- De front-endwebsite van Tornado Cash voorkomt toegang vanaf door OFAC goedgekeurde portemonnee-adressen
- De onveranderlijke slimme contracten die ten grondslag liggen aan de mengservice blijven ongewijzigd en functioneren daarom hetzelfde als voorheen
De privacytool Tornado Cash, die is gebruikt Om de opbrengsten van meerdere fraudes, oplichting en hacks in het verleden te verdoezelen, heeft het zijn webfront-end vrijdag bijgewerkt om de toegang te beperken vanaf portemonnee-adressen die zijn goedgekeurd door het Office of Foreign Assets Control (OFAC) van het Amerikaanse ministerie van Financiën.
Tornado Cash gebruikt @ketenanalyse Oracle-contract om door OFAC gesanctioneerde adressen de toegang tot de dapp te blokkeren.
Het handhaven van financiële privacy is essentieel voor het behoud van onze vrijheid, maar dit mag niet ten koste gaan van niet-naleving.https://t.co/tzZe7bVjZt-
Tornado.cash
De verhuizing volgt een update van OFAC gisteren, waarin de portemonnee werd geïdentificeerd waarvan bekend is dat deze het geld heeft ontvangen gestolen van de Ronin-brug vorige maand onder controle van de Noord-Koreaanse hackorganisatie Lazarus Group. De portemonnee bevat nog steeds 144,000 van de oorspronkelijke 173,000 ether, ter waarde van ongeveer $439 miljoen op vrijdag om 1 uur ET.
De wijziging in de gedecentraliseerde applicatie (dapp) van Tornado Cash heeft geen invloed op de code van de onderliggende privacyprotocollen – een reeks slimme contracten op Ethereum die bedoeld zijn om een zekere mate van privacy te bieden aan transacties op het transparante openbare blockchain-netwerk.
Het begrijpen van het verschil tussen een protocol en een website die gebruiksgemak toevoegt, is niet altijd gemakkelijk voor nieuwkomers op Web3, zoals blijkt uit de recente Uniswap class action-rechtszaak.
In de Web2-wereld van Google en Facebook draait een website op een server die eigendom is van een bedrijf dat zich in de jurisdictie van een bepaald land bevindt. In het geval van Tornado Cash draait de slimme contractcode op openbaar Ethereum en kan niet worden gewijzigd. de documentatie van het project legt dit uit.
“Niemand – inclusief de oorspronkelijke ontwikkelaars – kan ze wijzigen of afsluiten”, zegt de documentatie.
De service is zelfs toegankelijk vanuit een gedecentraliseerde opslaginfrastructuur die bekend staat als IPFS in plaats van op een bepaalde gecentraliseerde webserver.
Wat betekent dit voor de hackers?
De belangrijkste gebruikersinterface van Tornado Cash is een applicatie die een Chainalysis sancties orakel – in feite een zwarte lijst met Ethereum-adressen die wordt bijgehouden door het blockchain-dataplatform Chainalysis. Het adres dat in de Ronin-hack werd gebruikt, is aan die lijst toegevoegd.
Maar het Tornado Cash-protocol zelf kan nog steeds worden gebruikt zoals voorheen, met behulp van een alternatieve front-end gebruikersinterface. Dat betekent echter niet dat het met succes kan worden gebruikt om de oorsprong van de ether te verdoezelen die is gestolen bij de Ronin-bridge-exploit.
Mede-oprichter van Chainalysis, Jonathan Levin, heeft het vermogen van het bedrijf aangeprezen om transacties van mixers als Tornado Cash te ontmaskeren, vooral wanneer deze grote hoeveelheden waarde bevatten in verhouding tot de totale beschikbare liquiditeit.
“Het feit dat de hele industrie en alle wetshandhavings- en regelgevende instanties allemaal toegang kunnen hebben tot dezelfde informatie over welke diensten en welke entiteiten achter deze transacties zitten, stelt ons in staat ongekende stappen te zetten om samen te werken aan het wieden van illegale activiteiten uit te bannen”, Levin vertelde een Senaatspaneel maart.
Ontvang elke avond het beste cryptonieuws en inzichten van de dag in je inbox. Abonneer u op de gratis nieuwsbrief van Blockworks .
De post Tornado Cash verhoogt webinterface die voldoet aan sancties verscheen eerst op Blokwerken.
- "
- 000
- Over
- toegang
- Actie
- activiteit
- adres
- adressen
- Alles
- hoeveelheden
- Aanvraag
- Activa
- Beschikbaar
- Eigenlijk
- wezen
- Blok
- blockchain
- BRUG
- Contant geld
- gecentraliseerde
- chainalysis
- verandering
- klasse
- Class Action
- class action-rechtszaak
- Mede-oprichter
- code
- samenwerken
- hoe
- afstand
- bevat
- contract
- contracten
- onder controle te houden
- crypto
- crypto Nieuws
- Dapp
- gegevens
- gedecentraliseerde
- geleverd
- ontwikkelaars
- Nee
- beneden
- entiteiten
- vooral
- essentieel
- Ether
- ethereum
- Exploiteren
- financieel
- Voornaam*
- Gratis
- Vrijheid
- vrijdag
- functie
- fondsen
- Kopen Google Reviews
- Groep
- houwen
- Hackers
- hacking
- hacks
- Hoogte
- HTTPS
- ongeoorloofd
- Impact
- Inclusief
- -industrie
- informatie
- Infrastructuur
- inzichten
- Interface
- IPFs
- IT
- zelf
- jurisdictie
- bekend
- Korean
- Groot
- Wet
- politie
- proces
- Liquiditeit
- Lijst
- Maart
- maatregel
- miljoen
- Maand
- beweging
- meervoudig
- netwerk
- nieuws
- noorden
- orakel
- organisatie
- eigendom
- platform
- privacy
- opbrengst
- protocol
- publiek
- openbare blockchain
- ontvangen
- regelgevers
- RONIN
- sancties
- oplichting
- Senaat
- service
- Diensten
- reeks
- slim
- slim contract
- Slimme contracten
- sommige
- gestolen
- mediaopslag
- Met goed gevolg
- tools
- top
- Transacties
- transparant
- X
- uniswap
- zonder precedent
- us
- waarde
- W
- Portemonnee
- web
- webserver
- Web3
- Website
- Wat
- wereld
- waard
