摘要: 稳定币发行人 Circle 迅速追随美国财政部,将数十个 USDC 地址列入黑名单,原因是它们与 Tornado Cash MakerDAO 的 DAI 有关联。
稳定币发行人 Circle 迅速跟进美国财政部,将数十个与 Tornado Cash 相关的 USDC 地址列入黑名单
美国财政部已发送区块链协议,争先恐后地识别潜在风险敞口 受制裁的加密货币混合器 Tornado Cash — 有人建议 MakerDAO 必须迅速采取行动保护其稳定币。
当局周一正式批准了以以太坊为动力的 Tornado Cash,将其区块链地址添加到外国资产控制办公室 (OFAC) 黑名单中,实际上使任何美国人与该应用程序交互都是非法的。
Tornado Cash 在不可变的智能合约上运行,它混合了来自许多个人的加密资产以隐藏资金的来源。 它是一种具有许多合法和有益用途的隐私工具,例如私下向具有政治色彩的事业捐款,或防止随意的财务监控。
当法律机构要求时,合法用户可以使用加密票据(一种收据)证明来自 Tornado Cash 的资金来源。
但当局声称这是一种流行的清洗被盗加密货币的方法 朝鲜黑客, 他们与许多 令牌桥黑客, 包括 Axie Infinity 和 游牧 事件。
在美国财政部对 Tornado Cash 的最新制裁曝光后不久,稳定币发行人 Circle 开始 黑名单 45 个以太坊地址 命名 由 OFAC 提供。
OFAC 的列表包含与 Tornado Cash 直接相关的地址,例如用于混合加密货币的各种池。 它也是 引用 加密赠款计划使用的 Tornado Cash 地址 Gitcoin 现场捐赠——其中最大的一笔 来了 来自去年 37.5 月 XNUMX 万美元 Iron Bank 漏洞利用背后的黑客。
添加到 OFAC 列表后,地址所有者就无法发送或接收 USDC。 此举并非史无前例。 几乎所有的中心化稳定币发行人——包括 Circle 和 Tether——过去都审查过不良行为者。
更不用说,主要的以太坊基础设施提供商 Infura 在一夜之间放弃了 Tornado Cash 作为客户。 “我们的理解是,他们 [Tornado Cash] 使用 Infura 支持通过其前端用户界面进行的以太坊调用,”ConsenSys 全球监管事务主管比尔休斯在一封电子邮件中告诉 Blockworks。
但是,Circle 的这一轮黑名单添加被一些人视为美国政府机构要求的审查行为:在加密货币生态系统的各个部分中是一个很大的禁忌。
MakerDAO 稳定机制依赖 USDC
MakerDAO 管理着可以说是生态系统中最去中心化的稳定币产品 DAI。 它是第四大稳定币,拥有 7 亿美元的流通供应量。
DAI 的新颖之处在于 MakerDAO 利益相关者几乎决定了代币的一切:其资产支持、发行和利率、人员配备、投资分配和支持预算。
这与两个最大的稳定币发行商 Tether 和 Circle 的运作方式形成了鲜明对比。 它们都是中心化的私营公司,并在闭门造车的情况下决定关键决策,几乎没有链上问责制,没有基本的供应统计数据和对其支持的简单证明。 超过 120 亿美元的 USDC 和 USDT 在加密货币行业流通。
考虑到这一点,MakerDAO 可能面临生存问题。 该协议——将自己定位为任何人、任何地方都可以使用的“无偏见”和“去中心化”稳定币——已经越来越依赖 USDC 来维持其与美元的挂钩。 USDC 现在约占 MakerDAO 总量的一半 抵押 支持 DAI,高于一年前的 30%。
MakerDAO 在全年的市场混乱中寻求 USDC 的价格稳定,这一时期的标志是稳定币等价物 银行运行 在 USDT 上。
来源: dastats.com
但该协议对 USDC 的影响远不止一个集中的国库。 在接受 Blockworks 采访时,MakerDAO 代表和加密研究员 Mika Honkasalo 详细介绍了所谓的价格稳定模块(PSM),它可能刚刚成为任何希望从 DAI 的去挂钩中获利的人的目标。
