8月初,美国财政部的OFAC将TornadoCash列入其制裁名单,指责该开放应用协助进行了数十亿美元的活动。作为一项有争议的服务,TornadoCash成为政府的目标不足为奇。但是如何制裁去中心化的应用程序?这些制裁会影响哪些个人或者实体?未来会不会有更多的DApp遭受制裁?让我们一起一探究竟。
目录
TornadoCash-最大的数字资产混币器
对去中心化应用的制裁
涟漪效应-以太坊可以被审查吗?
写在最后
TornadoCash-最大的数字资产混币器
TornadoCash是在以太坊上运行的数字资产混币器,可以用于混淆链上交易的来源、目的地和交易对手。
俄罗斯联邦金融监管局局长:俄罗斯的加密货币交易量接近130亿美元:金色财经报道,俄罗斯联邦金融监管局(Rosfinmonitoring)局长 Yury Chikhanchin 向俄罗斯总统弗拉基米尔·普京汇报了该机构目前的运作情况,他表示,俄罗斯加密资产的营业额正在增长,俄罗斯的加密货币交易量接近 130 亿美元。监管机构正在监控超过 25,000 名加密货币交易参与者的活动。该服务还确定了大约十几个向他们提供帮助的金融组织。[2023/3/13 12:59:29]
在我们之前的文章中《TornadoCash-如何让你的链上交易无从追踪?》,我们详细解释了TornadoCash的机制,同时也指出TornadoCash提供的是一项有争议的服务。一方面,它保护了用户的隐私,因为区块链上的数据都是公开可得的,但另一方面,它确实促进了活动。
以太坊信标链验证者数量突破50万个:1月17日消息,Dune数据显示,当前以太坊信标链验证者数量突破50万个,为502,468个。超过1607万枚ETH已被质押,占ETH流通总量的13.34%。[2023/1/17 11:17:19]
据慢雾统计,2022年上半年,以太坊网络上74.6%的被盗资金转移至TornadoCash。TornadoCash成为政府的目标并不奇怪,但制裁的实施方式却令人惊讶。
对去中心化应用的制裁
美国财政部下的外国资产控制办公室管理和执行对个人和实体的经济制裁,例如恐怖分子和走私者。8月8日,OFAC将TornadoCash添加到其受限制实体名单中。更具体地说,OFAC的制裁规定任何人与38个TornadoCash的智能合约交互或处理源自这些智能合约地址的资产都会被视为违法。
数据:11月NFT销量下降20%:金色财经报道,由Dapp Radar提供数据显示,在宏观经济因素和FTX崩溃的影响下,11月NFT销量下降20%,五个顶级市场11月的NFT总销售额约为3.94亿美元,是今年以来的最低记录。OpenSea、MagicEden、X2Y2、Looks Rare和Solanart的交易量与10月份相比下降了20%以上,基于Solana的NFT市场Solanart在前五名中受影响最严重,从10月的625万美元下降93%到11月的仅410,000美元。
此外,从12月开始,与这五大NFT平台互动的独特活跃钱包也大幅下降。OpenSea的用户活动下降了47%,而MagicEden在本月的前几天下降了约12.5%。Solanart下跌了25%,而LooksRare和X2Y2分别下跌了41%和64%。[2022/12/6 21:24:29]
直接影响
安全团队:跨链DEX聚合器Transit Swap因任意外部调用问题被黑,被盗资金规模超2300万美元:10月2日消息,据慢雾安全团队情报,2022年10月2号跨链DEX聚合器TransitSwap项目遭到攻击,导致用户资产被非预期的转出。慢雾安全团队分析评估此次被盗资金规模超过2300万美元,黑客地址为0x75F2...FD46和0xfa71...90fb。接着对此次攻击过程进行了分析:
1. 当用户在Transit Swap进行swap时,会先通过路由代理合约(0x8785bb...)根据不同的兑换类型选择不同的路由桥合约。随后路由桥合约(0x0B4727...)会通过权限管理合约(0xeD1afC...)的 claimTokens 函数将用户待兑换的代币转入路由桥合约中。因此在代币兑换前用户需要先对权限管理合约(0xeD1afC...)进行授权。
2. 而 claimTokens 函数是通过调用指定代币合约的 transferFrom 函数进行转账的。其接收的参数都由上层路由桥合约(0x0B4727...)传入,本身没有对这些参数进行任何限制只检查了调用者必须为路由代理合约或路由桥合约。
3. 路由桥合约(0x0B4727...)在接收到用户待兑换的代币后会调用兑换合约进行具体的兑换操作,但兑换合约的地址与具体的函数调用数据都由上层路由代理合约(0x8785bb...)传入,路由桥合约并未对解析后的兑换合约地址与调用数据进行检查。
4. 而代理合约(0x8785bb...)对路由桥合约(0x0B4727...)传入的参数也都来自于用户传入的参数。且代理合约(0x8785bb...)仅是确保了用户传入的 calldata 内各数据长度是否符合预期与所调用的路由桥合约是在白名单映射中的地址,未对 calldata 数据进行具体检查。
5. 因此攻击者利用路由代理合约、路由桥合约与权限管理合约均未对传入的数据进行检查的缺陷。通过路由代理合约传入构造后的数据调用路由桥合约的 callBytes 函数。callBytes 函数解析出攻击者指定的兑换合约与兑换数据,此时兑换合约被指定为权限管理合约地址,兑换数据被指定为调用 claimTokens 函数将指定用户的代币转入攻击者指定的地址中。实现了窃取所有对权限管理合约进行授权的用户的代币。
