DeFi protocols Aave, Uniswap, Balancer, ban users following OFAC sanctions on Tornado Cash

Les protocoles DeFi Aave, Uniswap, Balancer, interdisent les utilisateurs suite aux sanctions de l’OFAC sur Tornado Cash

Plusieurs applications décentralisées sur le réseau Ethereum ont mis en œuvre des changements de code pour révoquer l’accès des adresses « sanctionnées ». Les protocoles actuellement identifiés sont Aave, Uniswap, Ren, Oasis et balancer. Banteg de Yearn a identifié les référentiels GitHub en question via un Tweet tôt samedi matin.

Sanctionner les adresses « filtrées ».

Le « filtrage des adresses » qui a été mis en place s’articule autour de TRM Labs, une société de conformité offrant des services aux dApps via une API. Une page sur le site Web de TRM Labs fait référence à l’outil comme applicable pour les « nouvelles désignations liées à la Russie ».

Cependant, suite à la décision de l’OFAC de sanctionner toutes les adresses liées à Tornado Cash, il semble que les utilisateurs qui ont interagi avec Tornado Cash soient désormais également étiquetés comme « sanctionnés » et donc bannis des plateformes utilisant l’API de TRM Labs.

Source : Github

Les sanctions ne sont pas imposées aux adresses liées à la Russie mais à tous les utilisateurs, y compris les citoyens américains, qui ont déjà reçu des fonds d’une adresse Tornado Cash.

Compte tenu de la récente attaque de dépoussiérage d’adresses de haut niveau telles que Brian Armstrong, Justin Sun et plusieurs sociétés de capital-risque, il semble qu’elles aient été bloquées d’Aave, d’Uniswap et des autres applications utilisant TRM Labs.

Les attaques de saupoudrage provoquent des interdictions très médiatisées

Un tweet du fondateur de Tron, Justin Sun, a mis en lumière le problème car il prétend ne plus pouvoir interagir avec Aave. Soleil tweeté qu’Aave a bloqué son compte après avoir reçu 0,1 ETH d’un compte aléatoire via Tornado Cash.

Le texte sur la capture d’écran partagée avec le tweet se lit comme suit : « Cette adresse est bloquée sur app.aave.com car elle est associée à une ou plusieurs activités bloquées ».

Selon PeckShieldAlerteplus de 600 adresses ENS ont reçu 0,1 ETH de Tornado Cash, et beaucoup de ceux qui ont reçu le fonds ont été bloqués par Aave.

La décision d’Aave de bloquer ces comptes est conforme à la décision de l’Office of Foreign Assets Control (OFAC) du département du Trésor américain d’interdire Tornado Cash. L’OFAC a interdit Tornado Cash, citant plusieurs adresses connectées, affirmant que le groupe de hackers nord-coréen Lazarus l’utilisait.

Suite à l’interdiction, GitHub a désactivé le compte du créateur de Tornado Cash. Le site Web du mélangeur crypto et le serveur Discord ont également été mis hors ligne. L’un de ses développeurs a été arrêté aux Pays-Bas.

Alors que beaucoup ont critiqué la décision de GitHub, personne ne s’attendait à ce qu’une plate-forme décentralisée ne relevant pas directement de la réglementation américaine bloque toute adresse connectée à Tornado Cash.

Mais il semble qu’Aave ne soit pas la seule plateforme Defi à respecter l’interdiction. Defi Exchange, dYdX a également bloqué les adresses qui ont interagi avec Tornado Cash dans le passé.

Cette décision a affecté plusieurs comptes, y compris des utilisateurs qui n’ont pas interagi avec Tornado Cash ou qui connaissaient même l’origine des fonds qu’ils avaient reçus lors de diverses transactions passées.

Le fondateur d’Assure, une plateforme DeFi KYC, a déclaré à CryptoSlate : « Nous avons ouvert la boîte de Pandore. Où cela finira-t-il ? Il a continué,

« Les récentes sanctions de l’OFAC contre Tornado Cash et l’arrestation du développeur sont très préoccupantes. Le concept d’interdire et de sanctionner le code source ouvert sur Internet avec un cas d’utilisation réel est complètement contraire à la philosophie WEB3.

C’est à nouveau Silk Road, et nous savons comment cela s’est passé. Ross Ulbricht pourrit toujours en prison depuis sa condamnation en 2015. »

Contagion supplémentaire

En réponse au tweet de Justin Sun, Alex et Omega ont mis en évidence un flux de travail potentiel qui pourrait provoquer une contagion généralisée dans l’écosystème DeFi, comme indiqué ci-dessous. Compte tenu de la mise en œuvre actuelle, on craint qu’un acteur malveillant puisse envoyer Ethereum via Tornado Cash vers des portefeuilles avec des prêts importants pour déclencher un événement de liquidation.

