Все статьи
alt
btcBitcoin
34582.547 $-1.94%
alt
ethEthereum
2179.070 $-1.45%
alt
bchBitcoin Cash
455.104 $-0.53%
alt
ltcLitecoin
127.241 $-2.49%
alt
bnbBinance Coin
302.781 $-1.58%
08/07/2020 11:32 - 3595 Просмотра - Комментариев

Стейблкоины могут заблокировать ваши деньги в любой момент

1 го июля, вступил в должность новый президент Группы разработки финансовых мер борьбы с отмыванием денег (FATF) Маркус Плайер. Президент FATF выбирается на 2 года, и в связи с этим, естественно он в начачле своей деятельность озвучивает то чему планирует в ближайшее время заниматься.

На пленарном выступлении FATF посвященном этому была затронута и наша, криптовалютная индустрия. Особое внимание было уделено так называемым «глобальным стейблкоинам» и организациям занимающихся их эмиссией.

FATF и раньше занималась стейблкоинами, но в этот раз в протоколе заседания я нашел маленькую строчку.

However, the report also recognises that this is a rapidly evolving area and that it is essential to continue to closely monitor the ML/TF risks of so-called stablecoins, including anonymous peer-to-peer transactions via unhosted wallets.

То есть усилить контроль за прямыми транзакциями между кошельками,которые не находятся на биржах.

Как же они это сделают — спросите вы? Вы привыкли к формулировке — ваш приватный ключ ваши средства, и рассчитываете, что выведя средства с централизованных бирж на свой кошелек они будут находится в безопасности? В случае со стейблокоинами это не так.

В следующей части статьи я расскажу про это.

Механизмы блокировки средств в коде стейблкоинов.

Так как многие стейблкоины должны быть обеспечены традиционными активами, значит и организация их эмиттирующая должна работать с традиционными банковскими счетами, где будут лежать эти активы. А это значит что для запуска и работы стейблкоина необходимо следовать финансовым рекомендациям контролирующих организаций — таких как SEC и FATF. А эти организации, кроме прозрачности отчетности, требуют еще чтобы в механизме работы стейблкоина, в основном это смартконтракт была возможность блокировки определенных аккаунтов. И во всех крупных стейбл коинах она есть. Ниже я покажу примеры из их кода где реализована эта функция.

Итак, первой эта функция была реализована в USDT который ходил на протоколе биткоина — OMNI.

 

Протоколом OMNI сейчас мало кто пользуется, и он потихоньку уходит в небытие, а средства потихоньку, путем свапа перемещают в ERC-20 USDT. Посмотрим что там.

Большие скрины с кодом я вынес по отдельной ссылке чтобы не “утяжелять” материал

По ссылке на скриншоте 1 функция заморозки аккаунта в cтейблкоине  USDT  на платформе Ethereum.

https://telegra.ph/Skrinshoty-k-state-pro-stejblkoiny-07-07 

Как мы видим присутствует функция, которая судя по названию предназначена для работы с черными списками адресов и контрактов. И согласно попаданию в эти списки - адрес блокируется.

Далее поглядим на еще один очень интересный стейблкоин — PAX. Интерес он вызывает также тем что именно на этом стейбле работает пирамида под названием MMM, и буквально не давно, до бума Defi она по потреблению газа в Ethereum была на 2-м месте с оборотами больше половины миллиарда.

   

Все ресурсы которые про нее писали уже пометили ее как «Scam» а работает она на минуточку — на стейблкоине PAX. Можно было бы подумать, что у компании Paxos нет средств как то регулировать свой стейбл, но посмотрев на код контракта PAX можно увидеть что это не так.

По ссылке на скриншоте 2 функция заморозки аккаунта в стейблкоине PAX  на платформе Ethereum.

https://telegra.ph/Skrinshoty-k-state-pro-stejblkoiny-07-07

Функция в коде контракта называется LAW ENFORCEMENT FUNCTIONALITY. То есть проще простого — «для правоохранительных органов». Она судя по комментам к коду позволяет согласно представленной «роли» , то есть списка - замораживать, размораживать, а также сжигать баланс на замороженных адресах. Прекрасно просто. Даже если и будет возможность разобраться и «разморозить» свой адрес (допустим замороженный по ошибке), то можно и не успеть-баланс твой сможет там сгореть.

