Người sáng lập Ethereum Vitalik Buterin đã ca ngợi Railgun vì đã thành công trong việc ngăn chặn nỗ lực của kẻ tấn công zkLend nhằm rửa số tiền bị đánh cắp của hắn, cho thấy cách mà quyền riêng tư tuân thủ quy định trên chuỗi có thể như thế nào, trong một bài đăng vào thứ Năm.
“Đây là một minh chứng vững chắc cho cơ chế bể riêng tư của Railgun hoạt động trong thực tế, cho phép Railgun tránh phục vụ các lợi nhuận từ tội phạm mà không cần sử dụng bất kỳ phương pháp theo dõi / cửa hậu nào,” Buterin viết.
Động thái này đặc biệt quan trọng trước những trở ngại mà nhiều dự án quyền riêng tư trong crypto đã phải đối mặt — bao gồm, trong những năm gần đây, một nỗ lực tập trung để siết chặt các “máy trộn” blockchain, bao gồm Tornado Cash và Bitcoin Fog.
Trong khi Bitcoin được sinh ra từ phong trào cypherpunk chủ trương quyền riêng tư kỹ thuật số, thì những hệ thống này ngày nay chủ yếu hoạt động chỉ vì bất kỳ ai cũng có thể “kiểm toán” chuỗi mà không cần tin tưởng.
Railgun là một giao thức cho phép người dùng thực hiện các giao dịch ẩn danh trên Ethereum bằng cách sử dụng các chứng minh không kiến thức và bể thanh khoản để ẩn các chi tiết về người gửi, nhận.
ipient và số tiền giao dịch.
Tuy nhiên, khác với hầu hết các “mixers” được gọi là như vậy, Railgun đã triển khai một hệ thống gọi là “Chứng minh sự vô tội riêng tư” nhằm ngăn chặn các quỹ bất hợp pháp vào bể riêng tư. Khi được gửi vào Railgun, các token sẽ tự động được kiểm tra chống lại danh sách các địa chỉ độc hại đã biết. Nếu được phát hiện có nguồn gốc nghi ngờ, các token sẽ không được phép vào bộ riêng tư của giao thức và chỉ có thể được rút về địa chỉ ban đầu.
Có vẻ như chính điều đó đã xảy ra trên Railgun.
Vào ngày 12 tháng 2, một kẻ tấn công đã bắt đầu khai thác một “lỗi làm tròn” không xác định trên giao thức thị trường tiền tệ zkLend dựa trên Starknet, cho phép hắn rút 3,600 ETH (trị giá khoảng 9.5 triệu đô la vào thời điểm đó).
Sau khi thổi phồng số dư của mình bằng cách liên tục gửi và rút wstETH bằng cách thao tác với “lending_accumulator,” kẻ tấn công đã chuyển tài sản của mình đến chuỗi chính Ethereum và chuyển chúng qua Railgun.
Bởi vì tất cả điều này cho đến nay đều có thể nhìn thấy trên chuỗi, zKLen
Đội ngũ đã liên lạc với hacker trong nỗ lực thuyết phục anh ta gửi lại phần lớn số tiền và giữ 10% làm phần thưởng “mũ trắng”.
“Chúng tôi đang tích cực theo dõi các quỹ và tiến hành xác định danh tính của hacker, trong sự hợp tác với @StarkWareLtd, @StarknetFndn, @zeroshadow_io (trước đây là @chainalysis Incident Response), Đội ngũ An ninh Binance và @HypernativeLabs,” đội ngũ đã đăng.
Kẻ tấn công chưa chấp nhận lời đề nghị, và số tiền đang nằm trong địa chỉ của hắn, địa chỉ này đã được đánh dấu trên hầu hết các công cụ quét blockchain là có liên quan đến cuộc tấn công zKLend.
“Hắn có thể sử dụng tornado cash (các hợp đồng vẫn đang hoạt động) hoặc có lẽ có thể sử dụng KYC giả để rửa tiền qua các sàn CEX… hoặc có thể sử dụng các sàn không KYC,” nhà nghiên cứu mối đe dọa blockchain Vladimir S. cho biết trong một tin nhắn trực tiếp với The Block. “Nhưng điều này rất khó xảy ra vì địa chỉ của hắn đã bị đánh dấu ở khắp mọi nơi. Điều tốt nhất cho kẻ tấn công là trả lại tiền, vì nếu không, chi phí cho việc chuyển tiền có thể vượt quá 90% lol.”
Các hacker đang ngày càng tăng cường
ngly bị cản trở bởi những người khám phá onchain có thể theo dõi các bước nhảy trên blockchain. Ở một mức độ nào đó, quyền riêng tư onchain sẽ làm gia tăng mối đe dọa của các cuộc tấn công. Tuy nhiên, những dự án như Railgun, phục vụ cho những mục đích “chân chính” như ẩn danh tiền lương và thanh toán, cung cấp một phương pháp tiếp cận trung gian.
Buterin đã viết về khả năng của các công cụ riêng tư tuân thủ quy định ít nhất từ năm 2023 khi ông đồng tác giả một tài liệu nghiên cứu về “Privacy Pools” sẽ sử dụng các bộ quyền riêng tư được lựa chọn để sàng lọc những hành vi xấu có thể xảy ra.
“Nếu bạn không đồng ý với các bộ lọc của Railgun, bất kỳ ai cũng có thể tự do fork và tạo ra nhóm của riêng mình với các quy tắc của riêng mình, mặc dù nếu bạn không thể nhận được sự ủng hộ công khai rộng rãi, bạn sẽ có một bộ ẩn danh rất nhỏ,” Buterin nói.
Bình luận (0)