У примітній зміні регуляторної політики Управлінням з контролю за іноземними активами (OFAC) Міністерства фінансів США скасовано санкції проти Tornado Cash, сервісу на базі Ethereum для алгоритмічного змішування цифрових активів, що знову розгорає дискусію щодо його оперативної надійності. Навіть попри те, що правові бар’єри зникають, спостерігачі галузі та професіонали з цифрового захисту наполягають на крайньому обережності при використанні платформи.
OFAC знімає обмеження з Tornado Cash—Але експерти з безпеки попереджають: інтерфейс залишається небезпечним полем
Ця стаття була опублікована понад рік тому. Деяка інформація може бути неактуальною.
АВТОР
ПОДІЛИТИСЯ
Експерти наполягають, що ризики фронтенду Tornado Cash все ще залишаються
Експерти з судово-кримінальних розслідувань блокчейну та прихильники криптовалюти виділяють епізод лютого 2024 року, у якому опоненти ймовірно впровадили шкідливі скрипти Javascript у інфраструктуру пропозицій управління Tornado Cash.
Це вторгнення — яке використало децентралізовані шлюзи зберігання для перекачування активів користувачів — виявляє нагальну слабкоду, підриваючи довіру до захисту платформи, незважаючи на її відновлену правову стан.
Цей розвиток подій йде слідом за п’ятничним оголошенням OFAC про зняття економічних обмежень проти Tornado Cash. Американське агентство повідомило офіційним комунікаційним засобом про видалення платформи з реєстру санкцій.
Хоча обіцяючи продовження нагляду за транзакційною діяльністю, казначейство одночасно оприлюднило розширений реєстр раніше внесених у чорний список суб’єктів, серед яких Tornado Cash та низка пов’язаних криптовалютних гаманців.
“Для тих, хто знову почне використовувати Tornado, пам’ятайте, що головний фронтенд все ще компрометовано,” ончейн-детектив ZachXBT застерігав кілька годин після того, як OFAC зняв Ethereum-засновану сервіс із санкційного списку.
Спостерігачі відзначали відкриту архітектуру Tornado Cash, натякаючи, що користувачі можуть самостійно розгорнути його інтерфейс фронтенду, тоді як деякі прихильники поширювали укріплені IPFS хеші для обходу вразливостей.
Тим не менш, хор експертів закликав до пильності, обрамлюючи взаємодію з протоколом як потенційний ризик втрати цифрових активів, якщо його залишкові уразливості виявляться.
