM ল্যাবস ওয়েবসাইট "নতুন রাশিয়া-সম্পর্কিত উপাধি" এর জন্য প্রযোজ্য টুলটিকে বোঝায়।

যাইহোক, টর্নেডো ক্যাশ-এর ​​সাথে সম্পর্কিত সমস্ত ঠিকানা অনুমোদনের জন্য OFAC পদক্ষেপের পরে, এটা দেখা যাচ্ছে যে যে ব্যবহারকারীরা টর্নেডো ক্যাশের সাথে ইন্টারঅ্যাক্ট করেছে তাদেরও এখন "অনুমোদিত" হিসাবে লেবেল করা হচ্ছে এবং এইভাবে TRM ল্যাবসের API ব্যবহার করে প্ল্যাটফর্ম থেকে নিষিদ্ধ করা হয়েছে।

নিষেধাজ্ঞাগুলি রাশিয়ার সাথে সম্পর্কিত ঠিকানাগুলিতে স্থাপন করা হচ্ছে না কিন্তু মার্কিন যুক্তরাষ্ট্রের নাগরিক সহ যে কোনও ব্যবহারকারীর উপর, যারা কখনও টর্নেডো নগদ ঠিকানা থেকে তহবিল পেয়েছেন।

ব্রায়ান আর্মস্ট্রং, জাস্টিন সান এবং বেশ কয়েকটি ভিসি ফার্মের মতো হাই-প্রোফাইল ঠিকানাগুলির সাম্প্রতিক ধূলিকণার আক্রমণের পরিপ্রেক্ষিতে, মনে হচ্ছে তারা টিআরএম ল্যাব ব্যবহার করে Aave, Uniswap এবং অন্যান্য অ্যাপ্লিকেশনগুলি থেকে ব্লক করা হয়েছে৷

ডাস্টিং আক্রমণ হাই-প্রোফাইল নিষেধাজ্ঞার কারণ

ট্রনের প্রতিষ্ঠাতা, জাস্টিন সানের একটি টুইট সমস্যাটিকে আলোকিত করেছে কারণ তিনি দাবি করেছেন যে তিনি এখন Aave এর সাথে যোগাযোগ করতে পারবেন না। সূর্য টুইট টর্নেডো ক্যাশের মাধ্যমে একটি এলোমেলো অ্যাকাউন্ট থেকে 0.1 ETH পাওয়ার পর Aave তার অ্যাকাউন্ট ব্লক করেছে।

টুইটের সাথে শেয়ার করা স্ক্রিনশটের টেক্সটে লেখা আছে, "এই ঠিকানাটি app.aave.com-এ ব্লক করা হয়েছে কারণ এটি এক বা একাধিক ব্লক করা কার্যকলাপের সাথে যুক্ত।"

#PeckShieldAlert 600 টিরও বেশি ঠিকানা 0.1 পেয়েছে $ eth থেকে https://t.co/LLczi0PVvh: 0.1 ETH চুক্তি যা OFAC অনুমোদনের তালিকায় যোগ করা হয়েছে, বড় নাম এবং কেন্দ্রীভূত এক্সচেঞ্জ সহ।
কিছু ব্যবহারকারী দাবি করেছেন যে তারা ব্লক করেছে নিবন্ধন করুন "এয়ারড্রপ" এর কারণে। https://t.co/WeXfpiSi7N pic.twitter.com/cB4M5T29Ya

— PeckShieldAlert (@PeckShieldAlert) আগস্ট 13, 2022

অনুসারে পেকশিল্ড অ্যালার্ট, 600 টিরও বেশি ENS ঠিকানা টর্নেডো ক্যাশ থেকে 0.1 ETH পেয়েছে, এবং যারা তহবিল পেয়েছে তাদের অনেকেই Aave দ্বারা ব্লক করা হয়েছে।

এই অ্যাকাউন্টগুলিকে ব্লক করার Aave-এর সিদ্ধান্ত হল মার্কিন ট্রেজারি ডিপার্টমেন্টের অফিস অফ ফরেন অ্যাসেট কন্ট্রোল (OFAC) টর্নেডো ক্যাশ নিষিদ্ধ করার সিদ্ধান্ত৷ OFAC টর্নেডো ক্যাশ নিষিদ্ধ করেছে, বেশ কয়েকটি সংযুক্ত ঠিকানা উদ্ধৃত করে, দাবি করেছে যে উত্তর কোরিয়ার হ্যাকার গ্রুপ লাজারাস এটি ব্যবহার করছে।