Si les portefeuilles avec des prêts actifs sont interdits à Aave, ils ne pourront pas ajouter de capital supplémentaire pour gérer leur LTV. Par conséquent, si le prix des actifs sous-jacents baissait, il pourrait y avoir un événement de liquidation important car les utilisateurs ne pourraient pas accéder à leurs comptes.

Cela est peu probable en pratique car les protocoles ont la responsabilité envers leurs utilisateurs de leur permettre d’accéder à leurs fonds. Cependant, comme le montre le message d’erreur sur le tweet de Sun, il semble que seul le frontal de l’application soit bloqué.

Les utilisateurs peuvent être en mesure d’interagir avec les protocoles via la CLI ou de bifurquer le projet pour créer leur interface utilisateur frontale. Cela dépasse de nombreux utilisateurs, mais ceux qui disposent de fonds considérables devraient pouvoir accéder aux actifs bloqués via cette méthode.

Une recherche de l’adresse de portefeuille interdite de Sun « 0x3ddfa8ec3052539b6c9549f12cea2c295cff5296 » indique qu’il a plus de 100 millions de dollars en jetons Aave. Il détient 91 millions de dollars en aTUSD, 58 millions de dollars en aUSDC et 19 millions de dollars en aDAI. Ces fonds semblent actuellement irrécupérables via l’interface utilisateur frontale d’Aave.

Approche TRM Labs

La plus grande préoccupation, cependant, est de savoir comment TRM Labs décide de ce qui constitue une adresse sanctionnée. Si un portefeuille reçoit des fonds directement de Tornado Cash, il existe une corrélation directe. Cependant, que se passe-t-il si un utilisateur envoie lesdits fonds à un DEX et les échange contre un autre jeton ? Le portefeuille qui participe à l’échange sera-t-il désormais également considéré comme un portefeuille sanctionné ? C’est une possibilité réelle s’il est en possession d’ETH, qui est autrefois passé par Tornado Cash.

Un graphique créé par ElBarto Crypto, analyste chez Block119, montre que 90% des adresses Ethereum n’ont que quatre degrés de séparation avec Tornado Cash, avec 41% à seulement deux degrés.

Le potentiel pour des milliards d’ETH de devenir «sur liste noire» est une possibilité réelle dans les retombées des sanctions de l’OFAC. TuongVy Le, responsable de la réglementation et des politiques chez Baincap Crypto, a déclaré à CryptoSlate,

« C’est un problème. Il doit y avoir des normes et de la transparence sur la manière dont nous devons tous nous conformer à cette sanction sans précédent et nouvelle des contrats et portefeuilles intelligents de TC.

TuongVy Le, qui est un ancien de la SEC, a ensuite commenté l’approche de TRM Labs face au problème de conformité causé par l’OFAC,

« Il semble que TRM adopte une approche expansive, ce qui est compréhensible car les violations des sanctions sont graves et il y a beaucoup d’incertitude quant à la manière dont elles s’appliquent ici. En même temps, je pense que nous devons nous demander s’il existe un conflit d’intérêts inhérent lorsque ces fournisseurs de conformité travaillent à la fois pour le secteur privé et le gouvernement.

En réponse à certaines inquiétudes selon lesquelles les protocoles DeFi en question pourraient envoyer des données d’utilisateur à l’OFAC, Balancer a confirmé que les «adresses d’utilisateur» seraient envoyées aux «fédéraux» mais «rien d’autre».

Un développeur d’équilibreurs, Tim Robinson, a ajouté que toutes les données sont envoyées via « lambda afin que les adresses IP des utilisateurs ne soient pas envoyées à TRM ».

Au moment de la rédaction de cet article, les incidents n’ont eu aucun impact apparent sur le prix d’Ethereum ou sur les marchés plus larges de la cryptographie. Ethereum se situe juste en dessous de 2,00 $ après avoir finalement brisé la résistance psychologique du jour au lendemain.

prix eth
Source : TradingView

CryptoSlate a contacté les plates-formes en question avec lesquelles nous avons des lignes de communication directes. Actuellement, il n’y a pas eu de réponse, mais cet article sera mis à jour lorsque plus d’informations seront disponibles.

Les protocoles post DeFi Aave, Uniswap, Balancer, interdisant les utilisateurs suite aux sanctions de l’OFAC sur Tornado Cash sont apparus en premier sur CryptoSlate.