Грашовыя санкцыі Tornado раскрываюць патэнцыйную ахілесаву пяту DeFi

Казначэйства ЗША накіравала пратаколы блокчейна на скрэмблінг для выяўлення патэнцыйнага ўздзеяння санкцыйны крыпта-міксер Tornado Cash — некаторыя мяркуюць, што MakerDAO павінен дзейнічаць хутка, каб абараніць свой стейблкойн.

У панядзелак улады афіцыйна ўвялі санкцыі на Tornado Cash, які працуе на базе Ethereum, дадаўшы яго блокчейн-адрасы ў чорны спіс Упраўлення па кантролі за замежнымі актывамі (OFAC), фактычна робячы незаконным узаемадзеянне любога грамадзяніна ЗША з дадаткам.

Tornado Cash, які працуе на аснове нязменных смарт-кантрактаў, аб'ядноўвае крыптаактывы многіх асоб, каб схаваць паходжанне сродкаў. Гэта інструмент канфідэнцыяльнасці са шматлікімі легальнымі і карыснымі мэтамі, напрыклад, прыватнымі ахвяраваннямі на палітычныя мэты або прадухіленнем выпадковага фінансавага сачэння.

Законныя карыстальнікі могуць даказаць паходжанне сродкаў, якія паступаюць з Tornado Cash, выкарыстоўваючы крыптаграфічную купюру — свайго роду квітанцыю — калі гэтага патрабуе юрыдычны орган.

Але ўлады сцвярджаюць, што гэта папулярны метад адмывання скрадзенай крыпты Паўночнакарэйскія хакеры, якія былі прывязаны да шэрагу узломы token bridge, У тым ліку сякера бясконцасці і Качэўнік інцыдэнты.

Неўзабаве пасля таго, як сталі вядомыя апошнія санкцыі Міністэрства фінансаў ЗША супраць Tornado Cash, эмітэнт стейблкойнаў Circle пачаў чорны спіс 45 адрасоў Ethereum названы па OFAC.

Спіс OFAC змяшчае адрасы, непасрэдна звязаныя з Tornado Cash, напрыклад, розныя пулы для змешвання криптовалюты. Гэта таксама прыводзіць адрас Tornado Cash, які выкарыстоўваецца праграмай крыптагрантаў Гіткойн на палявыя ахвяраванні — самае вялікае з якіх прыйшоў ад хакера, які стаіць за эксплойтам Iron Bank коштам 37.5 мільёнаў долараў у лютым мінулага года.

Даданне ў спіс OFAC робіць немагчымым для ўладальнікаў адрасоў адпраўляць або атрымліваць USDC. Гэты крок не беспрэцэдэнтны; практычна ўсе цэнтралізаваныя эмітэнты стейблкойнаў — у тым ліку Circle і Tether — у мінулым падвяргалі цэнзуры дрэнных акцёраў. 

Не кажучы ўжо пра тое, што буйны пастаўшчык інфраструктуры Ethereum Infura адмовіўся ад кліента Tornado Cash на працягу ночы. «Наша разуменне заключаецца ў тым, што яны [Tornado Cash] выкарыстоўвалі Infura для падтрымкі выклікаў Ethereum, зробленых іх інтэрфейсам карыстальніцкага інтэрфейсу», - сказаў Біл Х'юз, дырэктар па пытаннях глабальнага рэгулявання ConsenSys, у электронным лісце Blockworks.

Але шэраг дапаўненняў Circle у чорны спіс некаторыя разглядаюць як акт цэнзуры па ўказцы ўрадавай установы ЗША: вялікае «не-не» сярод частак экасістэмы крыптавалют.

Механізм стабільнасці MakerDAO абапіраецца на USDC

MakerDAO кіруе, магчыма, самай дэцэнтралізаванай прапановай стейблкойнаў у экасістэме, DAI. Гэта чацвёрты па велічыні стейблкойн, абаротны запас якога складае 7 мільярдаў долараў.

