O fundador Ethereum responde à exploração do zkLend e destaca o mecanismo de privacidade do Railgun

Vitalik Buterin, cofundador Ethereum , elogiou o protocolo de privacidade Railgun por impedir com sucesso a lavagem de fundos roubados. Sua resposta esclarece o funcionamento do Railgun, um mecanismo de pool de privacidade que busca garantir a privacidade financeira e, ao mesmo tempo, implementar medidas para combater fraudes desenfreadas.

Em 12 de fevereiro, um atacante explorou uma vulnerabilidade de arredondamento no zkLend, um protocolo de mercado monetário da Starknet, roubando 3.600 ETH, o equivalente a US$ 9,5 milhões na época. O hacker aumentou o "lending_accumulator" depositando e sacando wstETH continuamente, e transferindo os ativos para a Ethereum.

Além disso, ao transferir o valor roubado para um protocolo focado em privacidade, o Railgun, que utiliza provas de conhecimento zero, o atacante não conseguiu gerenciar os ativos. A função de Provas Privadas de Inocência do Railgun também impediu que fundos ilícitos entrassem no pool de privacidade.

Os ativos roubados ainda estão na carteira do hacker, que foi marcada por scanners de blockchain. Em uma publicação na quinta-feira, Buterin comentou a resposta da Railgun, afirmando que ela é uma das melhores demonstrações de que os pools de privacidade funcionam como deveriam. Ele também destacou que o sistema não permitiu a execução de operações ilegais sem levar à vigilância ou à criação de backdoors.

Pools de privacidade como solução de conformidade

Odent ilustra a preocupação atual com a aplicação de regulamentações à tecnologia de aprimoramento da privacidade baseada em blockchain. Recentemente, houve um esforço para fechar plataformas de mistura de criptomoedas, incluindo Tornado Cash e Bitcoin Fog, que estão estritamente relacionadas à lavagem de dinheiro. Em contraste com outras plataformas de mistura, a Railgun adota uma abordagem baseada em conformidade que permite bloquear quaisquer fundos vinculados a atividades ilícitas.

A equipe da zkLend tentou entrar em contato com um hacker e fazer um acordo para que ele ficasse com 10% do dinheiro roubado e devolvesse o restante. No entanto, o hacker ainda não respondeu.

“Ao hacker: Entendemos que você é o responsável pelo ataque de hoje ao zkLend. Você pode ficar com 10% dos fundos como recompensa por conduta ética e enviar os 90% restantes, ou 3.300 ETH para ser exato, para este Ethereum : 0xCf31e1b97790afD681723fA1398c5eAd9f69B98C”

zkLend

Atualmente, equipes de segurança da StarkWare, da Starknet Foundation, Binance Security e de outras empresas de análise estão monitorando este endereço. Buterin fez os comentários após o pesquisador de ameaças Vladimir S. relatar que os hackers que invadiram o zkLend tinham como objetivo lavar dinheiro por meio do Railgun. O protocolo emitiu o alerta e rejeitou a transação, comprovando assim a eficiência do protocolo em coibir o uso indevido.

O ataque à zkLend expõe a questão atual da privacidade e da conformidade no espaço descentralizado. Embora a transparência seja útil para fins de segurança, expor fundos roubados ao registro público pode criar um problema para os usuários comuns de carteiras digitais em relação ao seu anonimato financeiro.

Buterin defende o uso de ferramentas de privacidade que não violem os padrões de conformidade. Em 2023, ele foi coautor do artigo de pesquisa sobre o Privacy Pool, uma estrutura que facilitará transações privadas e, ao mesmo tempo, desencorajará atividades criminosas.

Para os desenvolvedores que não dão suporte ao sistema de filtragem do Railgun, Buterin sugere que criem grupos de privacidade com diferentes condições de triagem. No entanto, essas opções precisam ser respaldadas por uma comunidade que possua medidas robustas de proteção ao anonimato.