作者:Allen,PANews
美国监管首次向DeFi协议发起了制裁,大棒挥向了加密圈最大的混币器。
8月8日,美国财政部宣布对去中心化加密货币混合器TornadoCash实施制裁,禁止所有美国个人和实体为TornadoCash协议提供相关服务,以及禁止与因该协议而被制裁的以太坊钱包地址进行交互。
消息一出,加密圈一片哗然,受此影响近2天TornadoCash协议的TVL大约下降12%,其代币TORN下跌约46%。此轮制裁也是美国政府首次对DeFi协议展开行动,引起加密用户对链上资产安全性和隐私性以及Web3世界“去中心化”精神的广泛讨论。
涉嫌遭制裁,服务商纷纷“割席”
TornadoCash是一个使用零知识证明技术的链上混合器,由于每个人的资金都集中在混合器中,因此存款地址和提款地址之间的链接可以被断开,从而达到保护用户转账隐私的效果。根据DuneAnalytics数据,截至8月10日,TornadoCash协议总转入金额约为76亿美元,协议总收入约1800万美元。
数据:iearn yUSD Exploiter将5200枚ETH转入TornadoCash:金色财经报道,MetaSleuth发推称,iearn yUSD Exploiter 正在将资金转入TornadoCash ,目前有5200枚ETH已被转入 Tornado Cash,约 150 万美元的资金在0xf22开头的钱包地址中。[2023/5/26 9:44:01]
关于TornadoCash被制裁的原因,美国财政部表示,虽然大多数虚拟货币活动是合法的,但是也会用于非法活动,比如犯罪者通过混币器、暗网市场等交易虚拟货币,以逃避对非法收益的追踪与制裁,这将不利于政府对欺诈、勒索等网络犯罪的管控。
此外,美国财政部还披露,TornadoCash协议已多次协助黑客组织清洗被盗资金,总计超过70亿美元。今年来发生的几起大型被盗事件,黑客都使用TornadoCash进行,包括AxieInfinity侧链Ronin黑客通过该协议清洗约4.55亿美元、HarmonyBridge黑客清洗约9600万美元、跨链桥Nomad黑客清洗约780万美元等。
安全团队:约有440个地址接收到通过Tornado Cash发送的0.1枚ETH:金色财经报道,据派盾(PeckShield)监测,约有440个地址接收到通过Tornado Cash发送的0.1枚ETH。
此前消息,自Tornado Cash被制裁以来,有人正在将少量ETH从受制裁的Tornado Cash钱包发送到知名加密个人和名人的各种钱包。此举似乎是对协议受到美国财政部海外资产控制办公室(OFAC)打击的某种抗议。[2022/8/10 12:15:54]
根据Beosin统计数据,2022年上半年,大约11.4亿美元的被盗资金被黑客转移到TornadoCash,大约占Web3损失总额的60%。
在制裁TornadoCash协议之前,美国财政部就已经对多个混币器实施制裁和处罚,包括美国财政部在5月6日宣布对涉嫌帮助朝鲜黑客组织LazarusGroup的中心化混币服务商Blender实施制裁,以及在2020年10月对BTC混合服务商Helix罚款6000万美元等。
PeckShield:攻击DAO Maker的黑客地址向Tornado.cash 转入200枚ETH:6月7日消息,PeckShield监测显示,攻击加密孵化机构 DAO Maker 的黑客地址向 Tornado.cash 转入 200 枚 ETH。此前消息,2021 年 8 月加密孵化机构 DAO Maker 遭受黑客攻击,被盗价值 700 万美元的USDC。[2022/6/7 4:07:41]
据PANews了解,目前TornadoCash网站已被关闭,项目代码存储库已从GitHub中删除,该协议联合创始人RomanSemenov的GitHub帐户也被暂停。此外,部分协议也宣布与TornadoCash切断联系,比如捐赠平台Gitcoin宣布暂停对TornadoCash的资助、区块链基础设施提供商Infura和Alchemy正在阻止对TornadoCash的RPC请求等。
除了TornadoCash协议被封停外,面对美国政府的法令条文,中心化稳定币USDC发行商Circle也随即宣布,将冻结被美国财政部列入黑名单钱包地址里的USDC资产。根据美国财政部官网信息,截至8月10日,被列入黑名单的地址已达45个,稳定币发行商Circle已冻结了属于上述地址的7.5万枚USDC。
NFT项目Tori Zero宣布与Wirex达成战略合作:4月22日消息,NFT项目Tori Zero宣布与Wirex达成战略合作,其首个合作形式将关注Wirex的新数字钱包产品Wirex Wallet,届时Tori Zero将成为首批入驻该钱包的NFT项目。
虚拟偶像项目Tori Zero使用了动作捕捉和面部捕捉技术,拥有丰富的故事背景和独特的虚拟偶像经济框架。本次与Wirex的合作除了是同为区块链项目的跨界合作,也将是Tori在Web2合作中的首次亮相。
Wirex是一家总部位于伦敦的数字支付平台,目前为全球运营阶段,在世界多个国家拥有团队和办公室。其支付账户产品Wirex Card已有超过3百万用户,服务于130个国家和地区。该公司的新产品Wirex Wallet提供了一个跨链钱包用于DeFi投资和NFT收藏。
