- Tornado Cash-front-end-webstedet forhindrer adgang fra OFAC-sanktionerede tegnebogsadresser
- De uforanderlige smarte kontrakter, der ligger til grund for blandingstjenesten, forbliver uændrede og fungerer derfor på samme måde som før
Privatlivsværktøjet Tornado Cash, som er blevet brugt for at sløre indtægterne fra flere svig, svindel og hacks i fortiden, opdaterede dens webfront-end i fredags for at begrænse adgangen fra tegnebogsadresser, der er sanktioneret af det amerikanske finansministeriums kontor for udenrigskontrol (OFAC).
Tornado Cash bruger @chainalysis oracle-kontrakt for at blokere OFAC-sanktionerede adresser fra at få adgang til dapp.
Opretholdelse af økonomisk privatliv er afgørende for at bevare vores frihed, men det bør ikke ske på bekostning af manglende overholdelse.https://t.co/tzZe7bVjZt—
Tornado.kontanter
Flytningen følger en opdatering fra OFAC i går, som identificerede den pung, der vides at have modtaget midlerne stjålet fra Ronin-broen sidste måned som kontrolleret af den nordkoreanske hackerorganisation Lazarus Group. Pungen indeholder stadig 144,000 af de originale 173,000 ether, til en værdi af omkring $439 millioner fra fredag kl. 1:30 ET.
Ændringen af Tornado Cash's decentrale applikation (dapp) har ingen indflydelse på de underliggende privatlivsprotokollers kode - et sæt smarte kontrakter på Ethereum, der er beregnet til at bringe en vis grad af privatliv til transaktioner på det gennemsigtige offentlige blockchain-netværk.
At forstå forskellen mellem en protokol og et websted, der tilføjer brugervenlighed, er ikke altid let for nybegyndere på Web3, som det fremgår af den nylige Uniswap gruppesøgsmål.
I Googles og Facebooks Web2-verden kører et websted på en server, der ejes af en virksomhed, der findes i et eller andet lands jurisdiktion. I tilfælde af Tornado Cash kører den smarte kontraktkode på offentlig Ethereum og kan ikke ændres, projektets dokumentation forklarer.
"Ingen - inklusive de originale udviklere - kan ændre eller lukke dem ned," siger dokumentationen.
Tjenesten er endda tilgængelig fra decentraliseret lagringsinfrastruktur kendt som IPFS snarere end på nogen bestemt centraliseret webserver.
Så hvad betyder det for hackerne?
Hovedbrugergrænsefladen til Tornado Cash er en applikation, der implementerer en Orakel for kædelysesanktioner — dybest set en sortliste over Ethereum-adresser, der vedligeholdes af blockchain-dataplatformen Chainalysis. Adressen, der blev brugt i Ronin-hacket, er blevet tilføjet til denne liste.
Men selve Tornado Cash-protokollen kan stadig bruges som før ved at bruge en alternativ front-end brugergrænseflade. Det betyder dog ikke, at det med succes kan bruges til at sløre oprindelsen af æteren, der blev stjålet i Ronin-broen.
Chainalysis medstifter Jonathan Levin har udråbt firmaets evne til at afsløre transaktioner fra mixere som Tornado Cash, især når de indeholder store mængder værdi i forhold til den samlede likviditet, der er til rådighed.
"Det faktum, at hele industrien og alle retshåndhævende myndigheder og de regulerende myndigheder alle kan have adgang til den samme information om, hvilke tjenester og hvilke enheder der står bag disse transaktioner, hvilket giver os mulighed for at tage hidtil usete skridt for at kunne samarbejde om at luge ud af ulovlig aktivitet,” Levin fortalte et senatpanel i marts.
Få dagens bedste kryptonyheder og -indsigter leveret til din indbakke hver aften. Tilmeld dig Blockworks' gratis nyhedsbrev nu.
Stillingen Tornado Cash Spins Up Sanction-kompatibel webgrænseflade dukkede først på Blokværk.
- "
- 000
- Om
- adgang
- Handling
- aktivitet
- adresse
- adresser
- Alle
- beløb
- Anvendelse
- Aktiver
- til rådighed
- I bund og grund
- være
- Bloker
- blockchain
- BRIDGE
- Kontanter
- centraliseret
- kædeanalyse
- lave om
- klasse
- Class Action
- class action retssag
- Medstifter
- kode
- samarbejde
- Kom
- selskab
- indeholder
- kontrakt
- kontrakter
- kontrol
- krypto
- Crypto Nyheder
- DAI
- data
- decentral
- leveret
- udviklere
- Er ikke
- ned
- enheder
- især
- væsentlig
- Ether
- ethereum
- Exploit
- finansielle
- Fornavn
- Gratis
- Frihed
- Fredag
- funktion
- fonde
- gruppe
- hack
- hackere
- hacking
- hacks
- højde
- HTTPS
- ulovlig
- KIMOs Succeshistorier
- Herunder
- industrien
- oplysninger
- Infrastruktur
- indsigt
- grænseflade
- IPFS
- IT
- selv
- jurisdiktion
- kendt
- koreansk
- stor
- Lov
- retshåndhævelse
- retssag
- Likviditet
- Liste
- Marts
- måle
- million
- Måned
- bevæge sig
- flere
- netværk
- nyheder
- Nord
- oracle
- organisation
- ejede
- perron
- Beskyttelse af personlige oplysninger
- udbytte
- protokol
- offentlige
- offentlig blockchain
- modtaget
- lovgivningsmæssige
- RONIN
- Sanktioner
- svindel
- Senatet
- tjeneste
- Tjenester
- sæt
- Smart
- smart kontrakt
- Smarte kontrakter
- nogle
- stjålet
- opbevaring
- Succesfuld
- værktøj
- top
- Transaktioner
- gennemsigtig
- Uniswap
- uden fortilfælde
- us
- værdi
- W
- tegnebog
- web
- Webserver
- Web3
- Hjemmeside
- Hvad
- world
- værd