Хотя, допустим адреса пирамиды приведенной выше — прекрасно работают. Видимо начальник комплаенса, Paxos Daniel Burstein куда то не туда смотрит ? Или пока еще нет команды ? Кстати о команде на заморозку я чуть поразмышляю ниже.

Далее, рассмотрим код контракта стейблкоина от Binace BUSD. В нем мы находим такие же строчки.

Раздел кода для выполнения этой функциональности в BUSD называется ASSET PROTECTION FUNCTIONALITY. Но внимательно приглядевшись к строкам кода и к примечаниям, мы видим что это «слизано» с контракта PAX методом copy\paste. В принципе ничего такого тут нет, ведь контракт для Binance писали Paxos в рамках партнерства.

По ссылке на скриншоте 3  функция заморозки аккаунта в стейблкоине BUSD  на платформе Ethereum.

https://telegra.ph/Skrinshoty-k-state-pro-stejblkoiny-07-07

 

Итак, и контракт PAX и контракт BUSD, также как и USDT имеют в коде функционал для заморозки отдельных аккаунтов, а также сжигания их баланса. Отличие от USDT это функционал сжигания баланса, которого в Tether видимо решили не вводить в свой код.

 

Функция в контрактах PAX и BUSD отвечающая за сжигание баланса на замороженных адресах.

Также, в контракте PAX есть под названием “setLawEnforcementRole", которая создает новый адрес Ethereum с административными разрешениями над всеми циркулирующими PAX. Это практически бэкдор во всю систему стейблкоина. С адреса которому выделены подобные разрешения можно выставлять роли всем аккаунтам, которые будут соответствовать тому заморозить аккаунт или нет. И раздать такие разрешения можно любому — контролирующим органам, административным работникам Paxos — вообще кому угодно.

Так как код смартконтркта BUSD копирует PAX, то и в нем есть возможность создать вот такой бэкдор. Я практически уверен что первым делом такие полномочия взял себе CZ. :)

И то что такие полномочия могут быть выданы по запросу государственным контролирующим органам — я практически уверен.

Функция определяющая права для адреса с административными полномочиями.

Далее, чтоб вас не утомлять кодом скажу что такой функционал присутствует и в TUSD и в USDC от Goldman Sach и в стейбле от братьев Уинклоссов Gemini.

USDC — механизм заморозки реализован введением структуры черных списков очень похожим на механизм USDT

GUSDT — заморозку может осеществить с главного аккаунта, который осушествляет эмиссию, он ставит на средства метку «Transferable\Notransferable» (исследование Alex Lebed Gemini can make GUSD non-transferrable at any moment (code review))

 

Теперь, используя даннные из- статьи от Zcash Foundation опубликую таблицу о всех известных замороженных средствах в Tether USDT.

 

List of frozen addresses for USDT-Bitcoin:16tg2RJuEPtZooy18Wxn2me2RhUdC94N7r $30,950,000

3H5JTt42K7RmZtromfTSefcMEFMMe18pMD $354,645 

1B4dCsH6MC9XoZ6ob2nngvJesYEfNNtMQS $960,000 

1B6me5MvLP7Mu1yYXB8mbEVtsRsQkeYr6X $1,060,004 

13K5cZHvDBR4Me39PLFS3JaPdaJocm8ygf $2,039,980 

1PU73xR1fiRj1t3S44LtYiLqAr17tRcwfp $940,000 

13TASu2eYYRn9PfrMZyfwBJFryoV2oqj7m $3,100,000

Total USDT frozen on Bitcoin: $39,404,629

List of frozen addresses for USDT-Ethereum:0xb7944bfe170986fd6230b4c18bc7072cb485686e (freeze) $250,000 

0x20d99ca2c88b20e34f5d7f7e5fdc61c9181c6732 (freeze) $301.9 

0x0763fa09cc7d60e734c670d327d11b3a8a3f7776 (freeze) $1 

0xf192f9cd28aa0e268eed28078a432dd4abfe8269 (freeze) $19,556.8 

0xda66146ec41690ed8392869b0238dae5774f2314 (freeze) $14,077.5

0xbdaf3e422d2cfa10f34c59f7151dd31499a426b5 (freeze) $1,670,001

0x8faff11fde21191e7fd50806dcbcdd49265d51a0 (freeze) $4,750

0x008fe40574e881e7247b50b991c0cc057d66647f (freeze) $467.9

0x9faf5515f177f3a8a845d48c19032b33cc54c09c (freeze)(unfreeze)

Total USDT frozen on Ethereum: $1,959,156.1

Total USDT frozen: $41,363,785.1

Поиск этих адресов производился автоматически, известно , что некоторые средства были заблокированы после крупных хаков, причина блокировки других адресов неизвестна.

