I en bemerkelsesverdig regulatorisk vending har USAs finansdepartements Office of Foreign Assets Control (OFAC) opphevet sanksjoner rettet mot Tornado Cash, en Ethereum-drevet tjeneste for algoritmisk blanding av digitale eiendeler, som gjenoppfrisker diskursen om plattformens operasjonelle integritet. Selv om juridiske hindringer forsvinner, oppfordrer industriveteraner og digitale forsvarsprofesjonelle til ekstrem forsiktighet mot å bruke plattformen.
OFAC Frigjør Tornado Cash—Men Sikkerhetseksperter Advarer: Frontend Forblir et Minefelt
Denne artikkelen ble publisert for mer enn et år siden. Noe informasjon er kanskje ikke lenger aktuell.
SKREVET AV
DEL
Eksperter Insisterer på at Tornado Cash Frontend Risikoer Fortsatt Består
Blockchain-forensiske eksperter og kryptotilhengere fremhever en episode i februar 2024 der motstandere angivelig injiserte ondsinnede Javascript-skript i Tornado Cashs styreforslagsinfrastruktur.
Denne inntrengningen—som utnyttet desentraliserte lagringsportaler for å suge til seg brukernes eiendeler—avdekker en presserende svakhet, som tærer på tilliten til plattformens forsvar til tross for dens gjenopplivede juridiske status.
Denne utviklingen følger OFACs kunngjøring på fredag om å fjerne økonomiske restriksjoner mot Tornado Cash. Det amerikanske byrået offentliggjorde en formell kommunikasjon som bekrefter plattformens fjerning fra sanksjonsregisteret.
Mens de lover fortsatt overvåkning av transaksjonsaktivitet, har Finansdepartementet samtidig frigitt et omfattende register over tidligere svarteformalistiske enheter, inkludert Tornado Cash og et utvalg av tilknyttede kryptolommebøker.
“For de som vil begynne å bruke Tornado igjen, husk at hovedfrontend fortsatt er kompromittert,” advarte onchain-detektiven ZachXBT timer etter at OFAC fjernet Ethereum-baserte blandingstjenesten fra sanksjonslisten.
Observatører fremhevet Tornado Cashs åpen kildekode-arkitektur, og foreslår at brukere kan selvstendig distribuere dens frontend-grensesnitt, mens noen tilhengere distribuerte styrkede IPFS-hasher for å unngå sårbarheter.
Likevel oppfordret et kor av eksperter til årvåkenhet, med å si at engasjement med protokollen kunne være en potensiell risiko for tap av digitale verdier dersom den gjenværende sårbarheten skulle materialisere seg.