DAI з'яўляецца навінкай у тым, што зацікаўленыя бакі MakerDAO вырашаюць амаль усё, што тычыцца токена: падтрымку яго актываў, выпуск і працэнтныя стаўкі, штат, размеркаванне інвестыцый і дадатковыя бюджэты.

Гэта кантрастуе з тым, як працуюць Tether і Circle, два найбуйнейшыя эмітэнты стейблкойнаў. Абедзве яны з'яўляюцца цэнтралізаванымі, прыватнымі кампаніямі і прымаюць важныя рашэнні за зачыненымі дзвярыма, практычна не маючы падсправаздачнасці ў ланцужку без асноўнай статыстыкі паставак і простых атэстацый іх падтрымкі. Больш за 120 мільярдаў долараў у USDC і USDT цыркулююць у індустрыі криптовалют.

Маючы гэта на ўвазе, MakerDAO патэнцыйна сутыкаецца з экзістэнцыяльнай праблемай. Пратакол, які прэзентуе сябе як «непрадузяты» і «дэцэнтралізаваны» стейблкойн, які можа выкарыстоўваць любы і дзе заўгодна, стаў залежаць ад USDC для падтрымання прывязкі да даляра. Зараз USDC складае каля паловы ад агульнай колькасці MakerDAO заклад падтрымка DAI, у параўнанні з прыкладна 30% год таму.

MakerDAO шукаў USDC за стабільнасць коштаў на працягу года хаосу на рынку, перыяду, адзначанага эквівалентам стейблкойна банк працуе на USDT.

Але ўздзеянне пратакола на USDC сягае больш, чым проста цэнтралізаванае казначэйства. У інтэрв'ю Blockworks дэлегат MakerDAO і даследчык крыптаграфіі Міка Хонкасала падрабязна расказаў пра тое, што вядома як модуль стабільнасці цэн (PSM), які мог проста стаць мішэнню для тых, хто хоча атрымаць прыбытак ад адмены прывязкі DAI.

Як вынікае з назвы, PSM дапамагае трымаць цану DAI прывязанай да даляра ЗША, асабліва калі попыт перавышае прапанову. DAI выдаецца толькі тады, калі ў пратакол уносяцца дэпазіты з залішнім забеспячэннем — калі шмат людзей хочуць токены DAI, але закладу мала, недахоп прапановы можа рэзка ўзляцець цану DAI звыш запланаванага 1 долара. 

PSM быў рашэннем MakerDAO: дазвольце ўладальнікам USDC мяняць свае токены на «дарагі» DAI па курсе даляра. Ён прадстаўляе неадкладную і патэнцыйна прыбытковую магчымасць арбітражу ў тыя моманты, калі цана DAI падымаецца за межы аднаго даляра, што павінна натхніць цану DAI адпавядаць USDC.

Любы чалавек можа адправіць USDC у PSM MakerDAO, пасля чаго токены тэхнічна кантралююцца MakerDAO. 

Гэта выклікала трывогу для Хонкасала. 

Цалкам новы вектар атакі з невялікімі мінусамі

Дрэнны акцёр можа разглядаць сістэму казначэйства Tornado Cash, якая ўжо злавіла ахвярадаўцаў праз Gitcoin, як план для зусім новага вектара атакі: адпраўка USDC на Tornado Cash, якая знаходзіцца пад санкцыямі, і такім чынам запляміць яе, перш чым накіраваць яе ў MakerDAO - віна -па-асацыяцыі "атака пылу."

Калі гэты канкрэтны USDC калі-небудзь апынецца ў санкцыйным спісе, кошт гэтага USDC тэарэтычна роўны нулю, што азначае, што MakerDAO страціць вялікую частку свайго закладу», — сказаў Ханкасала.

