Ethereum Gründer reagiert auf zkLend-Sicherheitslücke und hebt Railguns Datenschutzmechanismus hervor

Ethereum -Mitbegründer Vitalik Buterin lobte das Datenschutzprotokoll Railgun für dessen erfolgreiche Verhinderung der Geldwäsche gestohlener Gelder. Seine Reaktion wirft ein neues Licht auf Railgun, einen Mechanismus für Datenschutzpools, der finanzielle Privatsphäre ermöglicht und gleichzeitig Maßnahmen zur Eindämmung von Betrug implementiert.

Am 12. Februar nutzte ein Angreifer eine Schwachstelle in der Rundungsgenauigkeit von zkLend, einem Geldmarktprotokoll im Starknet, aus und erbeutete 3.600 ETH, was damals einem Wert von 9,5 Millionen US-Dollar entsprach. Der Hacker erhöhte den „Lending_Accumulator“, indem er kontinuierlich wstETH einzahlte und wieder abhob und die Vermögenswerte anschließend auf Ethereum.

Darüber hinaus konnte der Angreifer die gestohlenen Gelder nicht mehr verwalten, nachdem er sie an das datenschutzorientierte Protokoll Railgun, das Zero-Knowledge-Beweise verwendet, übertragen hatte. Die Funktion „Private Proofs of Innocence“ in Railgun verhinderte zudem, dass illegale Gelder in den privaten Pool gelangten.

Die gestohlenen Vermögenswerte befinden sich weiterhin in der Wallet des Hackers, die von Blockchain-Scannern markiert wurde. In einem Beitrag vom Donnerstag ging Buterin auf Railguns Reaktion ein und erklärte, dies sei eines der besten Beispiele für die korrekte Funktionsweise von Privacy Pools. Er wies außerdem darauf hin, dass das System die Durchführung illegaler Operationen nicht ohne Überwachung oder Hintertüren zulasse.

Datenschutzpools als Compliance-Lösung

Derdent verdeutlicht die aktuelle Besorgnis hinsichtlich der Regulierung datenschutzverbessernder Blockchain-Technologien. Kürzlich gab es Bestrebungen, Krypto-Mixer wie Tornado Cash und Bitcoin Fog zu schließen, die in engem Zusammenhang mit Geldwäsche stehen. Im Gegensatz zu anderen Mixern verfolgt Railgun einen Compliance-orientierten Ansatz, der es ermöglicht, alle Gelder zu sperren, die mit illegalen Aktivitäten in Verbindung stehen.

Das Team von zkLend versuchte, Kontakt mit dem Hacker aufzunehmen und eine Vereinbarung zu treffen, wonach dieser 10 % des gestohlenen Geldes behalten und den Rest zurückgeben sollte. Bislang hat der Hacker jedoch nicht reagiert.

„An den Hacker: Wir wissen, dass Sie für den heutigen Angriff auf zkLend verantwortlich sind. Sie dürfen 10 % der Gelder als Belohnung für die erfolgreiche Aufklärung behalten und die verbleibenden 90 %, genauer gesagt 3.300 ETH, an diese Ethereum -Adresse zurücksenden: 0xCf31e1b97790afD681723fA1398c5eAd9f69B98C“

zkLend

Aktuell wird diese Adresse von Sicherheitsexperten von StarkWare, der Starknet Foundation, Binance Security und anderen Analysefirmen überwacht. Buterin äußerte sich dazu, nachdem der Bedrohungsforscher Vladimir S. berichtet hatte, dass die Hacker, die zkLend gehackt hatten, die Gelder über Railgun waschen wollten. Das Protokoll schlug Alarm und lehnte die Transaktion ab, wodurch seine Effizienz bei der Missbrauchsbekämpfung unter Beweis gestellt wurde.

Der zkLend-Hack verdeutlicht die aktuelle Problematik von Datenschutz und Compliance im dezentralen Bereich. Transparenz ist zwar aus Sicherheitsgründen wichtig, doch die Offenlegung gestohlener Gelder im öffentlichen Ledger könnte für normale Wallet-Inhaber hinsichtlich ihrer finanziellen Anonymität problematisch sein.

Buterin plädiert für den Einsatz von Datenschutzinstrumenten, die keine Compliance-Standards verletzen. Im Jahr 2023 war er Mitautor der Forschungsarbeit zu Privacy Pool, einem Rahmenwerk, das private Transaktionen erleichtern und gleichzeitig kriminelle Aktivitäten verhindern soll.

Für Entwickler, die das Filtersystem von Railgun nicht unterstützen, schlägt Buterin die Einrichtung von Datenschutzpools mit unterschiedlichen Filterbedingungen vor. Diese Optionen müssen jedoch von der Community getragen werden, die einen robusten Schutz der Anonymität gewährleistet.