TRMI A raíz de los ataques de desempolvado que siguieron a la sanción de Tornado Cash, TRM Labs emitió un comunicado que aclara cómo las plataformas DeFi aprovechan sus datos para bloquear las direcciones de billetera afectadas.
El protocolo DeFi Aave dijo el 14 de agosto que la API de TRM Labs era responsable de prohibir a los usuarios en su plataforma que tenían una conexión con Tornado Cash. En respuesta, el 15 de agosto, TRM Labs aclaró que la lista de prohibición se generó en función de la configuración y los umbrales de riesgo especificados por el protocolo.
“… no participamos en ningún bloqueo de direcciones específicas y proporcionamos nuestros datos de riesgo a nuestros clientes para que los utilicen en sus programas de cumplimiento. Las organizaciones que usan TRM configuran sus propias configuraciones y umbrales de riesgo para determinar qué direcciones bloquear o congelar”.
El presunto ataque de polvo que marcó falsamente las direcciones resultó de la especificación incorrecta de los parámetros que se adaptan al escenario de la sanción de Tornado Cash.
Cómo utilizan los protocolos DeFi la API de detección de billetera TRM
TRM Labs es un proveedor de datos de blockchain que ayuda a las instituciones financieras y los gobiernos a combatir el fraude, el lavado de dinero y los delitos financieros. Proporciona direcciones de cadena de bloques sancionadas por la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los EE. UU. para ayudar a sus clientes a tomar las medidas necesarias contra las direcciones y entidades sancionadas.
Para acceder a los detalles en cadena de las direcciones sancionadas, las plataformas DeFi deben integrarse con la API de detección de billetera TRM. La API permite que el protocolo DeFI consulte datos sobre direcciones y transacciones que han sido sancionadas. El resultado suele ser una lista de direcciones afectadas sin información sobre el grado de participación.
Para obtener una visión más clara de por qué se sancionó una dirección, el protocolo puede configurar su configuración para especificar el información que quiere recuperar de la API.
La configuración detallará el nivel de riesgo de la dirección sancionada. Por el momento, la API de TRM clasifica el umbral de riesgo como:
- Riesgo de propiedad: la dirección está en una lista de sanciones.
- Riesgo de contraparte: la dirección negociada con una dirección sancionada.
- Riesgo indirecto: la dirección recibió (o envió) fondos a través de múltiples canales hacia (o desde) una dirección sancionada.
Esto explica el destino de muchas direcciones atrapadas en el ataque de polvo, donde se envió 0.1 ETH para implicar a direcciones de alto perfil como Brian Armstrong y Justin Sun. Las direcciones se prohibieron inicialmente, pero se resolvieron después de que se realizaron ajustes en el parámetro de sanción.