Гіпатэтычна, зламыснік, які лічыць, што ФБР, скажам, вельмі змагаецца з экасістэмай крыптавалют, можа адначасова адкрыць шорт DAI і чакаць, пакуль Міністэрства фінансаў ЗША патэнцыйна санкцыянуе прывязку стабільнасці MakerDAO за яго «ўзаемадзеянне» з Tornado Cash, што падарвала б яго падтрымку і, што крытычна, яго цану.

Уладальнікі токена MKR ад Maker нясуць канчатковую адказнасць за стабільнасць DAI, і ў гэтым малаверагодным сцэнары пратакол будзе чаканіць і прадаваць MKR у крайнім выпадку, знішчаючы таксама яго рынкавую капіталізацыю.

«Вядома, вы не гарантавана трапіце ў санкцыйны спіс», — сказаў Ханкасала. «Але, у залежнасці ад працэсу выбару, вы маглі б, так што гэта, верагодна, EV-станоўчая стаўка [чаканае станоўчае значэнне]».

Honkasalo прадпісаў пратакол дыверсіфікаваць ад USDC да матэрыяльных, рэальных актываў, такіх як казначэйскія аблігацыі ЗША і аблігацыі, аднак гэтыя працэсы патрабуюць часу.

Па словах Ханкасала, у гэтым ёсць нюанс: MakerDAO - не адзіны пратакол, успрымальны да такіх нападаў. Гэта патэнцыйна праблема для кожнага асобнага пратаколу DeFi, які мае актывы USDC у якасці закладу. 

Frax, пратакол паўалгарытмічнага аднайменнага стейблкоіна, таксама абапіраецца на прыток USDC - яго казначэйства гістарычна складалася з больш чым 90% USDC, хоць платформа кажа, што захоўвае толькі невялікую частку гэтага на адрасах, уразлівых Санкцыі OFAC.

«Усе рынкі крэдытавання на самай справе аднолькава пакутуюць ад гэтага, людзі толькі што зразумелі, што ў DAI ёсць праблемы, але рынкі аўтакрэдытавання гэтак жа падтрымліваюцца USDC, як і DAI», — сказаў Ханкасала.

«Сапраўдная праблема яшчэ горшая, таму што яна існуе ва ўсіх розных пратаколах, якія маюць USDC».

Джэры Брыта, выканаўчы дырэктар даследчай групы блокчэйнаў Coin Center, аднак, не прызнае ідэю, што Міністэрства фінансаў ЗША будзе свабодна распаўсюджваць санкцыі на любы адрас, які ўзаемадзейнічае з Tornado Cash.

«Я думаю, што гэта малаверагодна, і я быў бы здзіўлены, калі б гэта так хутка дало метастазы ў гэтых напрамках», — сказаў Брыта Blockworks. «Здаецца, з іх папярэдніх заяваў вынікае, што яны асабліва занепакоеныя міксерамі, асабліва тымі, якія выкарыстоўваюцца канкрэтнымі шкоднікамі — паўночнакарэйскімі хакерамі і зламыснікамі-вымагальнікамі».

Чаго гэта варта, заснавальнік Frax Сэм Каземян звярнуўся да рызык, звязаных з USDC, у чаце Telegram у панядзелак, сказаўшы: «Фіяткойны сапраўды могуць занесці ў чорны спіс усе кантракты Curve/Uniswap/Aave без папярэджання, тэхнічна, але майце на ўвазе, што гэта таксама прывядзе знішчыць USDC да нуля за адну ноч». 

Сапраўды, сцэнар суднага дня, у якім Circle даводзіць сваю вернасць ЗША да крайнасці, уносячы ў чорны спіс усіх за ўзаемадзеянне з Tornado Cash, здаецца нерэальным. 

Але неадкладнае прытрымліванне Infura і Circle санкцыям OFAC выявіла ўразлівасці цэнтралізацыі ў DeFi, многія з якіх могуць быць незаўважанымі ў гэты час.

Кожны вечар атрымлівайце на сваю паштовую скрыню галоўныя крыпта-навіны дня і інфармацыю. Падпішыцеся на бясплатную рассылку ад Blockworks цяпер.