Ethereum 創設者がzkLendの脆弱性に反応、レールガンのプライバシーメカニズムを強調

Ethereum 共同創設者であるヴィタリック・ブテリン氏は、プライバシープロトコル「レールガン」が、攻撃者による盗難資金のロンダリングを効果的に阻止したことを称賛しました。ブテリン氏の発言は、金融プライバシーを確​​保しつつ、蔓延する詐欺行為を抑制する対策を講じることを目指すプライバシープールメカニズム「レールガン」に光を当てています。.

2月12日、攻撃者はStarknetのマネーマーケットプロトコルであるzkLendの丸め精度に関する脆弱性を悪用し、 を に送金することで「lending_accumulator」を増やしていた Ethereum。

さらに、盗んだ金額をゼロ知識証明を用いるプライバシー重視のプロトコル「Railgun」に送金した際、攻撃者は資産を管理することができませんでした。Railgunの「Private Proofs of Innocence（無実の証明）」機能は、不正な資金がプライバシープールに流入するのを阻止しました。.

盗まれた資産は依然としてハッカーのウォレットに保管されており、ブロックチェーンスキャナーによってそのウォレットが特定されている。 投稿 、レールガンの対応について言及し、これはプライバシープールが意図どおりに機能している最良の例の一つだと述べた。また、同システムは監視やバックドアにつながることなく違法な操作を実行することを許さないと指摘した。

コンプライアンスソリューションとしてのプライバシープール

このdent 、ブロックチェーンを基盤とするプライバシー強化技術への規制適用に関する現在の懸念を浮き彫りにしています。最近では、Tornado Cash や Bitcoin Fogといった、マネーロンダリングと密接に関連する仮想通貨ミキサーを閉鎖しようとする動きが見られます。Railgunは他のミキサーとは対照的に、コンプライアンスに基づくアプローチを採用しており、違法行為に関連する資金をブロックすることが可能です。.

zkLendのチームはハッカーと連絡を取り、盗まれた金額の10%を手元に残し、残りを返還するという取引を試みましたが、ハッカーからの返答はまだありません。.

「ハッカーの方へ：本日のzkLendへの攻撃はあなたの責任であると認識しています。 に送金してください Ethereum ：0xCf31e1b97790afD681723fA1398c5eAd9f69B98C」

zkLend

現在、StarkWare、Starknet Foundation、 Binance Securityなどの分析企業のセキュリティ担当者がこのアドレスを監視しています。Buterin氏のコメントは、脅威研究者のVladimir S.氏から、zkLendをハッキングしたハッカーがRailgunを通じて資金洗浄を企てていたとの報告を受けたものです。プロトコルは警告を発し、取引を拒否しました。これにより、プロトコルが不正使用を抑制する上で有効であることが証明されました。.

zkLendのハッキングは、分散型空間におけるプライバシーとコンプライアンスというタイムリーな問題を浮き彫りにしました。透明性はセキュリティの観点からは有益ですが、盗まれた資金が公開台帳に公開されると、一般のウォレット保有者の金融匿名性に問題が生じる可能性があります。.

ブテリン氏は、コンプライアンス基準に違反しないプライバシーツールの使用を提唱しています。2023年には、犯罪行為を抑制しながらプライベートな取引を促進するフレームワークである「プライバシープール」に関する研究論文を共同執筆しました。.

Railgunのフィルタリングシステムを支持しない開発者に対して、Buterin氏は、異なるスクリーニング条件を持つプライバシープールを設立することを提案しています。ただし、これらの選択肢は、堅牢な匿名性保護を備えたコミュニティの支持を得る必要があります。.