Công cụ tích hợp sẵn của giao thức bảo mật tiền điện tử Railgun để lọc những kẻ xấu dường như đã làm thất bại nỗ lực mới nhất của Inferno Drainer nhằm rửa tiền bị đánh cắp.
Trong một bài đăng ngày 10/7 trên X, MistTrack lưu ý nỗ lực rửa hơn 174 ETH vào ngày 9/7 – trị giá 533.000 đô la theo giá hiện tại – đã bị Railgun ngăn chặn, buộc họ phải gửi ETH bị đánh cắp trở lại địa chỉ ví ban đầu của Inferno.
Nguồn: MistTrack
Người đóng góp Alan Scott Jr của Railgun nói rằng nỗ lực độc hại của Inferno nhằm sử dụng giao thức bảo mật dựa trên Ethereum đã bị hệ thống Private Proofs of Innocence (Private POI) tự động của Railgun từ chối.
Scott cho biết sau khi hệ thống Private POI được kích hoạt, “các token chỉ có thể quay trở lại địa chỉ của kẻ tấn công — chúng không được chào đón tại RAILGUN”.
“Việc kẻ tấn công chỉ có thể gửi token trở lại ví bảo vệ ban đầu là do thiết kế. Đây là một phần của Private POI, công nghệ này hoàn toàn mới nhưng đây là một ví dụ cho cách hoạt động tuyệt vời”.
Railgun, được thành lập vào tháng 1/2021, sử dụng mật mã zero-knowledge (ZK)* để bảo vệ số dư ví, lịch sử giao dịch và chi tiết giao dịch cho phép người dùng sử dụng các ứng dụng phi tập trung (DApp) trên Ethereum hoặc các chain được hỗ trợ khác trong khi vẫn ở chế độ riêng tư.
Hệ thống Private POI của Railgun được các nhà nghiên cứu và cộng tác viên của giao thức ra mắt vào tháng 1/2023.
Nó sử dụng bảo mật bằng mật mã để đảm bảo các token tham gia hợp đồng thông minh Railgun không nằm trong danh sách giao dịch hoặc tác nhân không mong muốn đã biết, bằng cách yêu cầu người dùng tạo bằng chứng zero-knowledge (ZK) rằng tiền của họ không nằm trong danh sách giao dịch và ví được thiết lập trước.
Scott giải thích hệ thống Private POI hoạt động bằng cách chọn các giao dịch được liên kết với những kẻ bất chính và sau đó chặn việc xử lý token thông qua giao thức. Tùy chọn duy nhất có sẵn cho người gửi là rút token về địa chỉ ban đầu.
“Luồng giao dịch đó vẫn có thể theo dõi được và cố gắng sử dụng RAILGUN không mang lại quyền riêng tư nào cho tác nhân đó”.
Theo dữ liệu của Dune Analytics, Inferno Drainer đã đánh cắp hơn 180 triệu đô la tiền điện tử từ hơn 189.000 nạn nhân kể từ khi thành lập vào tháng 8/2023.
Inferno Drainer đã thu về hơn 196 triệu đô la kể từ tháng 8/2023 | Nguồn: Dune Analytics
Vào tháng 4 năm nay, Railgun đã phản bác lại những tuyên bố xuất phát từ phóng viên tiền điện tử độc lập Colin Wu, sau khi anh cáo buộc giao thức này đã được tập đoàn hack Lazarus Group của Triều Tiên sử dụng.
Bất chấp việc công ty bảo mật blockchain Elliptic dán nhãn Railgun là “thay thế hàng đầu cho Tornado Cash” sau khi chính phủ Hoa Kỳ áp đặt các biện pháp trừng phạt đối với máy trộn tiền điện tử – đồng sáng lập Ethereum Vitalik Buterin đã bảo vệ giao thức với lý do quyền riêng tư là “bình thường”.
*Zero-knowledge (ZK) ám chỉ một loại giao thức trong đó một bên có thể chứng minh cho bên kia rằng một tuyên bố là đúng mà không cần tiết lộ bất kỳ thông tin nào khác ngoài tính xác thực của tuyên bố đó.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- CFTC ‘vui mừng’ trở thành cơ quan quản lý chính cho tài sản kỹ thuật số, giảm vai trò của SEC – Chủ tịch Behnam
- Inferno Drainer tiếp tục hoạt động, phản ánh mối đe dọa dai dẳng của phishing scam
- Quả báo: Pink Drainer bị lừa đảo đầu độc địa chỉ, tổn thất 10 ETH
Đình Đình
Theo Cointelegraph