По остальным стейблам не проводились такие исследования, но я уверен что они будут.

Ниже - табличка по сравнению стейблов на предмет наличия в них средств блокировки аккаунтов.

Первый столбец в ней означает наличие возможности анализа их транзакций на платформе Chainanalysis. Второй — открытость кода контракта. Третий — наличие средств приватности. Четвертый — возможность заморозки средств. И пятый — наличие месячного аудита.

Как видим кроме алгоритмического стейблкоина DAI, который иногда проявляет большую волатильность, и соответственно есть риски его использования, возможности заморозки нет у стейблкоина USDT-Liquid. Но его использование простыми трейдерами затруднено из за сложности локального свапа стейблов USDT c других платформ. Пользователю необходимо ставить ноду Liquid и программное обеспечение для свапа стейблов. Но я уверен что те «кому надо» уже хранят свои средства там , и пользуются возможностью анонимного перемещения. Движения в Liquid — пока не отслеживаются. Интеграцией с Liquid занимаются уже крупные криптоструктуры. BTCpay и Bitmex уже интегровали L-BTC в свои платформы. А значит и интеграция L-USDT не за горами.

Заключение:

Вернемся к началу нашей статьи и вспомним про повышенное внимание к стейблкоинам которое обещает проявить FATF. Это значит, что в течении 2 следующих лет, как минимум мы увидим увеличение давления на эмитентов стейблкоинов. Кто то будет поддаваться ему быстро, кто то не очень. Но факт остается фактом — хранить средства в стейблкоинах, в которых есть механизм заморозки аккаунтов — априори не безопасно.

Допустим вы можете поиграть в какую нибудь онлайн лотерею со своего аккаунту, подключить его к какой либо Dapp, которая вам понравится. А в будущем эти Dapp, теоретически могут признать незаконными или скамовыми. И ваш аккаунт со всеми средствами могут взять и заморозить.  Может существовать сотни причин, по которой контролирующие органы могут сделать это.

Пока это не происходит, как пример мы видим пирамиду на PAX о которой я писал выше. Но неизменность и прозрачность блокчейна, может в недалеком будущем сыграть плохую службу для участников подобных вещей. И стоит уже сейчас призадуматься где безопасно хранить свои средства. Потому что команда использовать этот функционал может поступить в любой момент.

По стейблам отличным от USDT, я не слышал пока фактов заморозки средств. Если получится я попробую проанализировать их адреса так же как анализировали USDT  для составления таблицы замороженных аккаунтов приведенной выше.

Пока хочу отметить,  про эти функции пишется в описании работы стейблов на их родном сайте, или в их вайтпеперах. Но обычно это все пишется в конце и “мелкими шрифтом” Про возможнсоти заморозки аккаунтов обычно редко всплывает информация, как и про факты ее применения.

Поэтому обычный пользователь слабо информирован об этом, и еще складывается такое впечатление, есть заинтересованность у всех эмитентов   стейблов, чтобы так и было дальше.

И не стоит забывать, что “красная” кнопка, кнопка блокировки есть у всех широко используемых стейблкоинов. И они все больше и больше становятся похожи на фиат.

Profit Chief - предоставляет торговые сигналы, информацию о том, когда следует покупать и продавать различные криптовалюты, чтобы получать прибыль. И предоставляет сервис, который позволяет воспользоваться этими сигналами даже тем, кто делает на рынке первые шаги.

Главное преимущество Profit Chief - это гарантия результата и возврат средств, если результат не достигнут. Результат - это 10 прибыльных сделок за 1 месяц.
Если сделок хотя бы на 1 меньше - клиент ни за что не платит вообще.

Уведомление о рисках: начиная работать на финансовых рынках, убедитесь, что вы осознаете риски, с которыми сопряжена торговля и что вы имеете достаточный уровень подготовки.

Обратиться в телеграм

Здравствуйте. Если у вас возникли вопросы, просим написать в телеграм менеджеру Виктору