繼美國財政部在將與「Ronin 跨鏈橋駭客事件」相關的錢包納入制裁名單後,15 日以太坊混幣平台 Tornado Cash 宣布透過 Chainalysis 提供的預言機合約來攔截美國制裁地址名單,試圖從前端阻止 Ronin 駭客訪問平台。
(前情提要:6.2億美金Ronin駭客攻擊,美財政部認定背後是「北韓駭客團體拉撒路」)
(背景補充:史上最大Defi竊案!Axie Infinity側鏈 Ronin 遭駭6.2億美金,SBF : 證實贓款流入FTX)
美國財政部旗下的外國資產控制辦公室(OFAC)14 日將一個涉嫌由北韓知名駭客組織「拉撒路」(Lazarus Group)控制的以太坊錢包地址列入制裁名單
而 3 月底慘遭駭走證實聯邦調查局(FBI)認定「拉撒路」與 Ronin 跨鏈橋駭客事件相關,並且財政部已制裁接收贓款的錢包地址。
Tornado Cash 攔截 Ronin 駭客錢包地址
昨(15)日,以太坊熱門混幣平台 Tornado Cash 於推特宣布將透過 Chainalysis 提供的預言機合約來攔截 OFAC 制定的制裁地址名單,合約將阻止制裁名單上的地址訪問 Tornado Cash 。
延伸閱讀:Chainalysis推制錢包制裁監測工具;「成人版IG」OnlyFans向 UkraineDAO 捐 500 ETH
《The Block》 報導,Tornado Cash 在一個多月前創建了此預言機合約來攔截受制裁的地址,到目前為止,該合約已經創建了三筆交易來阻止總共 24 個地址,與 Ronin 漏洞攻擊事件相關的地址是在週四時添加的。
Tornado Cash 團隊對此表示:
維護財務隱私對於保護我們的自由至關重要,但是,不應以不合規為代價。
Tornado Cash uses @chainalysis oracle contract to block OFAC sanctioned addresses from accessing the dapp.
Maintaining financial privacy is essential to preserving our freedom, however, it should not come at the cost of non-compliance.https://t.co/tzZe7bVjZt— 🌪️ Tornado.cash 🌪️ (@TornadoCash) April 15, 2022
僅在前端攔截引質疑
Tornado Cash 共同創辦人 Roman Semenov 15 日表示,這些攔截僅在前端進行,即在其去中心化應用程式(dapp)級別進行,並稱「智能合約是不可改變的」。
協議(鏈上智能合約)和前端(dapp)是不同的東西。
對此,推特社群的一些人質疑 Tornado Cash 攔截制裁地址的舉動並不代表駭客不能使用混幣器的服務,有網友寫道:「別擔心,你們最喜歡的駭客仍然可以直接使用智能合約洗錢,這只會影響網站前端,合約是無須許可的。」
延伸閱讀:Axie Infinity 側鏈|Ronin 贓款 16,100 ETH 已轉入 Tornado,駭客得手 5,152 萬美元
派盾:Ronin 駭客從 Tornado Cash 洗出 1.4 萬枚 ETH
值得注意的是,安全機構派盾(PeckShield)監測到,與 Ronin 駭客事件有關的受制裁地址已將 1.4 萬枚 ETH (約 4,200萬美元)從Tornado Cash 成功洗出,其中 26% 已經兌換成 AVAX 並橋接至公鏈 Avalanche,目前約有 146,304枚 AVAX(約 1,100萬美元)位於 P-Chain 上。
Etherscan 顯示受制裁的錢包地址至截稿前仍持有 144,837 ETH,價值約 4.41 億美元。與昨日相比減少約 2,916 顆。
~14,000 $ETH (~$42m) possibly tied to @Ronin_Network exploit are withdrawn from @TornadoCash and 26% already swapped and bridged to Avalanche. Currently, ~146,304 $AVAX (~$11m) stay in P-chain avax1rw262684gxeqms3grsnmfkxgwp95ltzj6wa5qg https://t.co/N8hKqtGeiA pic.twitter.com/LImtpbRrcI
— PeckShieldAlert (@PeckShieldAlert) April 15, 2022
