I en bemærkelsesværdig reguleringsdrejning har det amerikanske finansministeriums Office of Foreign Assets Control (OFAC) ophævet sanktioner mod Tornado Cash, en Ethereum-drevet tjeneste til algoritmisk blanding af digitale aktiver, hvilket genantænder diskussionen om dens operationelle integritet. Selvom juridiske barrierer opløses, opfordrer brancheobservatører og digitale forsvarseksperter til ekstrem forsigtighed mod at bruge platformen.
OFAC Løsner Tornado Cash—Men Sikkerhedsfalkoner Advarer: Frontenden Forbliver et Minefelt
Denne artikel blev publiceret for mere end et år siden. Nogle oplysninger er muligvis ikke aktuelle.
SKREVET AF
DEL
Eksperter Insisterer på, at Tornado Cash Frontend Risici Stadig Forbliver
Blockchain-retsmedicinere og crypto-tilhængere fremhæver en episode fra februar 2024, hvor modstandere angiveligt injicerede skadelige Javascript-scripts i Tornado Cash’s styringsforslagsinfrastruktur.
Denne indtrængen—som udnyttede decentraliserede lagringsgateways til at suge brugeraktiver—afdækker en presserende svaghed, der svækker tilliden til platformens forsvar på trods af dens genvundne juridiske status.
Denne udvikling følger OFAC’s fredag meddelelse om fjernelse af økonomiske restriktioner mod Tornado Cash. Det amerikanske agentur offentliggjorde en formel erklæring, der bekræftede platformens fjernelse fra dens sanktionsregister.
Mens de lover løbende overvågning af transaktionsaktivitet, frigav Treasury samtidig et omfattende register over tidligere sortlistede enheder, inklusive Tornado Cash og en række tilknyttede cryptocurrency-tegnebøger.
“Til dem, der vil begynde at bruge Tornado igen, husk at det primære frontend stadig er kompromitteret,” advarede onchain detektiv ZachXBT timer efter, at OFAC fjernede den Ethereum-baserede blandingstjeneste fra dens sanktionsliste.
Observatører fremhævede Tornado Cash’s open source-arkitektur, hvilket antyder, at brugere kunne uafhængigt implementere dens frontend-interface, mens nogle tilhængere distribuerede hærdede IPFS-hashes for at undgå sårbarheder.
Ikke desto mindre opfordrede en række eksperter til årvågenhed, og indrammede engagement med protokollen som en potentiel risiko for fortabelse af digitale beholdninger, hvis dens vedvarende sårbarheder materialiserer sig.
