Ethereum 創始人對Zklend漏洞響應，重點介紹了Railgun的隱私機制

Ethereum 聯合創始人維塔利克·布特林（Vitalik Buterin）讚揚了隱私協議，因爲它成功防止攻擊者洗錢被盜資金。他的回應闡明瞭Railgun，這是一種隱私池機制，旨在允許財務隱私，同時實施措施遏制猖ramp的欺詐。

2月12日，一名攻擊者在Zklend上利用了一個四捨五入的精度問題，這是Starknet中的貨幣市場協議，偷竊了3,600 ETH，當時相當於950萬美元。黑客通過連續沉積然後撤回WSTETH然後將資產轉移到Ethereum 。

此外，當將被盜的金額轉移到以隱私爲重點的協議中時，使用零知識證明的Railgun，攻擊者無法管理資產。鐵路槍中無罪功能的私人證明也從進入隱私庫中篩選出了非法資金。

被盜的資產仍在黑客的錢包中，該錢包上標有區塊鏈掃描儀。一篇文章中，布特林談到了Railgun的回應，並指出，它是按預期運行的隱私池的最佳示範之一。他還指出，該系統不允許執行非法操作而不會導致監視或後門。

隱私池作爲合規解決方案

Incident 說明了目前對基於區塊鏈的規定應用於隱私增強技術的關注。最近，已經努力關閉加密貨幣攪拌機，包括龍捲風 Cash 和 Bitcoin 霧，它們與洗錢嚴格有關。與其他混合器相反，Railgun遵循一種基於合規性的方法，該方法使其可以阻止與非法活動相關的任何資金。

Zklend的團隊試圖與黑客聯繫，並達成協議，以保留10％的被盜資金並退還其餘的錢。但是，黑客尚未做出回應。

“對黑客：我們瞭解您對今天對Zklend的攻擊負責。您可以將10％的資金保留爲懷特哈特賞金，並確切地將剩餘的90％或3,300 ETH寄回此Ethereum地址：0xCF31E1B97790AFD681723FA1398C5EAD98C5EAD9F69B9B98C”

zklend

目前，Starkware，Starknet Foundation， Binance Security和其他分析公司的安全人員正在監視此地址。在威脅研究員弗拉基米爾·S（Vladimir S.該協議提高了警報並拒絕了交易，從而證明了協議在抑制濫用方面的效率。

Zklend Hack暴露了分散空間中及時的隱私和合規性問題。儘管透明度對於安全目的很有用，但向公共分類帳持盜竊資金可能會給普通錢包持有人就其財務匿名而造成問題。

Buterin倡導使用不違反合規標準的隱私工具。 2023年，他合着了有關隱私池的研究論文，該框架將促進私人交易，同時勸阻犯罪活動。

對於不支持Railgun過濾系統的開發人員，Buterin建議他們建立具有不同篩選條件的隱私池。但是，這些選項必須得到對匿名保護的社區的支持。

Cryptopolitan Academy：您是否犯過這些 Web3 簡歷錯誤？ -在這裏找到答案