Dalam pergeseran kebijakan yang signifikan, Kantor Pengawasan Aset Asing (OFAC) dari Departemen Keuangan AS telah mencabut sanksi yang menargetkan Tornado Cash, sebuah layanan berbasis Ethereum untuk penggabungan algoritmik aset digital, yang membangkitkan kembali diskusi tentang integritas operasionalnya. Meskipun hambatan hukum telah lenyap, pengamat industri dan profesional pertahanan digital mendesak kewaspadaan ekstrim terhadap penggunaan platform ini.
OFAC Membebaskan Tornado Cash—Tetapi Elang Keamanan Memperingatkan: Antarmuka Depan Tetap Menjadi Ladang Ranjau
Artikel ini diterbitkan lebih dari setahun yang lalu. Beberapa informasi mungkin sudah tidak terkini.
DITULIS OLEH
BAGIKAN
Para Ahli Menegaskan Risiko Tornado Cash Frontend Masih Ada
Pakar forensik blockchain dan pendukung kripto menyoroti insiden Februari 2024 di mana pihak lawan diduga menyuntikkan skrip Javascipt berbahaya ke dalam infrastruktur proposal tata kelola Tornado Cash.
Penyusupan ini—yang memanfaatkan gerbang penyimpanan terdesentralisasi untuk menguras aset pengguna—mengungkapkan kelemahan mendesak, mengikis kepercayaan pada pertahanan platform meskipun posisi hukumnya telah pulih.
Perkembangan ini mengikuti pengumuman OFAC pada hari Jumat yang menghapus pembatasan ekonomi terhadap Tornado Cash. Agensi AS tersebut mengungkapkan komunikasi resmi yang mengonfirmasi penghapusan platform tersebut dari daftar sanksinya.
Sambil berjanji melanjutkan pengawasan terhadap aktivitas transaksional, Departemen Keuangan secara bersamaan merilis daftar luas entitas yang sebelumnya masuk daftar hitam, termasuk Tornado Cash dan sejumlah dompet cryptocurrency terkait.
“Bagi mereka yang akan mulai menggunakan Tornado lagi, ingat bahwa frontend utama masih dikompromikan,” detektif onchain ZachXBT memperingatkan beberapa jam setelah OFAC menghapus layanan penggabungan berbasis Ethereum tersebut dari daftar sanksinya.
Pengamat menyoroti arsitektur open-source Tornado Cash, menyarankan pengguna dapat menyebarkan antarmuka front-end secara independen, sementara beberapa pendukung mendistribusikan hash IPFS yang diperkeras untuk menghindari kerentanan.
Namun demikian, sekelompok ahli mendesak kewaspadaan, membingkai keterlibatan dengan protokol tersebut sebagai potensi risiko kehilangan aset digital jika kerentanan yang ada terwujud.
