Estados Unidos incluyó en la lista negra docenas de direcciones de Ethereum cuando sancionó a Tornado Cash. ¿Puede un protocolo DeFi importante como MakerDAO quedar atrapado en la red?
El Tesoro de EE. UU. ha enviado protocolos de blockchain para identificar la exposición potencial al mezclador criptográfico autorizado Tornado Cash , y algunos sugieren que MakerDAO debe actuar rápidamente para proteger su moneda estable.
Las autoridades sancionaron oficialmente a Tornado Cash impulsado por Ethereum el lunes al agregar sus direcciones de blockchain a la lista negra de la Oficina de Control de Activos Extranjeros (OFAC), lo que hace que sea ilegal que cualquier persona de EE. UU. interactúe con la aplicación.
Tornado Cash, que se ejecuta en contratos inteligentes inmutables, mezcla criptoactivos de muchas personas para ocultar la procedencia de los fondos. Es una herramienta de privacidad con muchos usos legales y beneficiosos, como la donación privada a causas políticamente cargadas o la prevención de la vigilancia financiera casual.
Los usuarios legales pueden probar el origen de los fondos provenientes de Tornado Cash utilizando una nota criptográfica, una especie de recibo, cuando así lo requiera una autoridad legal.
Pero las autoridades alegan que es un método popular para lavar criptografía robada entre los piratas informáticos de Corea del Norte , que han estado vinculados a una serie de hackeos de token bridge , incluidos los incidentes de Axie Infinity y Nomad .
Poco después de que salieran a la luz las últimas sanciones del Tesoro de EE. UU. contra Tornado Cash, el emisor de la moneda estable Circle comenzó a incluir en la lista negra las 45 direcciones de Ethereum nombradas por la OFAC.
La lista de OFAC contiene direcciones directamente asociadas con Tornado Cash, como sus diversos grupos para mezclar criptomonedas. También cita una dirección de Tornado Cash utilizada por el programa de subvenciones criptográficas Gitcoin para realizar donaciones, la mayor de las cuales provino del hacker detrás de la explotación de $ 37.5 millones de Iron Bank en febrero pasado.
La adición a la lista OFAC hace imposible que los propietarios de direcciones envíen o reciban USDC. El movimiento no tiene precedentes; prácticamente todos los emisores centralizados de monedas estables, incluidos Circle y Tether, han censurado a los malos actores en el pasado.
Sin mencionar que el principal proveedor de infraestructura de Ethereum, Infura, dejó a Tornado Cash como cliente de la noche a la mañana. “Entendemos que ellos [Tornado Cash] usaron Infura para respaldar las llamadas de Ethereum realizadas por su interfaz de usuario frontal”, dijo Bill Hughes, director de asuntos regulatorios globales de ConsenSys, a Blockworks en un correo electrónico.
Pero la ronda de adiciones a la lista negra de Circle es vista por algunos como un acto de censura a instancias de una agencia del gobierno de EE. UU.: un gran no-no entre partes del ecosistema de criptomonedas.
El mecanismo de estabilidad de MakerDAO se basa en USDC
MakerDAO gobierna posiblemente la oferta de moneda estable más descentralizada del ecosistema, DAI. Es la cuarta moneda estable más grande, con un suministro circulante de $ 7 mil millones.
DAI es novedoso en el sentido de que las partes interesadas de MakerDAO deciden casi todo sobre el token: su respaldo de activos, emisión y tasas de interés, personal, asignación de inversiones y presupuestos de apoyo.
Esto contrasta cómo operan Tether y Circle, los dos mayores emisores de monedas estables. Ambas son empresas privadas centralizadas y deciden decisiones críticas a puerta cerrada, prácticamente sin responsabilidad en la cadena, sin estadísticas básicas de suministro y certificaciones simples de su respaldo. Más de $120 mil millones en USDC y USDT circulan en la industria de las criptomonedas.
Con esto en mente, MakerDAO enfrenta potencialmente un problema existencial. El protocolo, que se comercializa a sí mismo como una moneda estable “imparcial” y “descentralizada” que puede utilizar cualquier persona, en cualquier lugar, se ha vuelto dependiente del USDC para mantener su paridad con el dólar. USDC ahora representa aproximadamente la mitad del DAI de respaldo colateral total de MakerDAO, frente a aproximadamente el 30% hace un año.
MakerDAO buscó a USDC por su estabilidad de precios durante el caos del mercado del año, un período marcado por el equivalente de moneda estable de corridas bancarias en USDT.
Pero la exposición del protocolo al USDC va más allá de una simple tesorería centralizada. En una entrevista con Blockworks, el delegado de MakerDAO e investigador de criptomonedas, Mika Honkasalo, detalló lo que se conoce como Módulo de estabilidad de precios (PSM), que podría haberse convertido en un objetivo para cualquiera que busque beneficiarse de la desvinculación de DAI.