据了解,Tori Zero和Wirex本次以数字钱包为首个合作方向,之后将会涵盖联名产品,支付渠道等合作内容。[2022/4/22 14:42:32]
账户/资产冻结引热议,“投”式攻击上演
安全团队:Rikkei Finance被攻击由于缺乏对函数`setOracleData`的访问控制:金色财经报道,据CertiK安全团队监测,Rikkei Finance于北京时间2022年4月15日11点18分遭到漏洞利用,损失约合701万元人民币(2,671 BNB)。由于缺乏对`setOracleData`函数的访问控制,攻击者将预言机改为恶意合约,从中盗取USDC、BTCB、DAI、USDT、BUSD、BNB,并将其全部兑换为BNB,后通过Tornado Cash转移资产。[2022/4/15 14:26:08]
上述冻结用户账户和资产的行为,迅速引起加密圈人士的不满与担忧。比如TornadoCash协议联合创始人RomanSemenov在推特上表示,被制裁的只是TornadoCash协议本身,自己只是一名开发者,并且不在制裁名单中,为什么自己的GitHub账户也会被冻结。
此外USDC发行商Circle突然冻结相关钱包的USDC资产的行为,引起投资者对自己钱包里中心化稳定币资产的“不安全感”,收益聚合器Yearn协议开发者banteg曾在推特上表达了自己的不满,其发布的关于Circle冻结用户资产的推文受到广泛转发和讨论。
“消失”许久的Terra创始人DoKwon借此在推特上发文表示,此次TornadoCash协议被制裁事件进一步表明去中心化的网络需要去中心化的货币,此言论受到推友调侃,“DK是不是要重新开始创建新的去中心化稳定币项目”。
部分加密KOL在网络上提议项目方和开发人员迁移至“去中心化”基础设施上,比如去中心化交易所SushiSwap前CTOJosephDelong在推特上号召加密用户抛弃USDC、加密行业的基础设施离开亚马逊云,以及相关开发者从GitHub迁移至GitLab。
同时4RCCapital合伙人DeFiDad建议加密社区迁移至“抗审查”的Web3基础设施,比如去中心化索引协议TheGraph、去中心化通信协议EPNS、去中心化社交协议LensProtocol、去中心化存储协议Arweave等。
部分匿名加密用户更是通过上演“投”式攻击来抗议,通TornadoCash将少量ETH打给了知名加密人物的地址,以此来表示对美国政府此轮制裁的不满,据了解,CoinbaseCEOBrianArmstrong、电视主持人JimmyFallon、艺术家Beeple、向乌克兰捐款而创建的钱包等均受到影响。而在此十几小时之前,推特用户@depression2019就曾在推特上放言正在统计加密大V的钱包地址,将通过TornadoCash向他们分别发送0.1枚ETH。
对此,dForce创始人杨民道在推特上发问,如果某用户通过TornadoCash将ETH发送到蓝筹DeFi协议的地址上,那么该如何处理?
去中心化稳定币的困境
面对此轮制裁,深处旋涡中心的Circle联合创始人兼CEOJeremyAllaire在8月9日表示,遵守法律以及帮助禁止不仅是正确的,也是Circle作为受监管金融机构的义务,但是这一行为损害了对互联网开源软件价值的信念,同时违背了USDC在发行和流通中应“保护隐私”这一设计原则。
此外,JeremyAllaire谈到加密行业是一个新兴行业,对全球各政府的旧监管框架发起挑战,如果加密行业内部不展开行动,未来将面临的政府更加生硬和粗暴的执法行动。所以Circle在未来几天内,将呼吁全行业的领导者、协会和相关开发人员,共同努力协助政策制定者,优化法律框架和相关政策,以在保护用户安全和隐私上取得平衡,以及更好地推进加密行业的发展。
如上文所述,中心化稳定币USDC、USDT和BUSD发行商均有冻结用户资产的权利,那么目前去中心化稳定币是否就可以保证用户资产的安全呢?以目前市值最大的去中心化稳定币DAI为例,虽然其采用的超额抵押模式使其价格能较好的稳定在1美元左右,能有效避免之前算法稳定币UST的“死亡螺旋”,但是目前DAI背后的抵押物,50%左右为USDC、25%左右为Uniswap中的USDC/DAI,其中ETH大约只占7.4%。
所以DAI的价值支撑是建立在USDC基础之上的,一旦Circle将某个DAI用户的USDC质押品冻结,那么其背后的锚定价值也将失去支撑,届时DAI的价值将无法得到保证。这从个角度来讲,DAI也无法存在被“制裁”的风险,无法实现真正的“去中心化”。
基于上述隐患,8月9日,瑞士加密货币交易平台Shapeshift首席执行官兼创始人ErikVoorhees建议MakerDAO社区解除USDC作为抵押品,并建议将其抵押品转移到更具有抗审查性的稳定币。
宣扬着“去中心化”理念的Web3世界令人向往,近两年不断吸引着资本和人才的涌入,除了BTC、ETH等资产逐渐被主流世界认可外,DeFi、NFT等领域也渐渐茁壮成长起来。毋庸置疑,加密行业想要取得进一步大规模发展,还需更多传统资本、人才和用户的介入,必然需要一套完整和清晰的监管框架作为基础。面对陈旧的监管框架,加密行业难以在保护用户安全和隐私等问题上达到平衡,以满足政策制定者的相关要求,在兼顾“去中心化”精神和“合规”道路上,我们还有很长一段路要走。
?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。