В заметном регуляторном повороте Управление по контролю за иностранными активами Министерства финансов США (OFAC) отменило санкции, направленные против Tornado Cash, сервиса на базе Ethereum для алгоритмического микширования цифровых активов, вновь разжигая дискуссию о его операционной целостности. Даже по мере исчезновения юридических барьеров, наблюдатели отрасли и профессионалы в области цифровой защиты настоятельно призывают к крайней осторожности при использовании платформы.
OFAC снимает ограничения с Tornado Cash — но ястребы безопасности предупреждают: фронтенд остается минным полем
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Эксперты настаивают: риски на фронтенде Tornado Cash остаются
Эксперты по блокчейн-форензике и сторонники криптовалюты подчеркивают эпизод февраля 2024 года, в котором противники якобы внедрили вредоносные скрипты Javascript в инфраструктуру предложений управления Tornado Cash.
Эта атака, которая использовала децентрализованные шлюзы хранения для кражи активов пользователей, выявляет насущную уязвимость, подрывая уверенность в защитных механизмах платформы, несмотря на её возобновленное легальное положение.
Это развитие событий следует за пятничным объявлением OFAC об устранении экономических ограничений против Tornado Cash. Агентство США раскрыло официальное заявление, подтверждающее исключение платформы из своего санкционного реестра.
При этом, обещая продолжать наблюдение за транзакционной активностью, Министерство финансов одновременно опубликовало расширенный реестр ранее находившихся под санкциями субъектов, включая Tornado Cash и ряд связанных с ними криптовалютных кошельков.
“Для тех, кто снова начнет использовать Tornado, помните, что основной фронтенд по-прежнему скомпрометирован,” криптовалютный детектив ZachXBT предупредил спустя несколько часов после того, как OFAC исключило кроссинг-сервис на базе Ethereum из своего санкционного списка.
Наблюдатели выделили архитектуру с открытым исходным кодом Tornado Cash, предполагая, что пользователи могут самостоятельно развернуть интерфейс его фронтенда, в то время как некоторые сторонники распространили усиленные IPFS-хеши для обхода уязвимостей.
Тем не менее, хор экспертов настаивает на бдительности, обрисовывая взаимодействие с протоколом как потенциальный риск утраты цифровых активов в случае реализации оставшихся уязвимостей.