Como sugiere el nombre, PSM ayuda a mantener el precio de DAI vinculado al dólar estadounidense, particularmente cuando la demanda supera la oferta. DAI se emite solo cuando se realizan depósitos sobrecolateralizados en el protocolo; si muchas personas quieren tokens DAI, pero hay pocas garantías, una crisis de suministro podría disparar el precio de DAI más allá de $1 previsto.
PSM fue la solución de MakerDAO: permitir que los titulares de USDC intercambien sus tokens por DAI “caro” al tipo de cambio del dólar. Presenta una oportunidad de arbitraje inmediata y potencialmente lucrativa en momentos en que el precio de DAI sube más allá de un dólar, lo que debería inspirar el precio de DAI para igualar el USDC.
Cualquiera puede enviar USDC al PSM de MakerDAO, momento en el que MakerDAO controla técnicamente los tokens.
Esto ha hecho sonar las alarmas para Honkasalo.
Un nuevo vector de ataque con pocas desventajas
Un mal actor podría ver la redada de Tornado Cash del Tesoro, que ya ha atrapado a los donantes transeúntes a través de Gitcoin, como el modelo para un nuevo vector de ataque: enviar USDC a Tornado Cash sancionado, contaminándolo, antes de enviarlo a MakerDAO: una culpa -por asociación “ ataque de polvo. ”
Si ese USDC específico alguna vez está en la lista de sanciones, el valor de ese USDC es teóricamente cero, lo que significa que MakerDAO perdería gran parte de su garantía”, dijo Honkasalo.
Hipotéticamente, un atacante que creyera que el FBI, por ejemplo, es supremamente adversario del ecosistema de criptomonedas podría abrir un DAI corto al mismo tiempo y esperar a que el Tesoro de los EE. UU. sancione potencialmente la clavija de estabilidad de MakerDAO por su “interacción” con Tornado Cash, lo que socavaría su respaldo y, críticamente, su precio.
Los titulares del token MKR de Maker son los responsables en última instancia de la estabilidad de DAI y, en este escenario poco probable, el protocolo acuñaría y vendería MKR como último recurso, destruyendo también su capitalización de mercado.
“Por supuesto, no está garantizado que aparezca en la lista de sanciones”, dijo Honkasalo. “Pero, dependiendo del proceso de elección, podría hacerlo, por lo que probablemente sea una apuesta EV-positiva [valor esperado positivo]”.
Honkasalo prescribió el protocolo para diversificarse lejos del USDC y hacia activos tangibles del mundo real, como bonos y bonos del Tesoro de EE. UU., sin embargo, esos procesos llevan tiempo.
Hay un truco: MakerDAO no es el único protocolo susceptible a este tipo de ataques, según Honkasalo. Esto es potencialmente un problema para cada protocolo DeFi que tiene activos de USDC como garantía.
Frax, el protocolo detrás de la moneda estable semi-algorítmica del mismo nombre, se basa de manera similar en las entradas de USDC, con su tesorería históricamente compuesta por más del 90% de USDC, aunque la plataforma dice que mantiene solo una pequeña porción en direcciones vulnerables a Sanciones de la OFAC.
“Todos los mercados de préstamos en realidad sufren esto por igual, la gente acaba de darse cuenta de que DAI tiene un problema, pero los mercados de préstamos para automóviles están respaldados tanto por USDC como por DAI”, dijo Honkasalo.
“El verdadero problema es peor porque está presente en todos los diferentes protocolos que tienen USDC”.
Sin embargo, Jerry Brito, director ejecutivo del grupo de investigación de blockchain Coin Center, arrojó agua fría sobre la idea de que el Tesoro de EE. UU. aplicaría libremente sanciones a cualquier dirección que interactúe con Tornado Cash en el futuro.
“Creo que eso es poco probable, y me sorprendería si esto hiciera metástasis tan rápido en esas direcciones”, dijo Brito a Blockworks. “Parece, por sus declaraciones anteriores, que están muy específicamente preocupados por los mezcladores, en particular los utilizados por malos actores específicos: piratas informáticos de Corea del Norte y atacantes de ransomware”.
Por si sirve de algo, el fundador de Frax, Sam Kazemian, abordó los riesgos que plantea el USDC en un chat de Telegram el lunes y dijo: “Fiatcoins podría, de hecho, incluir en la lista negra todos los contratos de Curve/Uniswap/Aave sin previo aviso, técnicamente, pero tenga en cuenta que eso también destruir el USDC a cero de la noche a la mañana”.
De hecho, un escenario apocalíptico que involucre a Circle llevando su lealtad a los EE. UU. al extremo, poniendo en la lista negra a cualquiera por interactuar con Tornado Cash, parece poco realista.
Pero la adhesión inmediata de Infura y Circle a la sanción de la OFAC ha expuesto las vulnerabilidades de centralización en DeFi, muchas de las cuales pueden pasar desapercibidas en este momento.
Spanish 
English