I en anmärkningsvärd regleringsvändning har USA:s finansdepartements Office of Foreign Assets Control (OFAC) återkallat sanktioner mot Tornado Cash, en Ethereum-driven tjänst för algoritmisk mixning av digitala tillgångar, vilket återuppväcker diskussioner om dess operativa integritet. Även om de juridiska hindren upplöses, uppmanar branschobservatörer och digitala försvarsproffs till extrem försiktighet vid användning av plattformen.
OFAC Låser Upp Tornado Cash—Men Säkerhetshökar Varna: Frontend Förblir ett Minfält
Denna artikel publicerades för mer än ett år sedan. Viss information kanske inte längre är aktuell.
SKRIVEN AV
DELA
Experter understryker att riskerna med Tornado Cash frontend kvarstår
Blockchain-forensikexperter och kryptoanhängare belyser ett avsnitt i februari 2024 där motståndare påstås ha injicerat skadliga Javascript-skript i Tornado Cashs styrförslagsinfrastruktur.
Denna intrång—som utnyttjade decentraliserade lagringsportar för att avleda användartillgångar—avslöjar en brådskande svaghet som eroderar förtroendet för plattformens försvar trots dess återställda juridiska ställning.
Denna utveckling följer OFAC:s tillkännagivande på fredagen om att ta bort ekonomiska restriktioner mot Tornado Cash. Den amerikanska myndigheten offentliggjorde en formell kommunikation som bekräftade plattformens borttagande från dess sanktionsregister.
Samtidigt som man lovar fortsatt granskning av transaktionsaktivitet släppte finansdepartementet samtidigt ett omfattande register över tidigare svartlistade enheter, inklusive Tornado Cash och en rad associerade kryptovaluta plånböcker.
“För de som kommer att börja använda Tornado igen, kom ihåg att huvudfrontend fortfarande är komprometterad,” varnade onchain-detektiven ZachXBT stunden efter att OFAC tog bort Ethereum-baserade mixningstjänsten från sitt sanktionsregister.
Observatörer belyser Tornado Cashs öppen källkodsarkitektur och antyder att användare kan implementera dess frontend-gränssnitt oberoende, medan vissa anhängare distribuerade förstärkta IPFS-hashar för att undvika sårbarheter.
Trots detta uppmanar en kör av experter till vaksamhet, och framställer engagemang med protokollet som en potentiell risk för förlust av digitala tillgångar om dess kvarstående sårbarheter skulle materialisera.
