以太坊的創始人對Zklend漏洞響應，重點介紹了Railgun的隱私機制

2月12日，一名攻擊者在Zklend上利用了一個四捨五入精度問題，這是Starknet中的貨幣市場協議，被 盜總計3,600 ETH，當時為950萬美元。 黑客通過連續沉積然後撤回WSTETH然後將資產轉移到以太坊來增加“ Lending_accumulator”。

此外，當將被盜的金額轉移到以隱私為重點的協議中時，使用零知識證明的Railgun，攻擊者無法 管理資產。 鐵路槍中無罪功能的私人證明也從進入隱私庫中篩選出了非法資金。

被盜的資產仍在黑客的錢包中，該錢包上標有區塊鏈掃描儀。 在帖子週四，布特林（Buterin）談到了Railgun的回應，並指出它是按預期工作的隱私池的最佳示範之一。 他還指出，該系統不允許執行非法操作而不會導致監視或後門。

隱私池作為合規解決方案

該事件說明了當前對基於區塊鏈隱私增強技術的應用程序應用的關注。 最近，已經努力關閉加密貨幣攪拌機，包括龍捲風現金和比特幣霧，它們與洗錢嚴格有關。 與其他混合器相反，Railgun遵循一種基於合規性的方法，該方法使其可以阻止與非法活動相關的任何資金。

Zklend的團隊試圖與黑客聯繫，並達成協議，以保留10％的被盜資金並退還其餘的錢。 但是，黑客尚未做出回應。

“對黑客：我們了解您對今天對Zklend的攻擊負責。您可以將10％的資金保留為懷特哈特賞金，並確切地將剩餘的90％或3,300 ETH寄回此以太坊地址 ：0xCF31E1B97790AFD681723FA1398C5EAD98C5EAD9F69B9B98C”

zklend

目前，Starkware，Starknet Foundation，Binance Security和其他分析公司的安全人員正在監視此地址。 在威脅研究員弗拉基米爾·S（Vladimir S.該協議提高了警報並拒絕了交易，從而證明了協議在抑制濫用方面的效率。

Zklend Hack暴露了分散空間中及時的隱私和合規性問題。 儘管透明度對於安全目的很有用，但向公共分類帳持盜竊資金可能會給普通錢包持有人就其財務匿名而造成問題。

Buterin倡導使用不違反合規標準的隱私工具。 2023年，他合著了有關隱私池的研究論文，該框架將促進私人交易，同時勸阻犯罪活動。

對於不支持Railgun過濾系統的開發人員，Buterin建議他們建立具有不同篩選條件的隱私池。 但是，這些選項必須得到對匿名保護的社區的支持。

加密大都會學院：如何撰寫web3簡歷來吸引採訪 - 免費備忘單