TRMI w ślad za odkurzanie ataków w następstwie sankcji Tornado Cash, TRM Labs wydał oświadczenie wyjaśniające, w jaki sposób platformy DeFi wykorzystują swoje dane do blokowania dotkniętych adresów portfeli.
Protokół DeFi Aave powiedział dalej Sierpień 14 że API TRM Labs było odpowiedzialne za blokowanie użytkowników na swojej platformie, którzy mieli połączenie z Tornado Cash. W odpowiedzi 15 sierpnia TRM Labs wyjaśniło, że lista banów została wygenerowana na podstawie ustawień i progów ryzyka określonych przez protokół.
„… nie angażujemy się w blokowanie określonych adresów i udostępniamy nasze dane dotyczące ryzyka naszym klientom do wykorzystania w ich programach zgodności. Organizacje korzystające z TRM konfigurują własne ustawienia i progi ryzyka, aby określić, które adresy należy zablokować lub zablokować”.
Rzekomy atak typu dusting, który fałszywie oflagował adresy, wynikał z błędnej specyfikacji parametrów odpowiadających scenariuszowi sankcji Tornado Cash.
W jaki sposób protokoły DeFi korzystają z TRM Wallet Screening API
TRM Labs to dostawca danych blockchain, który pomaga instytucjom finansowym i rządom w walce z oszustwami, praniem pieniędzy i przestępczością finansową. Dostarcza adresy blockchain usankcjonowane przez Biuro Kontroli Aktywów Zagranicznych Departamentu Skarbu USA (OFAC), aby pomóc swoim klientom w podejmowaniu niezbędnych działań przeciwko usankcjonowanym adresom i podmiotom.
Aby uzyskać dostęp do szczegółowych danych dotyczących adresów objętych sankcjami, platformy DeFi muszą zintegrować się z interfejsem API TRM Wallet Screening. Interfejs API umożliwia protokołowi DeFI wysyłanie zapytań o dane dotyczące adresów i transakcji, które zostały usankcjonowane. Wynikiem będzie zazwyczaj lista adresów, których dotyczy problem, bez wglądu w stopień ich zaangażowania.
Aby uzyskać jaśniejszy obraz powodów, dla których adres został usankcjonowany, protokół może skonfigurować swoje ustawienia, aby określić informacje, które chce pobrać z interfejsu API.
Konfiguracja będzie szczegółowo określać poziom ryzyka objętego sankcjami adresu. Obecnie API TRM klasyfikuje próg ryzyka jako:
- Ryzyko własności — adres znajduje się na liście sankcji.
- Ryzyko kontrahenta — adres transakcji z adresem objętym sankcjami.
- Ryzyko pośrednie — adres, na który otrzymał (lub wysłał) środki wieloma kanałami na (lub z) adres objęty sankcjami.
To wyjaśnia los wielu adresów złapanych w atak pylenia, gdzie wysłano 0.1 ETH, aby zaangażować głośne adresy, takie jak Brian Armstrong i Justin Sun. Adresy zostały początkowo zbanowane, ale rozwiązane po wprowadzeniu zmian w parametrze sankcji.
Źródło: https://cryptoslate.com/trm-labs-does-not-engage-in-any-blocking-of-sanctioned-addresses-only-provides-risk-data/