Tornado Cash Spins Up Giao diện web tuân theo lệnh trừng phạt

Công cụ bảo mật Tornado Cash, đã được dùng để làm xáo trộn số tiền thu được từ nhiều vụ lừa đảo, lừa đảo và hack trong quá khứ, đã cập nhật giao diện người dùng web của mình vào thứ Sáu để hạn chế quyền truy cập từ các địa chỉ ví bị Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ xử phạt.

Việc di chuyển diễn ra sau một cập nhật từ OFAC ngày hôm qua, xác định ví đã nhận được tiền bị đánh cắp từ cầu Ronin tháng trước dưới sự kiểm soát của tổ chức hack Lazarus Group của Triều Tiên. Ví vẫn chứa 144,000 trong số 173,000 ether ban đầu, trị giá khoảng 439 triệu USD tính đến thứ Sáu lúc 1:30 chiều theo giờ ET.

Việc thay đổi ứng dụng phi tập trung (dapp) của Tornado Cash không ảnh hưởng đến mã của giao thức bảo mật cơ bản - một bộ hợp đồng thông minh trên Ethereum nhằm mang lại một số biện pháp bảo mật cho các giao dịch trên mạng blockchain công khai minh bạch.

Hiểu được sự khác biệt giữa một giao thức và một trang web giúp tăng thêm tính dễ sử dụng không phải lúc nào cũng dễ dàng đối với những người mới sử dụng Web3, bằng chứng là vụ kiện tập thể Uniswap gần đây.

Trong thế giới Web2 của Google và Facebook, một trang web chạy trên máy chủ thuộc sở hữu của một công ty tồn tại trong phạm vi quyền lực của một số quốc gia. Trong trường hợp Tornado Cash, mã hợp đồng thông minh chạy trên Ethereum công khai và không thể thay đổi, tài liệu của dự án giải thích.

Tài liệu cho biết: “Không ai - kể cả các nhà phát triển ban đầu - có thể sửa đổi hoặc tắt chúng”.

Dịch vụ này là thậm chí có thể truy cập được từ cơ sở hạ tầng lưu trữ phi tập trung được gọi là IPFS thay vì trên bất kỳ máy chủ web tập trung cụ thể nào.

Vậy điều này có ý nghĩa gì đối với tin tặc?

Giao diện người dùng chính của Tornado Cash là một ứng dụng triển khai Oracle trừng phạt chuỗi phân tích — về cơ bản là một danh sách đen các địa chỉ Ethereum được duy trì bởi nền tảng dữ liệu chuỗi khối Chainalysis. Địa chỉ được sử dụng trong vụ hack Ronin đã được thêm vào danh sách đó.

Nhưng bản thân giao thức Tornado Cash vẫn có thể được sử dụng như trước đây, sử dụng giao diện người dùng ngoại vi thay thế. Tuy nhiên, điều đó không có nghĩa là nó có thể được sử dụng thành công để che giấu nguồn gốc của ether bị đánh cắp trong việc khai thác cầu Ronin.

Người đồng sáng lập Chainalysis, Jonathan Levin, đã giới thiệu khả năng của công ty trong việc vạch trần các giao dịch từ các công cụ trộn như Tornado Cash, đặc biệt khi chúng chứa một lượng lớn giá trị so với tổng thanh khoản hiện có.

“Thực tế là tất cả các ngành và tất cả các cơ quan thực thi pháp luật cũng như cơ quan quản lý đều có thể truy cập vào cùng một thông tin về dịch vụ và thực thể nào đứng sau các giao dịch này, điều đó cho phép chúng tôi thực hiện các bước chưa từng có để có thể cộng tác loại bỏ hoạt động bất hợp pháp,” Levin đã nói với một hội đồng Thượng viện Tháng Ba.

Nhận tin tức và thông tin chi tiết về tiền điện tử hàng đầu trong ngày được gửi đến hộp thư đến của bạn vào mỗi buổi tối. Đăng ký nhận bản tin miễn phí của Blockworks ngay bây giờ.

Các bài viết Tornado Cash Spins Up Giao diện web tuân theo lệnh trừng phạt xuất hiện đầu tiên trên công trình khối.

• Coinsmart. Sàn giao dịch Bitcoin và tiền điện tử tốt nhất Châu Âu.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. TRUY CẬP MIỄN PHÍ.
• CryptoHawk. Radar Altcoin. Dùng thử miễn phí.
• Nguồn: https://blockworks.co/tornado-cash-spins-up-sanctions-pliance-web-interface/