Aplicativos da Web DeFi bloqueiam usuários atingidos por 'ataque de poeira' do Tornado Cash

Usuários proeminentes de criptomoedas relataram ter sido bloqueados por aplicativos da web dos principais protocolos DeFi (finanças descentralizadas) no fim de semana, já que o ecossistema continua contando com as recentes sanções do Tornado Cash.

O fundador da Tron, Justin Sun, afirmou que foi “oficialmente bloqueado” do protocolo de empréstimo Aave depois que alguém “aleatoriamente” lhe enviou uma pequena quantidade de éter através do misturador de criptomoedas Tornado Cash.

Mais de 600 endereços foram atingidos pelo mesmo “ataque de poeira” de 0.01 ETH, de acordo com a unidade de análise PeckShield, incluindo exchanges de criptomoedas e figuras públicas como o CEO da Coinbase, Brian Armstrong e Jimmy Fallon.

Na segunda-feira passada, o Tornado Cash foi colocado na lista negra do Office of Foreign Assets Control por seu uso pela equipe de hackers norte-coreana Lazarus Group para lavar ativos digitais roubados. A proibição tornou ilegal que os cidadãos dos EUA interagissem com seus contratos inteligentes Ethereum.

A OFAC sancionou no total 45 endereços Ethereum associados ao Tornado Cash, muitos deles contratos USDC, levando o cofundador da MakerDAO, Rune Christensen, a flutuar abandonando a stablecoin totalmente do seu tesouro.

Dias depois, a agência holandesa de crimes financeiros FIOD prendeu um homem de 29 anos Desenvolvedor do Tornado Cash em Amsterdã por suspeita de envolvimento facilitando a lavagem de dinheiro por meio da plataforma.

Espreguiçadeiras twittou sua proibição na sexta-feira. “Este endereço está bloqueado em app.aave.com porque está associado a uma ou mais atividades bloqueadas”, diz a captura de tela. O proponente do Ethereum, Anthony Sassano, disse que passou por um tratamento semelhante.

Aave mais tarde respondeu ao clamor da mídia social com seu próprio tópico no Twitter. A empresa explicou que implementou uma API mantida pela startup de conformidade TRM Labs para garantir sua conformidade com as sanções dos EUA.

A API da TRM Labs identifica “todas as carteiras que interagiram com os contratos do Tornado Cash após as sanções, mesmo as chamadas carteiras de autocustódia “poeiradas””, disse Aave.

Isso explica por que alguns usuários não conseguiram acessar o front-end do protocolo, mesmo que seu aplicativo da Web seja hospedado pelo protocolo Inter-Planetary File System ponto a ponto.

Aplicativos da Web para outros protocolos DeFi populares, incluindo a exchange descentralizada Uniswap e o criador de mercado automatizado Balancer também alegadamente usuários bloqueados sinalizados pelo banco de dados da TRM Labs.

“A equipe [Aave] mitigou esses problemas abordando isso imediatamente, e continuamos avaliando a mitigação de risco responsável e razoável dadas as circunstâncias”, disse Aave. Sassal mais tarde twittou para confirmar que seu bloqueio havia sido levantado.

DeFi ainda pesa o impacto total das sanções do Tornado Cash

Embora seus aplicativos da web dependam de serviços centralizados, Aave, Uniswap e Balancer são plataformas peer-to-peer sem custódia, alimentadas por contratos inteligentes imutáveis.

Isso significa que qualquer pessoa pode criar front-ends alternativos que não utilizem listas de bloqueio automatizadas como as do TRM Labs, permitindo que usuários bloqueados interajam com seus protocolos sem permissão.

Ainda assim, ver indivíduos de alto perfil, como Sun, indiretamente impactados pela recente proibição do Tesouro é um pouco preocupante. A medida do departamento foi questionada por ativistas e proponentes quem disse "precedente de arrepiar os cabelos” é uma “restrição inconstitucional à liberdade de expressão”.

Os defensores da privacidade argumentam que o Tornado Cash pretende preservar informações confidenciais relacionadas à carteira de um usuário, incluindo o valor armazenado, onde os fundos são enviado e recebido, e atividade geral de DeFi.

O grupo de defesa dos direitos digitais Fight for the Future escreveu na semana passada que o Tesouro fez uma “tentativa desajeitada” de sancionar o Tornado Cash, comprometendo os direitos humanos e a primeira emenda dos EUA.

“A Internet está sentindo os efeitos arrepiantes dessa escolha: o código-fonte aberto usado para executar o Tornado.cash foi retirado do Github”, disse o grupo. “Infelizmente, parece que esse efeito é exatamente o que o governo dos EUA estava buscando.”

A sanção comum de contratos inteligentes pode ter repercussões de amplo alcance para DeFi e a indústria de blockchain em grande escala, os proponentes dizem.

O CEO da Fireblocks, Michael Shaulov, acredita que a tecnologia construída na última década para capturar agentes mal-intencionados levou ao aumento do compartilhamento de inteligência de ameaças entre a indústria e as autoridades. Embora, os sistemas em vigor não sejam perfeitos, disse ele.

“Em teoria, o Tornado Cash tem muitas propriedades interessantes para anonimizar suas transações”, disse Shaulov à Blockworks em uma entrevista. “Mas, na prática, todos sabemos que as pessoas que o usavam para uma parte considerável da atividade não eram os mocinhos.”

Shaulov refletiu sobre a ideia de um banco de dados continuamente atualizado “no nível da carteira”, com os endereços tornados públicos em uma tentativa de ajudar outras plataformas e protocolos a se envolverem com carteiras contaminadas.

Shaulov, que passou quatro anos na inteligência israelense desenvolvendo software de monitoramento para aplicação da lei, comparou as ações do Tesouro contra Lazarus e Tornado Cash a um jogo de “gato e rato” em DeFi.

"Perseguir pessoas ruins na internet não é uma coisa nova", disse ele, acrescentando que proibir protocolos como o Tornado Cash não era uma solução real.

“É de código aberto”, disse Shaulov em relação ao código do Tornado Cash. “O que impede a próxima pessoa de basicamente girar esse contrato outras 50,000 vezes?”

Shaulov então sugeriu o aumento do compartilhamento de inteligência entre todas as partes relacionadas, como Tornado Cash, Uniswap e o Tesouro, que poderiam então colocar na lista negra programaticamente todas as carteiras pertencentes a terroristas, por exemplo.

Receba as principais notícias e informações sobre criptografia do dia em sua caixa de entrada todas as noites. Assine o boletim informativo gratuito da Blockworks !