নিষেধাজ্ঞার পরে, GitHub টর্নেডো ক্যাশ নির্মাতার অ্যাকাউন্ট নিষ্ক্রিয় করেছে। ক্রিপ্টো মিক্সারের ওয়েবসাইট এবং ডিসকর্ড সার্ভারও অফলাইনে চলে গেছে। এর একজন বিকাশকারীকে নেদারল্যান্ডসে গ্রেফতার করা হয়েছে।

যদিও অনেকে গিটহাবের পদক্ষেপের সমালোচনা করেছে, কেউই আশা করেনি যে বিকেন্দ্রীভূত প্ল্যাটফর্ম সরাসরি মার্কিন প্রবিধানের অধীনে নয় টর্নেডো ক্যাশের সাথে সংযুক্ত কোনো ঠিকানা ব্লক করবে।

তবে দেখে মনে হচ্ছে Aave একমাত্র ডেফি প্ল্যাটফর্ম নয় যা নিষেধাজ্ঞা মেনে চলে। Defi বিনিময়, dYdX অতীতে টর্নেডো ক্যাশের সাথে ইন্টারঅ্যাক্ট করা ঠিকানাগুলিকেও অবরুদ্ধ করেছে।

এই পদক্ষেপটি বেশ কয়েকটি অ্যাকাউন্টকে প্রভাবিত করেছে, যার মধ্যে এমন ব্যবহারকারীরা সহ যারা টর্নেডো ক্যাশের সাথে ইন্টারঅ্যাক্ট করেননি বা এমনকি তারা অতীতের বিভিন্ন লেনদেনে প্রাপ্ত তহবিলের উত্স জানতেন।

Assure-এর প্রতিষ্ঠাতা, একটি DeFi KYC প্ল্যাটফর্ম, ক্রিপ্টোস্লেটকে বলেছেন, “আমরা প্যান্ডোরার বাক্স খুলেছি। কোথায় শেষ হবে?" সে অবিরত রেখেছিল,

“টর্নেডো ক্যাশের উপর সাম্প্রতিক OFAC নিষেধাজ্ঞা এবং ডেভেলপারের গ্রেপ্তার অত্যন্ত উদ্বেগজনক। একটি বাস্তব ব্যবহারের ক্ষেত্রে ইন্টারনেটে ওপেন সোর্স কোড নিষিদ্ধ ও অনুমোদন করার ধারণাটি WEB3 নীতির সম্পূর্ণ বিপরীত।

এটি আবার সিল্ক রোড, এবং আমরা জানি এটি কীভাবে হয়েছিল। 2015 সালে দণ্ডিত হওয়ার পর থেকে রস উলব্রিখ্ট এখনও কারাগারে পচন ধরেছেন।

আরও সংক্রামক

জাস্টিন সানের টুইটের জবাবে, অ্যালেক্স এবং ওমেগা একটি সম্ভাব্য ওয়ার্কফ্লো হাইলাইট করেছেন যা ডিফাই ইকোসিস্টেম জুড়ে ব্যাপক সংক্রামক সৃষ্টি করতে পারে, যেমনটি নীচে দেখানো হয়েছে। বর্তমান বাস্তবায়নের পরিপ্রেক্ষিতে, একটি উদ্বেগ রয়েছে যে একজন দূষিত অভিনেতা একটি লিকুইডেশন ইভেন্টকে ট্রিগার করার জন্য বড় ঋণ সহ ওয়ালেটে টর্নেডো ক্যাশের মাধ্যমে ইথেরিয়াম পাঠাতে পারে।

1. সমস্ত প্রধান ঋণ সনাক্ত করুন নিবন্ধন করুন এবং সম্ভাব্য লিকুইডেশন ক্যাসকেড পরিকল্পনা করুন
2. থেকে ETH পাঠান @টর্নেডোক্যাশ বড় ঋণ সহ সমস্ত ওয়ালেটে
3. AAVE সমস্ত ওয়ালেট ব্লক করুন
4. সংক্ষিপ্ত ETH
5. ETH ডাম্প শুরু করুন
...
6. লিকুইডেশন ক্যাসকেড দেখুন এবং কেউ sth করতে পারবে না। এটা সম্পর্কে

