เพียงการส่ง 0.1ETH ก็ทำให้โลก Decentralized ปั่นป่วน หลังการคว่ำบาตร Tornado Cash โปรโตคอล DeFi อย่าง Aave, Uniswap, Balancer และอีกจำนวนหนึ่งเริ่มแบนผู้ใช้งานแล้ว
โปรโตคอลต่างๆ บน Ethereum ได้ใช้ชุดคำสั่งแบนกระเป๋าผู้ใช้งานที่ถูกแบล็คลิสต์โดย กระทรวงการคลังสหรัฐ ทั้งแพลตฟอร์มอย่าง Aave, Uniswap, Ren, Oasis, และ Balancer อ้างอิงจาก Banteg จาก Yearn Finance ที่นำข้อมูลจาก Github มาเปิดเผยเมื่อเช้าวันเสาร์ที่ผ่านมา
DeFi ที่ใช้บริการของ TRM Labs จะแบนผู้ใช้งานโดยอัตโนมัติ
“ระบบการคัดกรองกระเป๋า” ที่ถูกนำมาใช้นั้นเกี่ยวข้องกับ TRM Labs ซึ่งเป็นบริษัทด้านการตรวจสอบกำกับดูแลมาตรฐาน (comliance) ที่ให้บริการแก่ dApps ผ่าน API หน้าบนเว็บไซต์ TRM Labs ผู้ใช้งานสามารถนำระบบคัดกรองนี้ไปใช้ได้ทันที
หลังจากที่ OFAC เคลื่อนไหวเพื่อคว่ำบาตรกระเป๋าทั้งหมดที่เกี่ยวข้องกับ Tornado Cash ดูเหมือนว่าผู้ใช้งาน Tornado Cash จะถูกระบุว่า “ถูกแบล็คลิสต์” และถูกแบนจากแพลตฟอร์มต่างๆ ที่ใช้ API ของ TRM Labs โดยกระเป๋าทั้งหมดจะครอบคลุมเพียงแค่พลเมืองสหรัฐอเมริกาเท่านั้น
หลังการคว่ำบาตรเกิดขึ้น มีการโจมตีทางไซเบอร์โดยการส่ง 0.1 ETH ไปที่กระเป๋าของบุคคลที่มีชื่อเสียง และบริษัทคริปโตขนาดใหญ่ในวงการ ทำให้กระเป๋าของพวกเขาโดนแบล็คลิสต์ไปด้วย และไม่สามารถใช้แพลตฟอร์มอย่าง Aave และ Uniswap ได้ เพราะแพลตฟอร์มเหล่านี้ใช้บริการ TRM Labs ผู้ที่ตกเป็นเหยื่อมีทั้ง Brian Armstrong จาก Coinbase, Justin Sun ผู้ก่อตั้ง Tron, และ Venture Capitals ต่างๆ อีกมากมาย
0.1ETH ไม่ใช่เเค่มุขตลก เเต่สิ่งที่เลวร้ายอาจเกิดขึ้นเพราะมัน
ทวีตโดย Justin Sun ผู้ก่อตั้ง Tron เน้นย้ำถึงปัญหาในขณะที่ กระเป๋าของเขาไม่สามารถใช้งาน Aave ได้ Sun ทวีตว่า Aave บล็อกบัญชีของเขาหลังจากที่เขาได้รับ 0.1 ETH จากบัญชีแบบสุ่มผ่าน Tornado Cash
จากข้อมูลของ PeckShieldAlert กระเป๋า ENS กว่า 600 แห่งได้รับ 0.1 ETH จาก Tornado Cash และผู้ที่ได้รับเงินจำนวนมาก ถูก Aave บล็อกการเข้าถึง
ด้าน Aave เลือกที่จะแบนตามการประกาศของ กระทรวงการคลังสหรัฐอเมริกา (OFAC) ที่ผู้เกี่ยวข้องกับการใช้งานทั้งหมดของ Tornado Cash จะต้องถูกแบล็คลิสต์ เพราะมีหลังฐานว่ากลุ่ม Lazarus แฮกเกอร์จากเกาหลีเหนือใช้แพลตฟอร์มดังกล่าวในการโจรกรรม
ด้านแพลตฟอร์ม open-source สำหรับพัฒนา GitHub ได้ปิดการใช้งานบัญชีของผู้สร้าง Tornado Cash เว็บไซต์ของโปรเจคและเซิร์ฟเวอร์ Discord นอกจากนี้นักพัฒนาซอฟต์แวร์ของโปรเจครายหนึ่งถูกจับกุมในเนเธอร์แลนด์ไปแล้ว
การโจมตีลักษณะนี้อาจ “ลุกลาม” อย่างคาดไม่ถึง เช่น กรณีที่ผู้โจมตีเลือกส่ง ETH ผ่าน Tornado Cash เข้าไปในกระเป๋าที่เปิดสถานะการกู้ยืมไว้บน DeFi มันอาจทำให้เกิด การบังคับปิดสถานะขึ้น ทำให้เกิดแรงขายมหาศาล ส่วนผู้โจมตีก็สามารถทำกำไรได้จากการ short
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
