Inferno Drainer не смог отмыть ETH через Railgun
Встроенный инструмент протокола конфиденциальности криптовалюты Railgun для фильтрации злоумышленников, по-видимому, сорвал последнюю попытку Inferno Drainer отмыть украденные деньги.
В сообщении на X от 10 июля MistTrack отметил, что попытка 9 июля отмыть чуть более 174 ETH — на сумму $533 000 по текущим ценам — была заблокирована Railgun, что вынудило их отправить украденные ETH обратно на первоначальный адрес кошелька Inferno.
Источник: MistTrack.
Участник Railgun Алан Скотт-младший сообщил, что злонамеренная попытка Inferno использовать протокол конфиденциальности на основе Ethereum была отклонена автоматизированной системой частных доказательств невиновности (PPOI) Railgun.
«После срабатывания системы PPOI токены могли вернуться только на адрес злоумышленника — их не приветствовали в RAILGUN», — сказал Скотт.
«Тот факт, что этот злоумышленник мог отправлять токены только обратно в исходный защитный кошелек, является замыслом. Это часть PPOI, эта технология совершенно новая, но это отличный пример, показывающий, что она работает», — добавил он.
Railgun, основанный в январе 2021 года, использует криптографию с нулевым разглашением (ZK) для защиты балансов кошельков, истории транзакций и деталей транзакций, позволяя пользователям использовать децентрализованные приложения (DApps) в Ethereum или других поддерживаемых блокчейнах, сохраняя при этом конфиденциальность.
Система PPOI Railgun была запущена исследователями и участниками протокола в январе 2023 года.
Она использует криптографическую проверку, чтобы гарантировать, что токены, входящие в смарт-контракт Railgun, не входят в известный список нежелательных транзакций или участников. Для этого пользователи должны создать ZK-доказательство того, что их средства не являются частью заранее установленного списка транзакций и кошельков.
Скотт объяснил, что система PPOI работает, собирая транзакции, связанные с недобросовестными субъектами, а затем блокируя обработку токенов через протокол. Единственный вариант, доступный отправителю, — вывести токены обратно на исходный адрес.
«Этот поток транзакций остается отслеживаемым, и попытка использовать Railgun не обеспечивает нулевую конфиденциальность этому субъекту», — сказал он.
По данным Dune Analytics, с момента своего создания в августе 2023 года Inferno Drainer украл более 180 миллионов долларов в криптовалюте у более чем 189 000 жертв.
С августа 2023 года Inferno Drainer украл более 196 миллионов долларов. Источник: Dune Analytics.
В апреле Railgun ответил на обвинения независимого крипторепортера Колина Ву, который утверждал, что протокол использовался северокорейским хакерским консорциумом Lazarus Group.
Несмотря на то, что компания Elliptic, занимающаяся безопасностью блокчейнов, назвала Railgun «главной альтернативой Tornado Cash» после того, как правительство США ввело санкции против крипто-миксера, соучредитель Ethereum Виталик Бутерин выступил в защиту протокола на том основании, что конфиденциальность — это «нормально».
Источник: Виталик Бутерин.