🍿

— αlex | αlex এবং Ωmega (@alexandomega) আগস্ট 13, 2022

Aave থেকে সক্রিয় ঋণ সহ ওয়ালেট নিষিদ্ধ করা হলে, তারা তাদের LTV পরিচালনার জন্য অতিরিক্ত মূলধন যোগ করতে অক্ষম হবে। ফলস্বরূপ, অন্তর্নিহিত সম্পদের দাম কমে গেলে, ব্যবহারকারীরা তাদের অ্যাকাউন্ট অ্যাক্সেস করতে অক্ষম হওয়ার কারণে একটি উল্লেখযোগ্য লিকুইডেশন ইভেন্ট হতে পারে।

এটি ব্যবহারিকতার ক্ষেত্রে অসম্ভাব্য কারণ প্রোটোকলগুলির তাদের ব্যবহারকারীদের তাদের তহবিল অ্যাক্সেস করার অনুমতি দেওয়ার দায়িত্ব রয়েছে। যাইহোক, সূর্যের টুইটটিতে ত্রুটি বার্তাটি দেখায়, মনে হচ্ছে শুধুমাত্র অ্যাপ্লিকেশনটির সামনের প্রান্তটি ব্লক করা হচ্ছে।

ব্যবহারকারীরা CLI এর মাধ্যমে প্রোটোকলের সাথে ইন্টারঅ্যাক্ট করতে সক্ষম হতে পারে বা তাদের ফ্রন্ট-এন্ড UI তৈরি করতে প্রকল্পটিকে কাঁটা দিয়ে তৈরি করতে পারে। এটি অনেক ব্যবহারকারীর বাইরে, তবে যাদের যথেষ্ট তহবিল রয়েছে তাদের এই পদ্ধতির মাধ্যমে অবরুদ্ধ সম্পদ অ্যাক্সেস করতে সক্ষম হওয়া উচিত।

সান এর অনুসন্ধান নিষিদ্ধ মানিব্যাগ ঠিকানা "0x3ddfa8ec3052539b6c9549f12cea2c295cff5296" ইঙ্গিত করে যে তার কাছে Aave টোকেনগুলিতে $100M এর বেশি রয়েছে৷ তার আছে $91 মিলিয়ন aTUSD, $58 মিলিয়ন aUSDC, এবং $19 মিলিয়ন aDAI। বর্তমানে Aave-এর ফ্রন্ট-এন্ড UI এর মাধ্যমে এই তহবিলগুলি পুনরুদ্ধারযোগ্য বলে মনে হচ্ছে।

TRM ল্যাবস পদ্ধতি

তবে সবচেয়ে বড় উদ্বেগের বিষয় হল, টিআরএম ল্যাবস কীভাবে সিদ্ধান্ত নেয় যে একটি অনুমোদিত ঠিকানা কী। যদি একটি ওয়ালেট টর্নেডো ক্যাশ থেকে সরাসরি তহবিল গ্রহণ করে, তাহলে একটি সরাসরি সম্পর্ক রয়েছে। যাইহোক, যদি একজন ব্যবহারকারী একটি DEX-এ উল্লিখিত তহবিল পাঠান এবং একটি ভিন্ন টোকেনের জন্য অদলবদল করেন? যে মানিব্যাগটি এখন অদলবদলে অংশ নেয় সেটিও কি একটি অনুমোদিত ওয়ালেট হিসাবে বিবেচিত হবে? এটি একটি বাস্তব সম্ভাবনা যদি এটি ETH এর দখলে থাকে, যা একবার টর্নেডো ক্যাশের মধ্য দিয়ে গেছে।

Block119-এর একজন বিশ্লেষক ElBarto Crypto দ্বারা তৈরি করা একটি চার্ট দেখায় যে 90% Ethereum ঠিকানায় টর্নেডো ক্যাশ থেকে মাত্র চার ডিগ্রী বিচ্ছিন্নতা রয়েছে, মাত্র দুই ডিগ্রীর মধ্যে 41%।

টর্নেডো নগদ ছয় ডিগ্রী একটি জিনিস. এমনকি আরও পাগল, যেখানে মাত্র ০.০৩% ঠিকানা টর্নেডো নগদ থেকে ETH পেয়েছে, প্রায় অর্ধেক সমগ্র ETH নেটওয়ার্ক টর্নেডো নগদ রিসিভার থেকে মাত্র দুটি হপস। pic.twitter.com/LDU9g0r7tQ

