El fundador Ethereum responde al exploit de zkLend y destaca el mecanismo de privacidad de Railgun

El cofundador Ethereum Vitalik Buterin, elogió el protocolo de privacidad Railgun por evitar con éxito que un atacante blanqueara fondos robados. Su respuesta arroja luz sobre Railgun, un mecanismo de pool de privacidad que busca garantizar la privacidad financiera a la vez que implementa medidas para frenar el fraude generalizado.

El 12 de febrero, un atacante explotó un problema de precisión de redondeo en zkLend, un protocolo de mercado monetario en Starknet, robando a 9,5 millones de dólares en ese momento. El hacker aumentó el "lending_accumulator" depositando y retirando continuamente wstETH para luego transferir los activos a Ethereum.

Además, al transferir la cantidad robada a Railgun, un protocolo centrado en la privacidad que utiliza pruebas de conocimiento cero, el atacante no pudo gestionar los activos. La función de Pruebas Privadas de Inocencia de Railgun también impidió que fondos ilícitos ingresaran al fondo de privacidad.

Los activos robados aún se encuentran en la billetera del hacker, la cual ha sido marcada por escáneres de blockchain. En una publicación del jueves, Buterin respondió a la declaración de Railgun, afirmando que se trata de una de las mejores demostraciones del funcionamiento previsto de los pools de privacidad. Asimismo, señaló que el sistema no permite la ejecución de operaciones ilícitas sin que ello conlleve vigilancia o puertas traseras.

Los pools de privacidad como solución de cumplimiento

Eldent ilustra la preocupación actual sobre la aplicación de la regulación a la tecnología de protección de la privacidad basada en blockchain. Recientemente, se ha intentado cerrar los mezcladores de criptomonedas, como Tornado Cash y Bitcoin Fog, que están estrictamente relacionados con el blanqueo de capitales. A diferencia de otros mezcladores, Railgun sigue un enfoque basado en el cumplimiento normativo que le permite bloquear cualquier fondo vinculado a actividades ilegítimas.

El equipo de zkLend intentó contactar con un hacker y llegar a un acuerdo para quedarse con el 10% del dinero robado y devolver el resto. Sin embargo, el hacker aún no ha respondido.

“Al hacker: Entendemos que usted es responsable del ataque de hoy a zkLend. Puede quedarse con el 10 % de los fondos como recompensa por su labor como hacker ético y enviar el 90 % restante, o 3300 ETH para ser exactos, a esta Ethereum : 0xCf31e1b97790afD681723fA1398c5eAd9f69B98C”

zkLend

Actualmente, personal de seguridad de StarkWare, la Fundación Starknet, Binance Security y otras firmas analíticas monitorean esta dirección. Buterin hizo estos comentarios después de que el investigador de amenazas Vladimir S. informara que los hackers que hackearon zkLend pretendían blanquearlos a través de Railgun. El protocolo alertó y rechazó la transacción, demostrando así su eficacia para frenar el uso indebido.

El hackeo de zkLend expone el problema actual de la privacidad y el cumplimiento normativo en el espacio descentralizado. Si bien la transparencia es útil para la seguridad, exponer los fondos robados al libro mayor público podría generar problemas para los titulares de billeteras comunes en cuanto a su anonimato financiero.

Buterin ha abogado por el uso de herramientas de privacidad que no infrinjan los estándares de cumplimiento. En 2023, fue coautor del artículo de investigación sobre Privacy Pool, un marco que facilitará las transacciones privadas y desincentivará las actividades delictivas.

Para los desarrolladores que no son compatibles con el sistema de filtrado de Railgun, Buterin sugiere establecer grupos de privacidad con diferentes condiciones de filtrado. Sin embargo, estas opciones deben contar con el respaldo de la comunidad, que cuenta con una sólida protección del anonimato.