MarginATM logo
MarginATM
Channel logo
MarginATM
Save
Copy link

Vitalik ca ngợi Railgun vì ngăn chặn được hacker rửa tiền

Railgun đã ngăn chặn thành công kẻ tấn công zkLend rửa tiền. Trước đây, các nền tảng tương tự từng bị chính quyền nhắm đến vì nó có thể là công cụ hỗ trợ rửa tiền.
Hunt
Published Feb 14 2025
Updated Feb 14 2025
4 min read
railgun ngăn chặn rửa tiền

Trong bài viết mới nhất của Vitalik Buterin, nhà sáng lập Ethereum, đã ca ngợi Railgun vì thành công ngăn chặn hacker zkLend rửa tiền. Điều này cho thấy cách hệ thống bảo mật on-chain có thể hoạt động hiệu quả mà không cần cơ chế giám sát.

Sự kiện này đặc biệt quan trọng trong bối cảnh nhiều dự án bảo mật trong crypto đang gặp khó khăn trước áp lực siết chặt từ cơ quan quản lý. Những năm gần đây, các nền tảng ẩn danh như Tornado Cash và Bitcoin Fog đã bị chính quyền nhắm đến vì bị coi là công cụ hỗ trợ rửa tiền.

Vào ngày 12/02, hacker đã khai thác lỗi "làm tròn số" trên zkLend, giao thức lending trên Starknet, và rút hơn 3,600 ETH, trị giá khoảng 9.5 triệu USD.

Hắn đã liên tục gửi và rút wstETH để thao túng cơ chế tính lãi suất vay, qua đó làm giả số dư rồi rút tiền về Ethereum mainnet. Sau đó, hacker chuyển tài sản vào Railgun để che giấu dấu vết.

Tuy nhiên, hệ thống kiểm soát của Railgun đã chặn giao dịch này, buộc hacker phải giữ lại số tiền trong ví thay vì hợp thức hóa nó qua privacy pool.

hacker thao túng smart contract zklend
Cách hacker thao túng smart contract của zkLend để chiếm đoạt tiền. Nguồn: @officer_cia

Ngay khi vụ việc bị phát hiện, đội ngũ zkLend đã nhanh chóng vào cuộc, hợp tác với các bên như StarkWare Ltd, Starknet Foundation, zeroshadow.io (trước đây là Chainalysis Incident Response), Binance Security Team để truy tìm danh tính hacker.

Dự án thậm chí còn liên hệ trực tiếp với hacker, đề nghị hắn hoàn trả phần lớn số tiền và giữ lại 10% như một khoản thưởng. Tuy nhiên, cho đến nay hacker vẫn chưa chấp nhận đề nghị và số tiền hiện vẫn nằm trong ví bị đánh dấu trên các blockchain scanner.

Chi phí để tẩu tán số tiền này có thể vượt quá 90% tổng lượng tiền chiếm đoạt được, hacker nên trả lại để tránh bị theo dõi.
Vladimir nhận định cũng như gửi lời nhắn tới hacker
advertising

Sau khi địa chỉ ví bị gắn cờ, hacker đã có sử dụng Tornado Cash (vẫn đang hoạt động) hoặc giả mạo KYC để rửa tiền qua các sàn giao dịch tập trung (CEX). Tuy nhiên, với việc địa chỉ ví này đã bị gắn cờ trên toàn bộ hệ sinh thái, khả năng rửa tiền thành công là rất thấp.

cách hoạt động của railgun
Cách hoạt động của Railgun. Nguồn: Railgun Docs

Railgun là giao thức bảo mật trên Ethereum, sử dụng zero-knowledge proof và liquidity pool để che giấu thông tin giao dịch, từ người gửi, người nhận cho đến số tiền.

Tuy nhiên, không giống như các dịch vụ trộn tiền truyền thống, Railgun triển khai hệ thống "Private Proofs of Innocence" nhằm ngăn chặn dòng tiền phi pháp xâm nhập vào privacy pool.

Khi người dùng gửi token vào Railgun, hệ thống sẽ tự động kiểm tra danh sách các địa chỉ bị đánh dấu. Nếu phát hiện tài sản có nguồn gốc đáng ngờ, số tiền đó sẽ bị chặn lại và chỉ có thể rút về địa chỉ ban đầu. Đây chính xác là những gì đã xảy ra khi hacker zkLend rửa tiền qua nền tảng này.

khối lượng giao dịch của railgun
Railgun đã có cho mình hơn 2.6 tỷ USD khối lượng giao dịch kể từ khi ra mắt. Nguồn: @railgun_project

Sự kiện này cũng đặt ra câu hỏi về ranh giới giữa bảo mật on-chain và chống tội phạm tài chính. Trong khi quyền riêng tư có thể giúp hacker che giấu dòng tiền, những nền tảng như Railgun đang tìm cách tạo ra mô hình cân bằng, nơi các giao dịch hợp pháp vẫn được bảo vệ mà không tiếp tay cho hoạt động phi pháp.

Buterin từ lâu đã quan tâm đến khả năng phát triển các công cụ bảo mật tuân thủ. Năm 2023, ông đồng tác giả nghiên cứu về "Privacy Pools," đề xuất mô hình bảo mật có thể sàng lọc các địa chỉ đáng ngờ mà không làm ảnh hưởng đến quyền riêng tư của người dùng hợp pháp.

Đọc thêm: Coinbase hưởng lợi sau bầu cử Mỹ, doanh thu quý tăng 88%

RELEVANT SERIES