Основатель Ethereum отреагировал на уязвимость zkLend и обратил внимание на механизм обеспечения конфиденциальности Railgun

Сооснователь Ethereum Виталик Бутерин высоко оценил протокол конфиденциальности Railgun за успешную предотвращение отмывания украденных средств злоумышленником. Его ответ проливает свет на Railgun, механизм пула конфиденциальности, который стремится обеспечить финансовую конфиденциальность, одновременно внедряя меры по борьбе с широко распространенным мошенничеством.

12 февраля злоумышленник, используя уязвимость в точности округления протокола zkLend, работающего на денежном рынке в сети Starknet, украл 3600 ETH, что на тот момент эквивалентно 9,5 млн долларов США. Хакер увеличил «кредитный_аккумулятор», постоянно внося и выводя wstETH, а затем переводя эти активы в Ethereum.

Кроме того, при переводе украденной суммы в протокол Railgun, ориентированный на конфиденциальность и использующий доказательство с нулевым разглашением, злоумышленник не смог управлять активами. Функция «Частное доказательство невиновности» в Railgun также предотвращала попадание незаконных средств в пул конфиденциальности.

Украденные активы по-прежнему находятся в кошельке хакера, который был помечен сканерами блокчейна. В своем сообщении в четверг Бутерин ответил на реакцию Railgun, заявив, что это одна из лучших демонстраций работы пулов конфиденциальности в соответствии с их предназначением. Он также отметил, что система не позволяла осуществлять противоправные операции без слежки или бэкдоров.

Пулы конфиденциальности как решение для обеспечения соответствия нормативным требованиям

Этотdent иллюстрирует нынешнюю обеспокоенность по поводу применения регулирования к технологиям повышения конфиденциальности на основе блокчейна. В последнее время предпринимаются попытки закрыть криптомиксеры, включая Tornado Cash и Bitcoin Fog, которые напрямую связаны с отмыванием денег. В отличие от других миксеров, Railgun использует подход, основанный на соблюдении нормативных требований, что позволяет ему блокировать любые средства, связанные с незаконной деятельностью.

Команда zkLend попыталась связаться с хакером и договориться о том, что он оставит себе 10% украденных денег, а остальную часть вернет. Однако хакер пока не ответил.

«Хакеру: Мы понимаем, что вы несете ответственность за сегодняшнюю атаку на zkLend. Вы можете оставить себе 10% средств в качестве вознаграждения за «белую» атаку, а оставшиеся 90%, или 3300 ETH, отправить обратно на этот Ethereum адрес: 0xCf31e1b97790afD681723fA1398c5eAd9f69B98C»

zkLend

В настоящее время за этим адресом следят сотрудники служб безопасности StarkWare, Starknet Foundation, Binance Security и других аналитических компаний. Бутерин сделал эти комментарии после того, как исследователь угроз Владимир С. сообщил, что хакеры, взломавшие zkLend, пытались отмыть средства через Railgun. Протокол поднял тревогу и отклонил транзакцию, тем самым доказав эффективность протокола в борьбе со злоупотреблениями.

Взлом zkLend выявляет актуальную проблему конфиденциальности и соблюдения нормативных требований в децентрализованном пространстве. Хотя прозрачность полезна в целях безопасности, раскрытие украденных средств публичному реестру может создать проблемы для обычных владельцев кошельков в отношении их финансовой анонимности.

Бутерин выступает за использование инструментов обеспечения конфиденциальности, которые не нарушают стандарты соответствия. В 2023 году он стал соавтором исследовательской работы о Privacy Pool — системе, которая будет способствовать проведению частных транзакций, одновременно препятствуя преступной деятельности.

Разработчикам, не поддерживающим систему фильтрации Railgun, Бутерин предлагает создать пулы конфиденциальности с различными условиями проверки. Однако эти варианты должны быть поддержаны сообществом, обеспечивающим надежную защиту анонимности.