以太坊创始人维塔利克·布特林在周四的一篇帖子中赞扬了Railgun成功阻止了zkLend攻击者洗白其被盗资金的尝试，展示了合规的链上隐私可以是什么样子。

“这是Railgun隐私池机制在实践中有效运作的有力证明，使Railgun能够在不使用任何监视/后门的情况下避免服务于犯罪收益，”布特林写道。

这一举动具有重要意义，因为许多加密隐私项目面临的障碍——包括近年来对所谓区块链“混合器”的集中打击努力，包括Tornado Cash和Bitcoin Fog。

虽然比特币源于主要支持数字隐私的密码朋克运动，但这些系统今天之所以能够运作，主要是因为任何人都可以“无信任”地审计链。

Railgun是一个协议，使用户能够通过使用零知识证明和流动性池在以太坊上进行匿名交易，以隐藏有关发送者、接收者和交易金额的详细信息。

然而，与大多数所谓的“混合器”不同，Railgun实施了一种名为“私人无辜证明”的系统，旨在阻止非法资金进入隐私池。当代币存入Railgun时，会自动与已知恶意地址列表进行筛查。如果发现有可疑来源，这些代币将不被允许进入协议的隐私集合，并且只能提取到原始地址。

看起来这正是Railgun上发生的事情。

2月12日，一名攻击者开始利用Starknet基础上的货币市场协议zkLend中的一个未知“舍入错误漏洞”，使他能够提取3600 ETH（当时价值约950万美元）。

在通过操纵“lending_accumulator”反复存入和提取wstETH来膨胀其余额后，攻击者将其资产桥接到以太坊主链并转移到Railgun。

由于到目前为止所有这些都在链上可见，zKLend团队联系了黑客，试图让他归还大部分资金，并保留10%作为“白帽”奖励。

“我们正在积极追踪资金，并与@StarkWareLtd、@StarknetFndn、@zeroshadow_io（前身为@chainalysis Incident Response）、Binance安全团队和@HypernativeLabs合作，追求对黑客的识别，”该团队发布了消息。

攻击者尚未接受这一提议，资金仍在他的地址中，该地址在大多数区块链扫描器上被标记为与zKLend攻击相关。

“他可以使用tornado cash（合约仍在运行）或可能使用虚假KYC通过CEX洗钱……或者可能使用非KYC交易所，”区块链威胁研究员弗拉基米尔·S在一条直接消息中告诉The Block。“但这非常不可能，因为他的地址在各处都被标记。对攻击者来说，最好的选择是归还资金，因为否则转账成本可能超过90%，哈哈。”

黑客越来越多地被能够跟踪区块链跳跃的链上侦探所阻止。在某种程度上，链上隐私会增加攻击的威胁。然而，像Railgun这样的项目，迎合“诚实”用途，如匿名工资和支付，提供了一种折中方案。

布特林自2023年以来一直在撰写合规隐私工具的可能性，当时他共同撰写了一篇关于“隐私池”的研究论文，该论文将使用策划的隐私集合来筛选潜在的坏演员。

“如果你不同意Railgun的过滤器，任何人都可以自由分叉并创建自己的池，制定自己的规则，尽管如果你无法获得合理广泛的公众支持，你将拥有一个微小的匿名集合，”布特林说。

免责声明：The Block是一个独立的媒体机构，提供新闻、研究和数据。截至2023年11月，Foresight Ventures是The Block的主要投资者。Foresight Ventures还投资于其他公司在加密领域。加密交易所Bitget是Foresight Ventures的主要有限合伙人。The Block继续独立运作，提供关于加密行业的客观、有影响力和及时的信息。以下是我们当前的财务披露。

© 2024 The Block。保留所有权利。本文仅供信息参考。并不提供或意图作为法律、税务、投资、财务或其他建议。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。