تحریم های تورنادو کش، نقطه ضعف بالقوه DeFi را آشکار می کند

ایالات متحده با تحریم تورنادو کش، ده ها آدرس اتریوم را در لیست سیاه قرار داد. آیا یک پروتکل اصلی دیفای مانند MakerDAO هم می تواند گرفتار شود؟

وزارت خزانه داری ایالات متحده پروتکل های بلاک چین را برای شناسایی همکاری های احتمالی با تورنادو کش بررسی می کند. مقامات روز دوشنبه رسماً تورنادو کش مبتنی بر اتریوم را با افزودن آدرس های بلاک چین آن به لیست سیاه دفتر کنترل دارایی های خارجی (OFAC) تحریم کردند; و عملاً تعامل هر آمریکایی با این برنامه را غیرقانونی می دانند.

تورنادو کش، که بر اساس قراردادهای هوشمند غیرقابل تغییر اجرا می شود; دارایی های رمزنگاری شده بسیاری از افراد را با هم ترکیب می کند تا منشأ وجوه را پنهان کند. این یک ابزار حفظ حریم خصوصی با بسیاری از کاربردهای قانونی و سودمند است; مانند کمک مالی به اهداف سیاسی به صورت خصوصی، یا جلوگیری از نظارت مالی اتفاقی. کاربران قانونی در صورت لزوم می توانند منشاء وجوهی که از تورنادو کش به دست می آید را با استفاده از یادداشت رمزنگاری – نوعی رسید – توسط یک مقام قانونی اثبات کنند. اما مقامات ادعا می کنند که این یک روش محبوب برای پولشویی رمزارزهای سرقت شده در میان هکرهای کره شمالی است که با تعدادی از هک های پل توکن، از جمله حوادث اکسی ایینفینیتی و نومد مرتبط بوده اند.

اندکی پس از آشکار شدن آخرین تحریم های خزانه داری ایالات متحده علیه تورنادو کش; ناشر استیبل کوین سیرکل شروع به درج لیست سیاه 45 آدرس اتریوم نامگذاری شده توسط OFAC کرد. فهرست سیاه OFAC شامل آدرس‌هایی است که مستقیماً با تورنادو کش مرتبط هستند; مانند استخرهای مختلف آن برای مخلوط کردن ارزهای دیجیتال. همچنین به آدرسی از تورنادو کش اشاره می‌کند که توسط برنامه اعطای رمزارز Gitcoin برای کمک‌های مالی استفاده می‌شود; که بزرگ‌ترین آنها مطعلق به هکری است که در فوریه گذشته 37.5 میلیون دلار از Iron Bank سرقت کرده بود.

اضافه شدن به لیست OFAC، ارسال یا دریافت USDC را برای صاحبان آدرس غیرممکن می کند. این حرکت بی سابقه نیست. عملاً تمام صادرکنندگان استیبل کوین متمرکز; از جمله Circle و Tether بازیگران بد را در گذشته سانسور کرده اند. ناگفته نماند; ارائه‌دهنده اصلی زیرساخت اتریوم Infura تورنادو کش را به عنوان مشتری حذف کرد. اما دور اضافه شدن فهرست سیاه سیرکل از سوی برخی به عنوان یک عمل سانسور به دستور یک آژانس دولتی ایالات متحده تلقی می شود.

مکانیسم پایداری MakerDAO به USDC متکی است

میکردائو مسلماً غیرمتمرکزترین استیبل کوین یعنی DAI را اداره می کند. این چهارمین استیبل کوین بزرگ است که 7 میلیارد دلار عرضه در گردش دارد. سهام داران میکردائو تقریباً درباره همه چیز توکن DAI تصمیم می گیرند، مانند; پشتوانه دارایی، صدور و نرخ بهره، کارکنان، تخصیص سرمایه گذاری و بودجه های پشتیبانی. این با نحوه عملکرد تتر و سیرکل، دوتا از بزرگترین صادرکننده های استیبل کوین، در تضاد است. آن‌ها هر دو شرکت‌های خصوصی و متمرکز هستند و تصمیمات مهم را پشت درهای بسته می‌گیرند. بیش از 120 میلیارد دلار USDC و USDT در صنعت ارزهای دیجیتال در گردش است.

با در نظر گرفتن این موضوع، میکردائو به طور بالقوه با یک مشکل وجودی مواجه است. این پروتکل که خود را به عنوان یک استیبل کوین “بی طرفانه” و “غیرمتمرکز” و قابل استفاده توسط هر کسی و در هر کجا به بازار عرضه می کند; برای حفظ پیوند خود با دلار به USDC متکی شده است. درحال حاضر نیمی از پشتوانه دای با USDC تامین می شود; در حالی که یک سال پیش تقریباً 30 درصد آن بود. اما متکی بودن پروتکل به USDC عمیق تر از یک خزانه متمرکز است. در مصاحبه ای، نماینده میکردائو و محقق ارزهای دیجیتال میکا هانکاسالو آنچه را که به عنوان ماژول ثبات قیمت (PSM) شناخته می شود، توضیح داد; که می تواند به یک هدف برای هر کسی تبدیل شود که به دنبال سود از عدم ثبات قیمت DAI است.

