幫DeFi項目擁護制裁行動的“偵探公司”TRM Labs是什么來頭？_DEF

本文來自decrypt&cryptoslate，原文作者：LiamJ.Kelly&ChristianNwobodo

Odaily星球日報譯者|Moni

8月8日，美國財政部對加密行業祭出一大“殺招”，宣布制裁以太坊混幣協議TornadoCash，并將與TornadoCash協議相關的錢包地址列入黑名單。美國財政部給出的理由是，TornadoCash自成立以來已被用于價值超過70億美元的虛擬貨幣洗錢活動，現在是時候行動起來打擊這個協助犯罪的混幣協議了。

消息一出，撼動了整個加密行業，因為許多DeFi項目擔心會在不知情的狀況下受到牽連，畢竟加密交易的“匿名”特性很難讓你確認交易對手究竟是誰。為了不受影響，許多平臺開始斷尾求生，比如去中心化衍生品交易所dYdX是最早對這一消息做出反應的項目之一，他們迅速切斷了與TornadoCash交互的各類加密地址；緊接著DeFi借貸協議Aave也迅速采取了行動——在此過程中，人們忽然發現一家年輕的“偵探公司”占據了絕對C位，因為那些為了遵守美國制裁法的加密實體和DeFi項目都在使用這家數據提供商的服務來獲取受制裁區塊鏈地址的數據，它就是加密貨幣監管技術服務提供商TRMLabs。

FTX開始就重啟國際加密交易所進行談判:金色財經報道，盡管其聲譽繼續受到打擊，加密貨幣交易所FTX正在努力重振其旗艦國際加密貨幣交易所。該公司首席執行官John Ray III表示，該公司已開始征求有意重啟FTX.com交易所的各方的意見。Ray于去年11月接管了該公司，當時該公司申請破產。知情人士表示，這家倒閉的加密貨幣公司一直在與投資者進行初步談判，以支持通過包括合資企業在內的結構重啟FTX.com交易所。知情人士說，FTX可能會在重啟過程中進行重新命名，同時談判內容可能包括對某些現有客戶的補償，可能是向他們提供重組后實體的股份。(華爾街日報)[2023/6/28 22:05:44]

投資方不乏老虎全球基金、美國運通旗下的AmexVentures、Visa、CitiVentures、DRWVentureCapital、JumpCapital、MarshallWace、Block和PayPalVentures等業內知名風投機構和金融巨擘。

Binance流動性挖礦新增支持SUI/USDT、SUI/BTC、FLOKI/USDT流動性池:金色財經報道，Binance流動性挖礦現已開放三個新的流動性池：SUI/USDT、SUI/BTC、FLOKI/USDT。[2023/6/21 21:51:14]

自2019年從YCombinator孵化推出以來，TRMLabs的收入已同比增長600%，其團隊規模也已經從最初的4人擴大到60人，如今團隊成員包括來自FBI、美國特勤局和歐洲刑警組織的安全威脅金融專家、以及來自蘋果、亞馬遜和谷歌的數據科學家。

提到加密市場情報分析市場，許多人最先想到的或許是Elliptic和Chainalysis這些提供區塊鏈地址追蹤服務的公司。相比之下，TRMLabs的區塊鏈情報平臺能將跨鏈數據與威脅情報、鏈上客戶盡職調查、交易監控、高級分析、客戶關系管理等進行可視化展示，并且利用大數據和機器學習自動檢測洗錢和市場操縱等可疑活動，繼而幫助組織更直觀、便捷地檢測加密欺詐和金融犯罪，而這也是Circle、FTXUS和MoonPay等快速增長的加密貨幣公司都選擇TRMLabs來監控、檢測可疑活動并滿足反洗錢(AML)監管要求的原因。

Beosin：Rabby項目遭受黑客攻擊，涉及金額約20萬美元:金色財經報道，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Rabby項目遭受黑客攻擊。因為RabbyRouter的_swap函數存在外部調用,任意人都可以調用該函數，轉走授權該合約用戶的資金。目前攻擊者已在Ethereum，BSC鏈，polygon，avax，Fantom，optimistic，Arbitrum發起攻擊，請用戶取消對相應合約的授權。以下是存在問題的合約：

Bsc合約地址:0xf756a77e74954c89351c12da24c84d3c206e5355、

Ethereum合約地址：0x6eb211caf6d304a76efe37d9abdfaddc2d4363d1、

optimistic合約地址：0xda10009cbd5d07dd0cecc66161fc93d7c9000da1、

avax合約地址：0x509f49ad29d52bfaacac73245ee72c59171346a8、

Fantom合約地址：0x3422656fb4bb0c6b43b4bf65ea174d5b5ebc4a39、

Arbitrum合約地址：0xf401c6373a63c7a2ddf88d704650773232cea391、

Beosin安全團隊分析發現攻擊者(0xb687550842a24D7FBC6Aad238fd7E0687eD59d55)已把全部獲得的代幣兌換為相應平臺幣，目前被盜資金已全部轉移到Tornado Cash中。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/12 10:31:31]

不僅如此，TRMLabs提供的服務也適用于傳統金融企業和政府機構調查復雜的加密相關犯罪，包括詐騙、黑客攻擊和恐怖主義融資等。正如該公司聯合創始人兼首席執行官EstebanCasta?o所說：“加密貨幣的發展速度比我們一生中的任何行業都快，組織需要一個能夠在不斷變化的風險環境中保持領先的區塊鏈情報合作伙伴——從勒索軟件攻擊到DeFi漏洞利用。”

