In einem bemerkenswerten regulatorischen Schwenk hat das U.S. Finanzministerium, Abteilung Office of Foreign Assets Control (OFAC), die Sanktionen gegen Tornado Cash, einem Ethereum-basierten Dienst zur algorithmischen Mischung von digitalen Vermögenswerten, aufgehoben und damit die Diskussion über dessen operative Integrität neu entfacht. Auch wenn rechtliche Hürden fallen, drängen Branchenbeobachter und digitale Sicherheitsfachleute auf äußerste Vorsicht bei der Nutzung der Plattform.
OFAC entkettet Tornado Cash—Aber Sicherheitsexperten warnen: Frontend bleibt ein Minenfeld
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Experten Bestehen Darauf, Dass Tornado Cash Frontend Risiken Weiterhin Bestehen
Blockchain-Forensiker und Krypto-Befürworter heben eine Episode im Februar 2024 hervor, bei der Gegner angeblich bösartige Javascript-Skripte in die Infrastruktur von Tornado Cashs Governance-Vorschlägen eingebracht haben.
Dieser Eingriff—bei dem dezentralisierte Speicher-Gateways genutzt wurden, um Benutzervermögen abzuziehen—zeigt eine dringende Schwäche auf, die das Vertrauen in die Verteidigungsfähigkeit der Plattform trotz ihres wiederhergestellten rechtlichen Status erschüttert.
Diese Entwicklung folgt auf OFACs Ankündigung am Freitag, die wirtschaftlichen Einschränkungen gegen Tornado Cash zu entfernen. Die US-Behörde veröffentlichte ein formelles Dokument, das die Entfernung der Plattform aus ihrem Sanktionsregister bestätigte.
Während das Finanzministerium gleichzeitig eine fortlaufende Überwachung der Transaktionsaktivitäten zusicherte, veröffentlichte es ein erweitertes Register zuvor gelisteter Entitäten, einschließlich Tornado Cash und einer Reihe von assoziierten Kryptowährungs-Wallets.
„Für diejenigen, die Tornado wieder nutzen werden, denkt daran, dass das Haupt-Frontend noch immer kompromittiert ist,“ warnte der Onchain-Detektiv ZachXBT stunden, nachdem OFAC den Ethereum-basierten Mixer von seiner Sanktionsliste entfernt hatte.
Beobachter hoben die Open-Source-Architektur von Tornado Cash hervor und deuteten an, dass Nutzer seine Frontend-Oberfläche unabhängig bereitstellen könnten, während einige Befürworter gehärtete IPFS-Hashes verteilten, um Schwachstellen zu umgehen.
Dennoch drängt ein Chor von Experten auf Vorsicht und stellt die Nutzung des Protokolls als potenzielles Risiko zum Verlust digitaler Vermögenswerte dar, sollten die verbleibenden Schwachstellen zum Tragen kommen.
