Vitalik Buterin memuji proyek privasi berfokus pada kepatuhan Railgun karena mencegah penyerang zKLend mencuci dana curian
Ringkasan Singkat Pendiri Ethereum memuji Railgun setelah alat privasi yang berfokus pada kepatuhan ini berhasil mencegah penyerang zkLend mencuci $9,5 juta dalam ETH yang dicuri. Railgun menggunakan ZK-proofs dan set privasi yang dikurasi untuk menyaring pelaku jahat potensial.

Pendiri Ethereum Vitalik Buterin memuji Railgun karena berhasil menggagalkan upaya penyerang zkLend untuk mencuci dana curiannya, menunjukkan seperti apa privasi onchain yang patuh, dalam sebuah postingan pada hari Kamis.
“Ini adalah demonstrasi solid dari mekanisme kolam privasi Railgun yang bekerja dalam praktik, memungkinkan Railgun untuk menghindari melayani hasil kejahatan tanpa menggunakan pengintaian / pintu belakang,” tulis Buterin.
Langkah ini signifikan mengingat hambatan yang dihadapi banyak proyek privasi dalam kripto — termasuk, dalam beberapa tahun terakhir, upaya terkoordinasi untuk menindak apa yang disebut “mixer” blockchain, termasuk Tornado Cash dan Bitcoin Fog.
Sementara Bitcoin lahir dari gerakan cypherpunk yang pro-privasi digital, sistem ini saat ini sebagian besar beroperasi hanya karena siapa pun dapat “memeriksa” rantai secara tepercaya.
Railgun adalah protokol yang memungkinkan pengguna melakukan transaksi anonim di Ethereum dengan menggunakan bukti tanpa pengetahuan dan kolam likuiditas untuk menyembunyikan detail tentang pengirim, penerima, dan jumlah transaksi.
Namun, tidak seperti kebanyakan “mixer”, Railgun telah menerapkan sistem yang disebut “Bukti Pribadi dari Kepolosan” yang dirancang untuk memblokir dana ilegal dari memasuki kolam privasi. Ketika disetorkan ke Railgun, token secara otomatis disaring terhadap daftar alamat berbahaya yang diketahui. Jika ditemukan memiliki asal yang mencurigakan, token tidak akan diizinkan masuk ke set privasi protokol dan hanya dapat ditarik ke alamat asli.
Tampaknya itulah yang terjadi di Railgun.
Pada 12 Februari, seorang penyerang mulai mengeksploitasi “bug kesalahan pembulatan” yang tidak diketahui pada protokol pasar uang berbasis Starknet zkLend yang memungkinkannya menarik 3.600 ETH (senilai sekitar $9,5 juta pada saat itu).
Setelah menggelembungkan saldonya dengan berulang kali menyetor dan menarik wstETH dengan memanipulasi “lending_accumulator,” penyerang menjembatani asetnya ke rantai utama Ethereum dan memindahkannya ke Railgun.
Karena semua ini sejauh ini terlihat onchain, tim zKLend menghubungi peretas dalam upaya untuk membuatnya mengirim kembali sebagian besar dana dan menyimpan 10% sebagai hadiah “topi putih”.
“Kami secara aktif melacak dana dan mengejar identifikasi peretas, bekerja sama dengan @StarkWareLtd, @StarknetFndn, @zeroshadow_io (sebelumnya @chainalysis Incident Response), Tim Keamanan Binance, dan @HypernativeLabs,” tulis tim tersebut.
Penyerang belum menerima tawaran tersebut, dan dana tersebut berada di alamatnya , yang telah ditandai pada sebagian besar pemindai blockchain sebagai terkait dengan serangan zKLend.
“Dia bisa menggunakan tornado cash (kontrak masih berfungsi) atau mungkin bisa menggunakan KYC palsu untuk mencuci uang melalui CEX… atau mungkin menggunakan bursa non-KYC,” peneliti ancaman blockchain Vladimir S. mengatakan kepada The Block dalam pesan langsung. “Tapi ini sangat tidak mungkin karena alamatnya ditandai di mana-mana. Yang terbaik untuk penyerang adalah mengembalikan uangnya karena jika tidak, biaya untuk transfer mungkin melebihi 90% lol.”
Peretas semakin digagalkan oleh penyelidik onchain yang dapat melacak lompatan blockchain. Sampai batas tertentu, privasi onchain akan meningkatkan ancaman serangan. Namun, proyek seperti Railgun, yang melayani penggunaan “jujur” seperti menganonimkan penggajian dan pembayaran, menawarkan pendekatan jalan tengah.
Buterin telah menulis tentang kemungkinan alat privasi yang patuh setidaknya sejak 2023 ketika dia ikut menulis makalah penelitian tentang "Kolam Privasi" yang akan menggunakan set privasi yang dikurasi untuk menyaring aktor jahat potensial.
“Jika Anda tidak setuju dengan filter Railgun, siapa pun bebas untuk melakukan fork dan membuat pool mereka sendiri dengan aturan mereka sendiri, meskipun jika Anda tidak dapat mendapatkan dukungan publik yang cukup luas, Anda akan memiliki set anonimitas yang sangat kecil,” kata Buterin.
Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.
Kamu mungkin juga menyukai
CEO SafeMoon dinyatakan bersalah atas penipuan kripto, terancam hukuman hingga 45 tahun penjara
Ringkasan Cepat CEO SafeMoon Braden Karony dinyatakan bersalah oleh juri federal pada hari Rabu atas penipuan terhadap investor dalam mata uang kripto SafeMoon. Karony dan rekan konspiratornya diduga menyalahgunakan dana likuiditas mata uang kripto tersebut untuk keuntungan pribadi mereka, sambil meyakinkan investor bahwa dana tersebut terkunci.

Otoritas AS menyita domain terkait malware LummaC2 yang digunakan untuk mencuri kredensial kripto dan perbankan
Ringkasan Cepat Departemen Kehakiman AS mengumumkan bahwa mereka telah menyita lima domain internet yang digunakan untuk mendistribusikan malware LummaC2, yang digunakan untuk mencuri frasa seed dompet kripto, kata sandi bank, dan informasi sensitif lainnya. Penindakan ini merupakan upaya kolaboratif yang melibatkan lembaga AS dan internasional serta Microsoft.

Dompet terkait kampanye phishing Coinbase mencuci dana, mengejek ZachXBT setelah pertukaran Thorchain senilai $42,5 juta
Ringkasan Cepat Diduga penipu menukar bitcoin dengan ether di Thorchain, kemungkinan untuk mencuci aset yang diperoleh secara ilegal. ZachXBT mengatakan dompet tersebut terkait dengan serangan rekayasa sosial yang marak dilancarkan pada pengguna Coinbase.

David Sacks, pejabat kripto Trump, mengatakan RUU stablecoin dapat menciptakan permintaan triliunan dolar untuk Obligasi AS
Tinjauan Cepat David Sacks, ketua kripto Gedung Putih, mengatakan bahwa RUU stablecoin GENIUS Act dapat membuka triliunan dolar untuk Departemen Keuangan AS. Sacks tidak secara langsung menanggapi kekhawatiran bahwa undang-undang tersebut dapat menguntungkan Presiden Trump dan keluarganya, tetapi menekankan dukungan bipartisan terhadap RUU tersebut.

Berita trending
LainnyaHarga kripto
Lainnya








