DeFi項目監管“吹哨人”?一文讀懂區塊鏈情報分析公司TRM Labs_DEF

雖然TRMLabs提供了便捷的地址“過濾”服務，但這種做法卻在加密行業里引發了一些爭議。

本文來自decrypt&cryptoslate

原文作者：LiamJ.Kelly&ChristianNwobodo

Odaily星球日報譯者|Moni

8月8日，美國財政部對加密行業祭出一大“殺招”，宣布制裁以太坊混幣協議TornadoCash，并將與TornadoCash協議相關的錢包地址列入黑名單。美國財政部給出的理由是，TornadoCash自成立以來已被用于價值超過70億美元的虛擬貨幣洗錢活動，現在是時候行動起來打擊這個協助犯罪的混幣協議了。

Aloha DeFi在Polygon上發布NFT游戲Surf Invaders:10月11日消息，DeFi平臺Aloha DeFi在Polygon上發布邊玩邊賺（Play-To-Earn）NFT游戲Surf Invaders。Aloha的DeFi套件將集成Polygon的全堆棧擴容解決方案，為Surf Invaders提供動力。[2021/10/11 20:19:12]

消息一出，撼動了整個加密行業，因為許多DeFi項目擔心會在不知情的狀況下受到牽連，畢竟加密交易的“匿名”特性很難讓你確認交易對手究竟是誰。為了不受影響，許多平臺開始斷尾求生，比如去中心化衍生品交易所dYdX是最早對這一消息做出反應的項目之一，他們迅速切斷了與TornadoCash交互的各類加密地址；緊接著DeFi借貸協議Aave也迅速采取了行動——在此過程中，人們忽然發現一家年輕的“偵探公司”占據了絕對C位，因為那些為了遵守美國制裁法的加密實體和DeFi項目都在使用這家數據提供商的服務來獲取受制裁區塊鏈地址的數據，它就是加密貨幣監管技術服務提供商TRMLabs。

DeFi Education Fund已拋售 50 萬枚UNI，將在未來 24h 拋售剩余全部UNI:官方消息，此前從Uniswap財庫獲得100萬枚UNI的DeFi教育組織DefiEducationFund在10小時之前通過售出50萬枚UNI得到1020萬USDC，以資助其工作，未來24小時內將拋售另外50萬枚UNI。DeFiEducationFund在本月初獲得100萬枚UNI資助，而根據此前的提案，該組織會在提案通過后90天內發布詳細預算。[2021/7/13 0:48:53]

TRMLabs何許人也？

根據Crunchbase數據顯示，TRMLabs成立于2017年，是一家區塊鏈情報分析公司，迄今已通過5輪融資交易募集到約8000萬美元資金，其投資方不乏老虎全球基金、美國運通旗下的AmexVentures、Visa、CitiVentures、DRWVentureCapital、JumpCapital、MarshallWace、Block和PayPalVentures等業內知名風投機構和金融巨擘。

幣贏CoinW將于1月06日15:30在DeFi專區上線ZKS:據官方消息，幣贏CoinW將于1月06日15:30在DeFi專區上線ZKS/USDT交易對并開啟上線活動。據悉，ZKSwap是一套基于自動化做市商（AMM，Automated Market Maker）的代幣Swap協議。通過ZK-Rollup技術在Layer-2實現了uniswap的全套功能，同時提供無限可擴展性和隱私性。ZKSwap為流動性提供者和交易者提供超高吞吐量的Swap基礎設施，且交易無需任何Gas費用。詳情點擊鏈接：[2021/1/6 16:33:17]

自2019年從YCombinator孵化推出以來，TRMLabs的收入已同比增長600%，其團隊規模也已經從最初的4人擴大到60人，如今團隊成員包括來自FBI、美國特勤局和歐洲刑警組織的安全威脅金融專家、以及來自蘋果、亞馬遜和谷歌的數據科學家。

“Value DeFi遭閃電貸攻擊”系該協議中基于AMM的預言機bug導致:據PeckShield分析，“Value DeFi遭閃電貸攻擊”是由于該協議中基于AMM的oracle（即Curve）中的一個bug。攻擊步驟如下：

1.黑客從Aave進行了8萬枚ETH的閃電貸；

2.在UniswapV2用WETH兌換了1.16億枚DAI；

3.在UniswapV2將從Aave獲得的8萬枚ETH兌換成3100萬USDT；

4.將2500萬枚DAI存入Vault DeFi，鑄造2490萬枚pooltoken（給攻擊者），以及2495.6萬枚新3crv（由Vault DeFi托管）；

5.在Curve將9000萬枚DAI兌換為9028.5萬枚USDC；

6.在Curve將3100萬枚USDT兌換為1733萬枚USDC；

7.銷毀2490萬枚鑄造的池代幣，以贖回3308.9萬枚3crv代幣，而不是24.956萬枚（喂價被操縱）。

8.在Curve將1733萬枚USDC兌換回3094萬枚USDT；

9.在Curve將9028.5萬枚USDC兌換回9092.7萬枚DAI；

10.通過銷毀33.089萬枚3crv來贖回3311萬枚DAI，從3pool中清除流動性。[2020/11/15 20:52:13]

