Vitalik Buterin 讚揚專注合規的隱私項目 Railgun 阻止 zKLend 攻擊者洗錢被盜資金

以太坊創始人Vitalik Buterin在週四的一篇文章中讚揚了Railgun成功阻止zkLend攻擊者試圖清洗其被盜資金的行為，展示了合規的鏈上隱私可以是什麼樣子。 

“這是Railgun的隱私池機制在實踐中運作的堅實示範，使Railgun能夠避免服務於 犯罪所得 而不使用任何監視/後門，”Buterin寫道。 

鑑於許多加密隱私項目面臨的障礙，這一舉措意義重大——包括近年來對所謂區塊鏈“混合器”的集中打擊，包括Tornado Cash和Bitcoin Fog。 

雖然比特幣誕生於主要支持數字隱私的密碼朋克運動，但這些系統今天主要是因為任何人都可以“無信任地”審計鏈而運行。 

Railgun是一個協議，通過使用零知識證明和流動性池來隱藏有關發送者、接收者和交易金額的細節，使用戶能夠在以太坊上進行匿名交易。 

然而，不同於大多數所謂的“混合器”，Railgun實施了一個名為“無辜證明”的系統，旨在阻止非法資金進入隱私池。當代幣存入Railgun時，會自動與已知惡意地址列表進行篩選。如果發現來源可疑，這些代幣將不被允許進入協議的隱私集，並且只能提取到原始地址。

這似乎正是Railgun上發生的情況。 

2月12日，一名攻擊者開始利用基於Starknet的貨幣市場協議zkLend上的一個未知“舍入錯誤漏洞”，使他能夠提取3,600 ETH（當時價值約950萬美元）。 

通過操縱“lending_accumulator”反覆存入和提取wstETH來膨脹其餘額後，攻擊者將其資產橋接到以太坊主鏈並將其轉移到Railgun。 

由於這一切到目前為止都是鏈上可見的，zKLend團隊 聯繫了 黑客，試圖讓他將大部分資金返還並保留10%作為“白帽”獎勵。

“我們正在積極追蹤資金，並與@StarkWareLtd、@StarknetFndn、@zeroshadow_io（前身為@chainalysis Incident Response）、Binance安全團隊和@HypernativeLabs合作，追查黑客的身份，”團隊發布消息稱。 

攻擊者尚未接受提議，資金仍在 他的地址中，該地址在大多數區塊鏈掃描器上被標記為與zKLend攻擊相關。 

“他可以使用tornado cash（合約仍在運行）或可能使用假KYC通過CEXes洗錢……或者可能使用無KYC的交易所，”區塊鏈威脅研究員Vladimir S.在給The Block的直接消息中說。“但這非常不可能，因為他的地址到處都被標記。對於攻擊者來說，最好的辦法是返還資金，否則轉移的成本可能超過90%哈哈。”

黑客越來越多地被能夠追蹤區塊鏈跳躍的鏈上偵探阻止。在某種程度上，鏈上隱私會增加攻擊的威脅。然而，像Railgun這樣迎合“誠實”用途的項目，如匿名化工資和支付，提供了一種中間立場的方法。 

自2023年以來，Buterin一直在撰寫關於合規隱私工具的可能性，當時他共同撰寫了一篇關於“隱私池”的研究論文，該論文將使用策劃的隱私集來篩選潛在的壞演員。 

“如果你不同意