مؤسس Ethereum يرد على ثغرة zkLend، ويسلط الضوء على آلية الخصوصية الخاصة بـ Railgun

أشاد فيتاليك بوتيرين، المؤسس المشارك لمنصة Ethereum ببروتوكول الخصوصية "ريلغان" لنجاحه في منع مهاجم من غسل الأموال المسروقة. ويُسلط رده الضوء على "ريلغان"، وهي آلية لتجميع الأموال تُعنى بالخصوصية المالية، وتسعى إلى ضمان الخصوصية المالية مع تطبيق إجراءات للحد من عمليات الاحتيال المتفشية.

في 12 فبراير، استغلّ مهاجم ثغرة في دقة التقريب في بروتوكول zkLend، وهو بروتوكول سوق نقدي في شبكة Starknet، وسرق ما قيمته 3600 إيثيريوم، أي ما يعادل 9.5 مليون دولار أمريكي آنذاك. وقد قام المهاجم بزيادة رصيد "lending_accumulator" عن طريق الإيداع والسحب المستمر لعملة wstETH، ثم تحويلها إلى Ethereum.

علاوة على ذلك، عند تحويل المبلغ المسروق إلى بروتوكول Railgun الذي يركز على الخصوصية ويستخدم آلية إثبات المعرفة الصفرية، لم يتمكن المهاجم من إدارة الأصول. كما أن خاصية إثباتات البراءة الخاصة في Railgun تمنع وصول الأموال غير المشروعة إلى مجمع الخصوصية.

لا تزال الأصول المسروقة في محفظة المخترق، والتي تم تحديدها بواسطة ماسحات البلوك تشين. وفي منشور يوم الخميس، علّق بوتيرين على ردّ ريلغان، قائلاً إنه أحد أفضل الأمثلة على عمل تجمعات الخصوصية كما هو مُخطط لها. وأشار أيضاً إلى أن النظام لم يسمح بتنفيذ عمليات غير قانونية دون أن يؤدي ذلك إلى المراقبة أو وجود ثغرات أمنية.

مجموعات الخصوصية كحل للامتثال

يُجسّد هذاdent القلق الحالي بشأن تطبيق اللوائح التنظيمية على تقنيات تعزيز الخصوصية القائمة على تقنية البلوك تشين. وقد بُذلت مؤخرًا جهود لإغلاق منصات خلط العملات الرقمية، مثل Tornado Cash و Bitcoin Fog، لارتباطها الوثيق بغسيل الأموال. وعلى النقيض من منصات الخلط الأخرى، تتبع Railgun نهجًا قائمًا على الامتثال يسمح لها بحظر أي أموال مرتبطة بأنشطة غير مشروعة.

حاول فريق zkLend التواصل مع أحد المخترقين للتوصل إلى اتفاق يقضي بالاحتفاظ بنسبة 10% من الأموال المسروقة وإعادة الباقي. إلا أن المخترق لم يرد حتى الآن.

إلى المخترق: نحن ندرك أنك مسؤول عن هجوم اليوم على zkLend. يمكنك الاحتفاظ بنسبة 10% من الأموال كمكافأة أخلاقية، وإعادة النسبة المتبقية البالغة 90%، أو 3300 إيثيريوم على وجه الدقة، إلى Ethereum : 0xCf31e1b97790afD681723fA1398c5eAd9f69B98C

zkLend

يراقب حاليًا فريق أمن من شركة ستارك وير، ومؤسسة ستارك نت، وأمن منصة Binance ، وشركات تحليلية أخرى، هذا العنوان. أدلى بوتيرين بهذه التصريحات بعد أن أفاد الباحث في مجال التهديدات، فلاديمير س.، بأن المخترقين الذين اخترقوا منصة zkLend كانوا يهدفون إلى غسل الأموال عبر بروتوكول Railgun. وقد أطلق البروتوكول إنذارًا ورفض المعاملة، مما يثبت فعاليته في الحد من إساءة الاستخدام.

كشفت عملية اختراق zkLend عن مشكلة ملحة تتعلق بالخصوصية والامتثال في مجال اللامركزية. فبينما تُعدّ الشفافية مفيدة لأغراض أمنية، فإنّ نشر الأموال المسروقة في السجل العام قد يُشكّل مشكلة لأصحاب المحافظ الرقمية العاديين فيما يتعلق بإخفاء هويتهم المالية.

دعا بوتيرين إلى استخدام أدوات الخصوصية التي لا تنتهك معايير الامتثال. وفي عام 2023، شارك في تأليف ورقة بحثية حول "مجمع الخصوصية"، وهو إطار عمل من شأنه تسهيل المعاملات الخاصة مع الحد من الأنشطة الإجرامية.

بالنسبة للمطورين الذين لا يدعمون نظام تصفية Railgun، يقترح بوتيرين إنشاء مجموعات خصوصية بشروط فحص مختلفة. مع ذلك، يجب أن تحظى هذه الخيارات بدعم مجتمع يتمتع بحماية قوية لإخفاء الهوية.