顾名思义,PSM 有助于将 DAI 的价格与美元挂钩,尤其是在供不应求的情况下。 DAI 仅在向协议提供超额抵押存款时才会发行——如果很多人想要 DAI 代币,但几乎没有抵押品,那么供应紧缩可能会使 DAI 的价格飙升至超过其预期的 1 美元。
PSM 是 MakerDAO 的解决方案:允许 USDC 持有者以美元汇率将他们的代币换成“昂贵的”DAI。 当 DAI 的价格飙升至 XNUMX 美元以上时,它提供了一个直接且可能有利可图的套利机会,这应该会激发 DAI 的价格与 USDC 相匹配。
任何人都可以将 USDC 发送到 MakerDAO 的 PSM,此时代币在技术上由 MakerDAO 控制。
这给 Honkasalo 敲响了警钟。
一种几乎没有缺点的全新攻击向量
不良行为者可以将财政部的 Tornado Cash 拉网(已经通过 Gitcoin 捕获旁观者的捐助者)视为全新攻击媒介的蓝图:将 USDC 发送到受制裁的 Tornado Cash,从而对其进行污染,然后将其转发给 MakerDAO——这是一种罪恶感——按协会灰尘攻击。=
如果该特定的 USDC 恰好在制裁名单上,该 USDC 的价值理论上为零,这意味着 MakerDAO 将损失大量抵押品,Honkasalo 说。
假设,一个认为 FBI 与加密货币生态系统极度对抗的攻击者可以同时做空 DAI,并等待美国财政部可能制裁 MakerDAO 的稳定挂钩,因为它与 Tornado Cash 的“互动”,这将破坏它的支持,尤其是它的价格。
Maker 的 MKR 代币持有者最终要对 DAI 的稳定性负责,在这种不太可能发生的情况下,该协议将铸造和出售 MKR 作为最后的手段,同时也会破坏其市值。
“当然,不能保证你会进入制裁名单,”Honkasalo 说。 “但是,根据选择的过程,你可以,所以这可能是一个 EV 正 [expected value positive] 的赌注。”
Honkasalo 规定了从 USDC 分散到有形的现实世界资产(例如美国国债和债券)的协议,但是这些过程需要时间。
有一个问题:根据 Honkasalo 的说法,MakerDAO 并不是唯一容易受到此类攻击的协议。 对于每个以 USDC 资产作为抵押品的 DeFi 协议来说,这都可能是一个问题。
Frax 是同名的半算法稳定币背后的协议,同样依赖于 USDC 的流入——其国库历史上超过 90% 的 USDC,尽管该平台表示它只将其中的一小部分保存在易受攻击的地址中OFAC 制裁。
Honkasalo 说:“实际上,所有贷款市场都受到同样的影响,人们刚刚意识到 DAI 存在问题,但汽车贷款市场与 DAI 一样受到 USDC 的支持。”
“真正的问题更糟,因为它涉及所有拥有 USDC 的不同协议。”
然而,区块链研究集团 Coin Center 的执行董事 Jerry Brito 对美国财政部将自由地对任何与 Tornado Cash 互动的地址进行制裁的想法泼了一盆冷水。
“我认为这不太可能,如果这会在这些方向上迅速转移,我会感到惊讶,”布里托告诉 Blockworks。 “从他们之前的声明来看,他们似乎非常关注混音器,尤其是那些被特定不良行为者——朝鲜黑客和勒索软件攻击者——使用的混音器。”
值得一提的是,Frax 创始人 Sam Kazemian 在周一的 Telegram 聊天中谈到了 USDC 带来的风险,他说:“从技术上讲,法币确实可以在没有任何警告的情况下将所有 Curve/Uniswap/Aave 合约列入黑名单,但请记住,这也会一夜之间将USDC摧毁为零。”
事实上,Circle 将其对美国的忠诚发挥到极致,将任何与 Tornado Cash 互动的人列入黑名单的世界末日情景似乎是不现实的。
但 Infura 和 Circle 立即遵守 OFAC 的制裁,暴露了整个 DeFi 的中心化漏洞,其中许多漏洞目前可能未被注意到。
发表回复