El fundadorEthereum responde a Zklend Exploit, resalta el mecanismo de privacidad de Railgun

El cofundadorEthereum Vitalik Buterin, elogió el protocolo de privacidad RailGun por evitar con éxito que un atacante lave los fondos robados. Su respuesta arroja luz sobre RailGun, un mecanismo de grupo de privacidad que busca permitir la privacidad financiera al implementar medidas para frenar el fraude desenfrenado.

El 12 de febrero, un atacante explotó un problema de precisión de redondeo en Zklend, que es un protocolo de mercado monetario en Starknet, robado a 3.600 ETH, equivalente a $ 9.5 millones en ese momento. El hacker aumentó el "Lending_Accumulator" al depositar continuamente y luego retirar WSTETH y luego transferir los activos a Ethereum .

Además, al transferir la cantidad robada a un protocolo centrado en la privacidad, RailGun, que utiliza una prueba de conocimiento cero, el atacante no pudo administrar los activos. Las pruebas privadas de la función de inocencia en RailGun también emitieron fondos ilícitos para ingresar al grupo de privacidad.

Los activos robados todavía están en la billetera del hacker, que ha sido marcado por escáneres de blockchain. En una publicación el jueves, Buterin se dirigió a la respuesta de Railgun, afirmando que es una de las mejores demostraciones de grupos de privacidad que funcionan según lo previsto. También señaló que el sistema no permitía la ejecución de operaciones ilegales sin conducir a vigilancia o traseros.

Grupos de privacidad como solución de cumplimiento

Eldent ilustra la preocupación actual sobre la aplicación de la regulación a la tecnología de mejora de la privacidad basada en blockchain. Recientemente, ha habido un esfuerzo para cerrar los mezcladores criptográficos, incluidos Tornado Cash y Bitcoin Fog, que están estrictamente relacionados con el lavado de dinero. A diferencia de otros mezcladores, Railgun sigue un enfoque basado en el cumplimiento que le permite bloquear cualquier fondo vinculado a actividades ilegítimas.

El equipo de Zklend intentó contactar a un hacker y hacer un trato para mantener el 10% del dinero robado y devolver el resto. Sin embargo, el hacker aún no ha respondido.

“Para el hacker: Entendemos que eres responsable del ataque de hoy a Zklend. Puede mantener el 10% de los fondos como una recompensa de Whitehat, y enviar el 90% restante, o 3.300 ETH para ser exactos, a esta Ethereum : 0xcf31e1b97790afd681723fa1398c5ead9f69b98c "

zklend

Actualmente, el personal de seguridad de Starkware, la Fundación Starknet, Binance Security y otras empresas analíticas están monitoreando esta dirección. Buterin hizo los comentarios después del investigador de amenazas Vladimir S. informó que los piratas informáticos que piratearon a Zklend tenían como objetivo lavarlos a través de Railgun. El protocolo aumentó la alarma y rechazó la transacción, demostrando así la eficiencia del protocolo para frenar el mal uso.

El hack de Zklend expone el tema oportuno de la privacidad y el cumplimiento en el espacio descentralizado. Si bien la transparencia es útil para fines de seguridad, exponer fondos robados al libro mayor podría crear un problema para los titulares de billeteras comunes con respecto a su anonimato financiero.

Buterin ha abogado por el uso de herramientas de privacidad que no violen los estándares de cumplimiento. En 2023, coautoró el trabajo de investigación sobre el grupo de privacidad, un marco que facilitará las transacciones privadas al tiempo que desalienta las actividades criminales.

Para los desarrolladores que no admiten el sistema de filtrado de Railgun, Buterin sugiere que establezcan grupos de privacidad con diferentes condiciones de detección. Sin embargo, estas opciones deben ser respaldadas por la comunidad que tiene una protección sólida de anonimato.

Cryptopolitan Academy: Cómo escribir un currículum Web3 que consiga entrevistas - Hoja de referencia GRATUITA