تلاش ناموفق سرقت530هزار دلاری اتریوم

گروه بدنام سرقت کیف پول Inferno Drainer تلاش کرد تا ۵۳۰,۰۰۰ دلار اتریوم (ETH) دزدیده شده را از طریق Railgun منتقل کند، اما خیلی زود متوجه شد که نمی‌تواند. ابزار داخلی پروتکل حریم خصوصی کریپتو Railgun برای فیلتر کردن افراد بدکار، ظاهراً تلاش اخیر Inferno Drainer برای پولشویی پول دزدیده شده‌اش را ناکام گذاشته است.

در یک پست در تاریخ ۱۰ جولای در شبکه X، MistTrack اعلام کرد که تلاش برای پولشویی کمی بیش از ۱۷۴ اتریوم (ETH) — به ارزش ۵۳۳,۰۰۰ دلار به قیمت‌های فعلی — در ۹ جولای توسط Railgun متوقف شد، و آنها مجبور شدند اتریوم دزدیده شده را به آدرس کیف پول اصلی Inferno برگردانند. آلن اسکات جونیور، یکی از مشارکت‌کنندگان Railgun، به Cointelegraph گفت که تلاش مخرب Inferno برای استفاده از پروتکل حریم خصوصی مبتنی بر اتریوم توسط سیستم خودکار Private Proofs of Innocence (Private POI) Railgun رد شد.

اسکات گفت “پس از فعال شدن سیستم Private POI، “توکن‌ها فقط می‌توانستند به آدرس حمله کننده بازگردند — آنها در Railgun پذیرفته نشدند”، این که این حمله کننده تنها می‌توانست توکن‌ها را به کیف پول اولیه بازگرداند، از طراحی سیستم است. این بخشی از Private POI است، این فناوری کاملاً جدید است، اما این مثال خوبی است که نشان می‌دهد کار می‌کند.”
Railgun که در ژانویه ۲۰۲۱ تأسیس شده، از رمزنگاری دانش صفر (ZK) برای محافظت از موجودی کیف پول، تاریخچه تراکنش و جزئیات تراکنش استفاده می‌کند و به کاربران اجازه می‌دهد تا به طور خصوصی از برنامه‌های غیرمتمرکز (DApps) در اتریوم یا سایر زنجیره‌های پشتیبانی شده استفاده کنند. سیستم Private POI Railgun توسط محققان و مشارکت‌کنندگان پروتکل در ژانویه ۲۰۲۳ راه‌اندازی شد.

این سیستم از تضمین‌های رمزنگاری برای اطمینان از این که توکن‌هایی که وارد قرارداد هوشمند Railgun می‌شوند از لیست شناخته شده تراکنش‌ها یا افراد نامطلوب نیستند استفاده می‌کند، به طوری که از کاربران می‌خواهد تا اثبات دانش صفر (ZK-proof) ایجاد کنند که نشان می‌دهد وجوه آنها بخشی از لیست تراکنش‌ها و کیف پول‌های از پیش تعیین شده نیست.

اسکات توضیح داد که سیستم Private POI با شناسایی تراکنش‌های مرتبط با افراد بدکار و سپس مسدود کردن توکن‌ها از پردازش از طریق پروتکل کار می‌کند. تنها گزینه موجود برای فرستنده این است که توکن‌ها را به آدرس اصلی بازگرداند. او گفت “این جریان تراکنش قابل ردیابی باقی می‌ماند و تلاش برای استفاده از Railgun هیچ گونه حریم خصوصی برای آن فرد فراهم نمی‌کند”.

Inferno Drainer از زمان تأسیس خود در آگوست ۲۰۲۳ بیش از ۱۸۰ میلیون دلار کریپتو از بیش از ۱۸۹,۰۰۰ قربانی دزدیده است، طبق داده‌های Dune Analytics. در آوریل امسال، Railgun به ادعاهایی که توسط گزارشگر مستقل کریپتو کالین وو مطرح شده بود، پاسخ داد، پس از آنکه او ادعا کرده بود که پروتکل توسط گروه هکینگ کره شمالی، گروه لازاروس، استفاده شده است.

با وجود این که شرکت امنیت بلاکچین Elliptic، Railgun را “جایگزینی اصلی برای Tornado Cash” نامگذاری کرده بود پس از اینکه دولت ایالات متحده تحریم‌هایی علیه میکسر کریپتو اعمال کرد، ویتالیک بوترین، یکی از بنیان‌گذاران اتریوم، از پروتکل دفاع کرد و گفت که حریم خصوصی “عادی” است.