TRM Na sequência de ataques de pó após a sanção do Tornado Cash, a TRM Labs emitiu uma declaração esclarecendo como as plataformas DeFi aproveitam seus dados para bloquear endereços de carteira afetados.
Protocolo DeFi Aave disse em 14 de agosto que a API do TRM Labs foi responsável por banir usuários em sua plataforma que tivessem uma conexão com o Tornado Cash. Em resposta, em 15 de agosto, a TRM Labs esclareceu que a lista de banimentos foi gerada com base nas configurações e limites de risco especificados pelo protocolo.
“… não nos envolvemos em nenhum bloqueio de endereços específicos e fornecemos nossos dados de risco a nossos clientes para uso em seus programas de conformidade. As organizações que usam o TRM definem suas próprias configurações e limites de risco para determinar quais endereços bloquear ou congelar.”
O suposto ataque de dusting que sinalizava endereços falsamente resultou da especificação incorreta de parâmetros que se adequam ao cenário da sanção Tornado Cash.
Como os protocolos DeFi estão usando a API TRM Wallet Screening
A TRM Labs é um provedor de dados blockchain que ajuda instituições financeiras e governos a combater fraudes, lavagem de dinheiro e crimes financeiros. Ele fornece endereços de blockchain sancionados pelo Departamento de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA para ajudar seus clientes a tomar as ações necessárias contra endereços e entidades sancionados.
Para acessar detalhes na cadeia de endereços sancionados, as plataformas DeFi precisam se integrar à API TRM Wallet Screening. A API permite que o protocolo DeFI consulte dados sobre endereços e transações que foram sancionadas. O resultado geralmente será uma lista de endereços afetados sem nenhuma percepção do grau de envolvimento deles.
Para obter uma visão mais clara do motivo pelo qual um endereço foi sancionado, o protocolo pode configurar sua configuração para especificar o informações que deseja recuperar da API.
A configuração detalhará o nível de risco do endereço sancionado. No momento, a API da TRM classifica o limite de risco como:
- Risco de propriedade — O endereço está em uma lista de sanções.
- Risco de contraparte — O endereço transacionado com um endereço sancionado.
- Risco indireto — O endereço recebeu (ou enviou) fundos por meio de vários canais para (ou de) um endereço sancionado.
Isso explica o destino de muitos endereços capturados no ataque de pó, onde 0,1 ETH foi enviado para implicar endereços de alto perfil, como Brian Armstrong e Justin Sun. Os endereços foram inicialmente banidos, mas resolvidos após ajustes no parâmetro de sanção.
