以太坊的创始人对Zklend漏洞响应，重点介绍了Railgun的隐私机制

以太坊联合创始人维塔利克·布特林（Vitalik Buterin）赞扬了隐私协议，因为它成功防止攻击者洗钱被盗资金。他的回应阐明了Railgun，这是一种隐私池机制，旨在允许财务隐私，同时实施措施遏制猖ramp的欺诈。

2月12日，一名攻击者在Zklend上利用了一个四舍五入精度问题，这是Starknet中的货币市场协议，被盗总计3,600 ETH，当时为950万美元。黑客通过连续沉积然后撤回WSTETH然后将资产转移到以太坊来增加“ Lending_accumulator”。

此外，当将被盗的金额转移到以隐私为重点的协议中时，使用零知识证明的Railgun，攻击者无法管理资产。铁路枪中无罪功能的私人证明也从进入隐私库中筛选出了非法资金。

被盗的资产仍在黑客的钱包中，该钱包上标有区块链扫描仪。在帖子周四，布特林（Buterin）谈到了Railgun的回应，并指出它是按预期工作的隐私池的最佳示范之一。他还指出，该系统不允许执行非法操作而不会导致监视或后门。

隐私池作为合规解决方案

该事件说明了当前对基于区块链隐私增强技术的应用程序应用的关注。最近，已经努力关闭加密货币搅拌机，包括龙卷风现金和比特币雾，它们与洗钱严格有关。与其他混合器相反，Railgun遵循一种基于合规性的方法，该方法使其可以阻止与非法活动相关的任何资金。

Zklend的团队试图与黑客联系，并达成协议，以保留10％的被盗资金并退还其余的钱。但是，黑客尚未做出回应。

“对黑客：我们了解您对今天对Zklend的攻击负责。您可以将10％的资金保留为怀特哈特赏金，并确切地将剩余的90％或3,300 ETH寄回此以太坊地址：0xCF31E1B97790AFD681723FA1398C5EAD98C5EAD9F69B9B98C”

zklend

目前，Starkware，Starknet Foundation，Binance Security和其他分析公司的安全人员正在监视此地址。在威胁研究员弗拉基米尔·S（Vladimir S.该协议提高了警报并拒绝了交易，从而证明了协议在抑制滥用方面的效率。

Zklend Hack暴露了分散空间中及时的隐私和合规性问题。尽管透明度对于安全目的很有用，但向公共分类帐持盗窃资金可能会给普通钱包持有人就其财务匿名而造成问题。

Buterin倡导使用不违反合规标准的隐私工具。 2023年，他合着了有关隐私池的研究论文，该框架将促进私人交易，同时劝阻犯罪活动。

对于不支持Railgun过滤系统的开发人员，Buterin建议他们建立具有不同筛选条件的隐私池。但是，这些选项必须得到对匿名保护的社区的支持。

加密大都会学院：如何撰写web3简历来吸引采访 - 免费备忘单