— ElBarto_Crypto (@ElBarto_Crypto) আগস্ট 13, 2022

OFAC নিষেধাজ্ঞার ফলে কোটি কোটি ETH এর "কালো তালিকাভুক্ত" হওয়ার সম্ভাবনা একটি বাস্তব সম্ভাবনা। TuongVy Le, Baincap Crypto-এর নিয়ন্ত্রক ও নীতির প্রধান, CryptoSlate কে বলেছেন,

“এটা একটা সমস্যা। টিসি স্মার্ট চুক্তি এবং ওয়ালেটের এই অভূতপূর্ব এবং অভিনব অনুমোদনের সাথে কীভাবে আমাদের সকলকে মেনে চলতে হবে তার জন্য মান এবং স্বচ্ছতা থাকা দরকার।”

TuongVy Le, যিনি প্রাক্তন SEC, OFAC দ্বারা সৃষ্ট কমপ্লায়েন্স ইস্যুতে TRM ল্যাবসের পদ্ধতির বিষয়ে মন্তব্য করতে গিয়েছিলেন,

“মনে হচ্ছে টিআরএম একটি বিস্তৃত পদ্ধতি গ্রহণ করছে, যা বোধগম্য কারণ নিষেধাজ্ঞা লঙ্ঘন গুরুতর এবং এটি এখানে কীভাবে প্রযোজ্য তা নিয়ে অনেক অনিশ্চয়তা রয়েছে। একই সময়ে, আমি মনে করি আমাদের জিজ্ঞাসা করা দরকার যে এই সম্মতি প্রদানকারীরা যখন বেসরকারী খাত এবং সরকার উভয়ের জন্য কাজ করছে তখন স্বার্থের অন্তর্নিহিত দ্বন্দ্ব আছে কিনা।

কিছু উদ্বেগের জবাবে যে প্রশ্নে থাকা DeFi প্রোটোকলগুলি OFAC-তে ব্যবহারকারীর ডেটা পাঠাতে পারে, ব্যালান্সার নিশ্চিত করেছে যে "ব্যবহারকারীর ঠিকানাগুলি" "ফেড" এ পাঠানো হবে কিন্তু "আর কিছু নয়।"

ব্যালেন্সার শুধুমাত্র ব্যবহারকারীর ঠিকানা পাঠায়, অন্য কিছু নয়। আমরা আইপি বা অতিরিক্ত তথ্য পাঠাই না।

— ব্যালেন্সার ল্যাবস (@BalancerLabs) আগস্ট 12, 2022

একজন ব্যালেন্সার ডেভেলপার, টিম রবিনসন, আরও মন্তব্য করেছেন যে সমস্ত ডেটা "ল্যাম্বডা" এর মাধ্যমে পাঠানো হয় তাই ব্যবহারকারীদের আইপি টিআরএম-এ পাঠানো হয় না৷

আইনি পাঠ্য!= কোড বাস্তবায়ন

সমস্ত টিআরএম অনুরোধ ল্যাম্বডার মাধ্যমে যায় তাই ব্যবহারকারীদের আইপি টিআরএম-এ পাঠানো হয় না: https://t.co/J4HkQfzdaN

ল্যাম্বদা: https://t.co/SpXsy4pdB9

সবকিছুই ওপেন সোর্স

— টিম রবিনসন (@timjrobinson) আগস্ট 13, 2022

লেখার সময়, ঘটনাগুলি Ethereum বা বিস্তৃত ক্রিপ্টো বাজারের দামের উপর কোন আপাত প্রভাব ফেলেনি। রাতারাতি মনস্তাত্ত্বিক প্রতিরোধের মধ্য দিয়ে শেষ পর্যন্ত ইথেরিয়াম $2,00 এর নিচে বসে আছে।

ক্রিপ্টোস্লেট সেই প্ল্যাটফর্মগুলিতে পৌঁছেছে যেগুলির সাথে আমাদের সরাসরি যোগাযোগের লাইন রয়েছে৷ বর্তমানে, কোন প্রতিক্রিয়া পাওয়া যায়নি, তবে আরো তথ্য পাওয়া গেলে এই নিবন্ধটি আপডেট করা হবে।