PSM به ثابت نگه داشتن قیمت DAI با دلار آمریکا کمک می کند. به خصوص زمانی که تقاضا از عرضه پیشی بگیرد. DAI تنها زمانی صادر می شود که سپرده های بیش از حد وثیقه به پروتکل واریز شود. اگر افراد زیادی خواهان توکن های DAI هستند، اما کمبودی برای وثیقه وجود دارد، کمبود عرضه می تواند قیمت DAI را بیش از 1 دلار افزایش دهد.

راه جدید حمله با نکات منفی کمتر

یک بازیگر بد می‌تواند خزانه‌داری تورنادو کش را که قبلاً کمک‌کنندگان را از طریق گیت‌کوین دستگیر کرده است; به‌عنوان طرحی برای یک حمله کاملاً جدید ببیند: ارسال USDC به تورنادو کش تحریم‌شده، در نتیجه آلوده کردن آن، قبل از ارسال آن به میکردائو. اگر آن USDC خاص در لیست تحریم‌ها قرار گیرد; ارزش آن USDC از نظر تئوری صفر است، به این معنی که میکردائو بسیاری از وثیقه‌های خود را از دست خواهد داد. به طور فرضی، مهاجمی که معتقد بود اف‌بی‌آی به‌شدت با اکوسیستم ارزهای رمزنگاری‌شده مخالف است، می‌توانست در همان زمان بر روی DAI پوزیشن فروش باز کند و منتظر بماند تا خزانه‌داری ایالات متحده به طور بالقوه میخ ثبات میکردائو را به دلیل «تعامل» آن با تورنادو کش تحریم کند. که پشتوانه و به طور بحرانی قیمت آن را تضعیف می کند.

دارندگان توکن میکر (MKR) در نهایت مسئول پایداری دای هستند; و در این سناریوی بعید، پروتکل MKR را به عنوان آخرین راه حل منعقد کرده و به فروش می رساند و ارزش بازار آن را نیز از بین می برد.

هانکاسالو روشی را برای تعویض USDC به دارایی های ملموس و واقعی مانند اوراق خزانه ایالات متحده و اوراق قرضه تجویز کرد، با این حال این فرآیندها زمان می برد. یک راه حل وجود دارد: به گفته هانکاسالو ، میکردائو تنها پروتکلی نیست که در معرض این نوع حملات است. این به طور بالقوه برای هر پروتکل دیفای که دارایی USDC را به عنوان وثیقه دارد یک مشکل است. Frax، پروتکل پشت استیبل کوین نیمه الگوریتمی با همین نام، به طور مشابه بر جریان ورودی USDC متکی است. با اینکه خزانه آن از نظر تاریخی از بیش از 90٪ USDC تشکیل شده است; پلتفرم می‌گوید که تنها بخش کوچکی از آن را در آدرس‌های آسیب‌پذیر تحریم های OFAC نگه می‌دارد.

هانکاسالو گفت:

همه بازارهای وام‌دهی در واقع از این موضوع رنج می‌برند، مردم به تازگی متوجه شده‌اند که DAI مشکل دارد، اما همه بازارهای وام‌دهی خودکار به اندازه DAI توسط USDC حمایت می‌شوند.

سام کاظمیان، بنیانگذار فراکس، در یک چت تلگرامی در روز دوشنبه به خطرات ناشی از USDC پرداخت و گفت; فیات کوین‌ها در واقع می‌توانند تمام قراردادهای یونی سوآپ، آوه و.. را بدون هیچ هشدار فنی در لیست سیاه قرار دهند، اما این را نیز در نظر داشته باشید. این عمل USDC را یک شبه به صفر می رساند.

در واقع، سناریوی روز قیامت که در آن سیرکل وفاداری خود به ایالات متحده را به حد افراط می‌رساند و هر کسی را به دلیل تعامل با تورنادو کش در لیست سیاه قرار می‌دهد، غیرواقعی به نظر می‌رسد. اما پایبندی فوری اینفورا و سیرکل به تحریم OFAC، آسیب‌پذیری‌های متمرکزسازی را در سراسر دیفای آشکار کرده است، که بسیاری از آنها ممکن است در حال حاضر مورد توجه قرار نگیرند.

برای مطالعه اخبار مرتبط با رمزارز ها در ایران و جهان، وبلاگ و کانال خبری ما را دنبال کنید.