蘇富比將舉辦首次現場NFT拍賣:9月14日消息，拍賣行蘇富比將于美國東部時間9月14日下午4點在紐約舉辦首次現場NFT拍賣活動“Inside the World of MaxStealth: A Timeless Collection”，同時本次也是蘇富比舉辦的首次單一所有者NFT拍賣活動。他們將拍賣NFT收藏家MaxStealth的26件NFT藏品，其中包括XCopy的“Departed”、Beeple的“Bull Run”、以及Pak、Hackatao、Andrés Reisinger等多位NFT藝術家的作品。[2022/9/14 6:56:21]

整體來看，TRMLabs似乎正在扮演DeFi項目監管“吹哨人”的角色，那么與其他同行相比，TRMLabs又具有什么優勢呢？

TRMLabs的特別之處：幫助DeFi協議“過濾”地址

“1P5ZE”開頭比特幣巨鯨地址余額清零:7月21日消息，據歐科云鏈鏈上大師數據顯示，以“1P5ZE”開頭的比特幣第三大巨鯨地址在今晨轉移42,144枚 BTC后，于11:39:57分5次轉出地址下剩余 29,235 枚 BTC，目前該地址余額已歸零，該巨鯨地址近3日累計轉出132,882枚BTC。[2022/7/21 2:28:04]

作為一家區塊鏈數據提供商，TRMLabs主要幫助金融機構和政府打擊欺詐、洗錢和金融犯罪行為，他們會向客戶提供被美國財政部海外資產控制辦公室制裁的區塊鏈地址，以幫助客戶對受制裁的地址和實體采取必要行動。

為了獲得受制裁地址的鏈上詳細信息，DeFi平臺必須要與TRMLabs的應用程序接口“TRMWalletScreeningAPI”進行整合，這樣才能被允許查詢已被制裁的地址和交易數據。此外，為了能更清楚地了解地址被制裁的原因，協議可以進行相關設置，從而通過應用程序接口檢索出所需信息。與此同時，受制裁地址的風險級別也會被詳細列出。目前，TRMLabs的應用程序接口將風險閾值分為以下三類：

1、所有權風險——地址在制裁名單上，地址是否出現在制裁名單上或與制裁名單上的實體相關聯；

2、交易對手風險——與受制裁地址進行過交易的地址。

3、間接風險——通過多渠道接收資金到受制裁地址。

隨著將交易對手制裁風險傳播到隨機地址的“粉塵攻擊”的出現，TRMLabs還將向用戶提供額外數據點的方式，使他們能夠在“真實交易”和“惡意交易”的制裁風險之間進行估計，這就解釋了為什么會有一些名人地址受到“粉塵攻擊”并遭到封鎖后可以通過對制裁參數調整得到妥善解決，比如BrianArmstrong和JustinSun等。

事實上，TRMLabs已經多次表示不會“對特定地址進行任何封鎖”，他們只是向客戶提供風險數據，以“用于他們的合規計劃”。由此看來，TRMLabs提供的服務更像是一種“放哨”行為，DeFi項目可以根據其提供的有效信息進行策略調整，在風險地址與項目前端交互時做出標記，引起警惕，而最終是否要封鎖這些地址仍然取決于項目本身。

通過提供風險參數，可以讓DeFi項目產生非常直觀的認識，方便更好地做出決策。比如，DeFi項目可以得知與其交互的地址是否被直接列在美國財政部海外資產控制辦公室的制裁名單上，以及它是否與此類地址進行了間接交互、交互程度如何等等。通常來說，平臺的受影響地址列表越靠后，被封鎖的用戶就會越來越多。TRMLabs解釋說，在風險警示方面，像Binance或是FTX這樣的中心化交易所通常會比DeFi項目更好地執行風險標記，因為這類公司會更加嚴格地遵守全球反洗錢標準。

TRMLabs引發的爭議

雖然TRMLabs提供了便捷的地址“過濾”服務，但這種做法卻在加密行業里引發了一些爭議。

8月14日，DeFi借貸協議Aave表示其平臺上與TornadoCash有關聯的用戶已被封鎖，而這項工作就是通過TRMLabs來完成的。對此，TRMLabs并不認同，它澄清道，封鎖名單是根據協議自己的設置和風險閾值生成的，他們并不參與任何特定地址的攔截，而只是向客戶提供適用于不同項目合規計劃的風險數據。

對于dYdX和Aave這樣的DeFi項目，利用TRMLabs服務的確可以快速挽回了一些損失，但卻暴露出了另一個問題：假如一個項目可以隨隨便便地按下開關鍵，并禁止某些用戶使用，那么DeFi的去中心化程度不會受到威脅嗎？按照TRMLabs的說法，是否決定要封鎖地址完全是由相關項目自行決定，而通過這種方式，DeFi項目會不會逐漸變成傳統金融企業？DeFi項目又如何在去中心化和金融監管之間找到最佳平衡點呢？

所有這些問題，也許只有時間才能給出答案。

Tags：ABSLABSMLADEFabs幣是誰發行的CasperLabsMLA幣DeFi Yield Protocol

pepe最新價格