Ethereum 창립자가 zkLend 취약점 공격에 대응하며 Railgun의 개인정보 보호 메커니즘을 강조했습니다

Ethereum 공동 창립자 비탈릭 부테린은 공격자가 훔친 자금을 세탁하는 것을 성공적으로 막은 프라이버시 프로토콜 레일건을 칭찬했습니다. 그의 발언은 금융 프라이버시를 보장하면서 만연한 사기를 억제하는 조치를 시행하는 프라이버시 풀 메커니즘인 레일건에 대한 관심을 불러일으킵니다.

2월 12일, 공격자는 스타크넷(Starknet) 기반 머니마켓 프로토콜인 zkLend에서 반올림 정밀도 문제를 악용하여 3,600 ETH(당시 환율로 약 950만 달러)를 탈취했습니다 . 해커는 wstETH를 지속적으로 입금 및 출금한 후 해당 자산을 Ethereum.

또한, 탈취한 금액을 영지식 증명을 사용하는 개인정보 보호 중심 프로토콜인 레일건(Railgun)으로 전송했을 때 공격자는 자산을 관리할 수 없었습니다. 레일건의 개인 정보 보호 기능(Private Proofs of Innocence)은 불법 자금이 개인정보 보호 풀에 유입되는 것을 차단했습니다.

도난당한 자산은 여전히 ​​해커의 지갑에 있으며, 블록체인 스캐너에 의해 위치가 확인되었습니다. 게시물 에서 레일건의 대응에 대해 언급하며, 이는 프라이버시 풀이 의도대로 작동하는 가장 좋은 사례 중 하나라고 평가했습니다. 그는 또한 해당 시스템이 감시나 백도어 없이 불법적인 거래를 허용하지 않는다고 지적했습니다.

개인정보보호 풀을 규정 준수 솔루션으로 활용

이번 사건dent 블록체인 기반 개인정보보호 기술에 대한 규제 적용을 둘러싼 현재의 우려를 잘 보여줍니다. 최근 자금세탁과 밀접한 관련이 있는 토네이도 캐시(Tornado Cash 와 Bitcoin ​​포그( Bitcoin Fog)를 포함한 암호화폐 믹서들을 폐쇄하려는 움직임이 있었습니다. 다른 믹서들과 달리, 레일건(Railgun)은 불법 활동과 관련된 자금을 차단할 수 있는 규정 준수 기반 접근 방식을 따릅니다.

zkLend 팀은 해커에게 연락하여 훔친 돈의 10%를 자신들이 갖고 나머지를 돌려주는 조건으로 협상을 시도했습니다. 하지만 해커는 아직 응답하지 않았습니다.

“해커에게: 오늘 zkLend에 대한 공격은 당신의 소행으로 확인되었습니다. 화이트햇 바운티로 자금의 10%를 지급하고, 나머지 90%, 정확히는 3,300 ETH를 다음 Ethereum 주소로 보내주시기 바랍니다: 0xCf31e1b97790afD681723fA1398c5eAd9f69B98C”

zkLend

현재 스타크웨어, 스타크넷 재단, Binance 보안 및 기타 분석 회사 소속 보안 담당자들이 해당 주소를 모니터링하고 있습니다. 비탈릭 부테린은 위협 연구원 블라디미르 S.가 zkLend를 해킹한 해커들이 레일건을 통해 자금을 세탁하려 했다고 보고한 후 이와 같은 발언을 했습니다. 레일건 프로토콜은 해당 거래를 감지하고 거부함으로써 악용을 방지하는 데 효과적임을 입증했습니다.

zkLend 해킹 사건은 탈중앙화 생태계에서 개인정보 보호와 규정 준수라는 시의적절한 문제를 드러냈습니다. 투명성은 보안 측면에서 유용하지만, 도난당한 자금이 공개 원장에 노출되면 일반 지갑 사용자의 금융 익명성에 문제가 발생할 수 있습니다.

비테린은 규정 준수 기준을 위반하지 않는 개인정보 보호 도구 사용을 옹호해 왔습니다. 2023년에는 범죄 활동을 억제하면서 개인 정보 거래를 촉진하는 프레임워크인 프라이버시 풀(Privacy Pool)에 대한 연구 논문을 공동 저술했습니다.

레일건의 필터링 시스템을 지원하지 않는 개발자들을 위해 비탈릭 부테린은 서로 다른 선별 조건을 가진 프라이버시 풀을 구축할 것을 제안합니다. 하지만 이러한 방안들은 강력한 익명성 보호 체계를 갖춘 커뮤니티의 지지를 받아야 합니다.