提到加密市場情報分析市場，許多人最先想到的或許是Elliptic和Chainalysis這些提供區塊鏈地址追蹤服務的公司。相比之下，TRMLabs的區塊鏈情報平臺能將跨鏈數據與威脅情報、鏈上客戶盡職調查、交易監控、高級分析、客戶關系管理等進行可視化展示，并且利用大數據和機器學習自動檢測洗錢和市場操縱等可疑活動，繼而幫助組織更直觀、便捷地檢測加密欺詐和金融犯罪，而這也是Circle、FTXUS和MoonPay等快速增長的加密貨幣公司都選擇TRMLabs來監控、檢測可疑活動并滿足反洗錢(AML)監管要求的原因。

韋氏評級：DeFi爆炸是真實的 并且會持續下去:8月14日，加密貨幣評級機構韋氏評級（Weiss Ratings）發推稱，Uniswap 8月份的成交量已經打破了其7月份的紀錄，現已超過17.6億美元。還有2周多的時間，Uniswap可以進一步刷新紀錄。DeFi爆炸是真實的，并且會持續下去。剩下的就是以太坊要解決它的收費問題了。[2020/8/14]

不僅如此，TRMLabs提供的服務也適用于傳統金融企業和政府機構調查復雜的加密相關犯罪，包括詐騙、黑客攻擊和恐怖主義融資等。正如該公司聯合創始人兼首席執行官EstebanCasta?o所說：“加密貨幣的發展速度比我們一生中的任何行業都快，組織需要一個能夠在不斷變化的風險環境中保持領先的區塊鏈情報合作伙伴——從勒索軟件攻擊到DeFi漏洞利用。”

整體來看，TRMLabs似乎正在扮演DeFi項目監管“吹哨人”的角色，那么與其他同行相比，TRMLabs又具有什么優勢呢？

TRMLabs的特別之處：幫助DeFi協議“過濾”地址

作為一家區塊鏈數據提供商，TRMLabs主要幫助金融機構和政府打擊欺詐、洗錢和金融犯罪行為，他們會向客戶提供被美國財政部海外資產控制辦公室制裁的區塊鏈地址，以幫助客戶對受制裁的地址和實體采取必要行動。

為了獲得受制裁地址的鏈上詳細信息，DeFi平臺必須要與TRMLabs的應用程序接口“TRMWalletScreeningAPI”進行整合，這樣才能被允許查詢已被制裁的地址和交易數據。此外，為了能更清楚地了解地址被制裁的原因，協議可以進行相關設置，從而通過應用程序接口檢索出所需信息。與此同時，受制裁地址的風險級別也會被詳細列出。目前，TRMLabs的應用程序接口將風險閾值分為以下三類：

1、所有權風險——地址在制裁名單上，地址是否出現在制裁名單上或與制裁名單上的實體相關聯；

2、交易對手風險——與受制裁地址進行過交易的地址。

3、間接風險——通過多渠道接收資金到受制裁地址。

隨著將交易對手制裁風險傳播到隨機地址的“粉塵攻擊”的出現，TRMLabs還將向用戶提供額外數據點的方式，使他們能夠在“真實交易”和“惡意交易”的制裁風險之間進行估計，這就解釋了為什么會有一些名人地址受到“粉塵攻擊”并遭到封鎖后可以通過對制裁參數調整得到妥善解決，比如BrianArmstrong和JustinSun等。

事實上，TRMLabs已經多次表示不會“對特定地址進行任何封鎖”，他們只是向客戶提供風險數據，以“用于他們的合規計劃”。由此看來，TRMLabs提供的服務更像是一種“放哨”行為，DeFi項目可以根據其提供的有效信息進行策略調整，在風險地址與項目前端交互時做出標記，引起警惕，而最終是否要封鎖這些地址仍然取決于項目本身。

通過提供風險參數，可以讓DeFi項目產生非常直觀的認識，方便更好地做出決策。比如，DeFi項目可以得知與其交互的地址是否被直接列在美國財政部海外資產控制辦公室的制裁名單上，以及它是否與此類地址進行了間接交互、交互程度如何等等。通常來說，平臺的受影響地址列表越靠后，被封鎖的用戶就會越來越多。TRMLabs解釋說，在風險警示方面，像Binance或是FTX這樣的中心化交易所通常會比DeFi項目更好地執行風險標記，因為這類公司會更加嚴格地遵守全球反洗錢標準。

TRMLabs引發的爭議

雖然TRMLabs提供了便捷的地址“過濾”服務，但這種做法卻在加密行業里引發了一些爭議。

8月14日，DeFi借貸協議Aave表示其平臺上與TornadoCash有關聯的用戶已被封鎖，而這項工作就是通過TRMLabs來完成的。對此，TRMLabs并不認同，它澄清道，封鎖名單是根據協議自己的設置和風險閾值生成的，他們并不參與任何特定地址的攔截，而只是向客戶提供適用于不同項目合規計劃的風險數據。

對于dYdX和Aave這樣的DeFi項目，利用TRMLabs服務的確可以快速挽回了一些損失，但卻暴露出了另一個問題：假如一個項目可以隨隨便便地按下開關鍵，并禁止某些用戶使用，那么DeFi的去中心化程度不會受到威脅嗎？按照TRMLabs的說法，是否決定要封鎖地址完全是由相關項目自行決定，而通過這種方式，DeFi項目會不會逐漸變成傳統金融企業？DeFi項目又如何在去中心化和金融監管之間找到最佳平衡點呢？

所有這些問題，也許只有時間才能給出答案。

Tags：DEFDEFIEFIMLADEF價格DeFireXdefi幣種MLAND幣

fil幣價格今日行情