此次攻击的主要原因在于 Transit Swap 协议在进行代币兑换时并未对用户传入的数据进行严格检查,导致了任意外部调用的问题。攻击者利用此任意外部调用问题窃取了用户对Transit Swap授权的代币。
截止到目前,黑客已将 2,500 BNB 转移到 Tornado Cash,剩余资金分散保留在黑客地址中。经过黑客痕迹分析发现,黑客存在从 LATOKEN 等平台存提款的痕迹。慢雾 MistTrack 将持续跟进被盗资金的转移以及黑客痕迹的分析。[2022/10/2 18:37:27]
公司或者中心化的网络服务可以被要求关闭,但在以太坊上运行的去中心化应用是没办法被要求关闭的。因为它只是在以太坊区块链上自动运行的一些代码。
会员制社交去中心化自治组织8DAO完成新一轮融资,蔡文胜等参投:金色财经报道,会员制社交去中心化自治组织8DAO宣布通过首轮 Token 销售完成了新一轮融资,并得到各界名人的参与和支持,包括文化界创业家郑志刚先生、科技投资人Jeff Ren、金融科技企业家Alex Yang、知名投资人蔡文胜先生、艺术收藏家 Alan Lau 等。
8DAO通过第一轮代币销售筹集的资金将作为8DAO库的资本储备,主要用于Web3社区建设、会员贡献激励和完善DAO治理框架。与此同时,8DAO计划推出一个加速器来协助Web3项目。(bitcoinist)[2022/6/12 4:19:21]
由于制裁,与TornadoCash相关的中心化的服务现在都被封锁了,这包括:
其前端网页已无法访问。
Github上的源代码已被删除。
中心化的RPC服务提供商和节点基础设施提供商Infura和Alchemy将TornadoCash列入黑名单。MetaMask钱包使用Infura作为其默认的RPC端点来连接到以太坊网络。这意味着如果使用默认设置,MetaMask无法访问TornadoCash相关的智能合约。
中心化稳定币发行商Circle将相关的钱包地址列入黑名单。
一些DeFi协议,如Aave、Uniswap和Balancer禁用那些与制裁相关的钱包地址访问这些协议的前端。。
尽管受到制裁以及中心化服务提供商停止提供服务,TornadoCash智能合约仍然存在并且可以在以太坊区块链上访问。用户仍然可以直接与合约交互,但这需要一些技术力。
此外,前端和RPC存在去中心化服务的选择。其前端网页依然可以通过IPFS访问。MetaMask可用于通过将RPC重置为去中心化提供商来访问TornadoCash。我们在图片下方的链接中提供了教程链接,在那里可以找到如何进行这些设置。
警告:与这些智能合约进行交互可能会违反美国法律。下面提供的信息仅作为技术上可能性的探讨。
来源:Reddit
虽然彻底关闭一个去中心化应用是不可能的,但是,制裁会对应用的维护管理者产生威慑作用。
虽然TornadoCash仍可以使用,但对协议的任何更改或更新都将被视为非法活动。由于该协议由DAO及其治理通证$TORN进行管理,因此参与治理过程和投票也将被视为违法。其社区论坛也已被关停,因此,该协议不太可能有进一步的发展。
涟漪效应-以太坊可以被审查吗?
以太坊上自动运行的代码是不会因为制裁而停止运行的,但制裁可以有效阻止个人和实体与这些代码进行交互。同理,以太坊作为一个去中心化的智能合约平台不会被审查,但矿工是个人和实体,他们可能会因为受到压力而不为某些交易进行验证,导致这些交易无法上链。
来源:Cryptoslate
Ethermin是以太坊最大的矿池之一,其被发现停止生产与TornadoCash相关交易的区块。当前PoW以太坊中还有许多其他矿工,因此与TornadoCash相关的交易仍可以被其他矿工处理。然而这个问题表明,如果有足够比例的矿工效仿,那么虽然人们可以访问TornadoCash智能合约,但区块链层面的交易被矿工审查而不进行验证上链,将导致与TornadoCash相关的任何交易都无法被确认。
在以太坊2.0中,矿工会被负责验证新交易并为区块链生成新区块的验证者所取代。虽然任何人都可以选择通过质押32个$ETH而成为验证者,但$ETH持有者通常会使用质押服务提供商,例如BinanceStake、CoinbaseStake或P2PStake。这些大型质押服务提供商都是知名的公司实体,他们可能会被迫停止对某些交易进行验证。
写在最后
TornadoCash有助于保护隐私,但也确实助长了行为。政府采取措施阻止这些活动是可以理解的。未来,TornadoCash将很难再有翻身之日,整个混币器行业也将面临一次大规模的洗牌。这能否在一定程度上阻止日益猖獗的黑客活动?让我们拭目以待。
相比TornadoCash这件事本身,以太坊层面的交易审查行为更为令人担忧。我相信包括我在内的很多人都曾经以为除了制裁直接参与区块链项目开发的公司,各国政府很难对某个DApp或其使用者进行制裁。但事实证明,只要参与去中心化服务的任何一环是受到监管的个人或者实体,就无法摆脱法律体系的掌控。
我们真的能向公链层面的交易审查“说不”吗?短期来看,为了避免以太坊上的某笔交易受任何人或任何实体的影响,我们需要更多去中心化的、分布在世界各地的验证者,但这也只不过是暂时“逃离”某些国家的法律制裁。长期来看,当所有的国家和地区都建立了针对于区块链行业的完备法律体系时,再怎么去中心化的区块链网络都将无一例外受到交易审查。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。