Nhóm hacker nổi tiếng Inferno Drainer đã cố gắng rửa 530.000 USD ETH bị đánh cắp thông qua Railgun nhưng nhanh chóng nhận ra điều này là không thể.

Railgun, một giao thức bảo mật tiền điện tử, có công cụ tích hợp để lọc ra các tác nhân xấu, đã ngăn chặn thành công nỗ lực rửa tiền gần đây của Inferno Drainer. Vào ngày 10 tháng 7, MistTrack báo cáo trên X rằng một ngày trước đó, một nỗ lực rửa hơn 174 Ether (trị giá 533.000 USD theo giá hiện tại) đã bị Railgun chặn, buộc số ETH bị đánh cắp phải quay lại địa chỉ ví ban đầu của Inferno Drainer.

Alan Scott Jr, một người đóng góp cho Railgun, nói với Cointelegraph rằng nỗ lực sử dụng giao thức bảo mật Ethereum của Inferno đã bị từ chối bởi hệ thống chứng minh trong sạch tự động (PPOI) của Railgun.

Khi hệ thống PPOI được kích hoạt, “các token chỉ có thể quay lại địa chỉ của kẻ tấn công — chúng không được chào đón trong RAILGUN,” Scott nói.

“Thực tế là kẻ tấn công này chỉ có thể gửi token trở lại ví ban đầu là do thiết kế. Đây là một phần của PPOI. Công nghệ này rất mới, nhưng đây là một ví dụ tuyệt vời cho thấy nó hoạt động.”

Được thành lập vào tháng 1 năm 2021, Railgun sử dụng mật mã không tiết lộ (ZK) để bảo vệ số dư ví, lịch sử giao dịch và chi tiết giao dịch, cho phép người dùng sử dụng các ứng dụng phi tập trung (DApps) trên Ethereum hoặc các chuỗi được hỗ trợ khác mà vẫn giữ được quyền riêng tư.

Hệ thống PPOI của Railgun được ra mắt bởi các nhà nghiên cứu và người đóng góp của giao thức vào tháng 1 năm 2023. Nó sử dụng đảm bảo mật mã để đảm bảo rằng các token đi vào hợp đồng thông minh của Railgun không đến từ danh sách các giao dịch hoặc tác nhân không mong muốn đã biết. Người dùng phải tạo bằng chứng ZK rằng quỹ của họ không nằm trong danh sách các giao dịch và ví được thiết lập trước.

Scott giải thích rằng hệ thống PPOI hoạt động bằng cách phát hiện các giao dịch liên quan đến các tác nhân độc hại và sau đó chặn các token đó không được xử lý qua giao thức. Lựa chọn duy nhất cho người gửi là rút các token trở lại địa chỉ ban đầu.

“Luồng giao dịch đó vẫn có thể theo dõi được, và cố gắng sử dụng Railgun không mang lại sự riêng tư cho tác nhân đó,” ông nói.

Theo dữ liệu từ Dune Analytics, Inferno Drainer đã đánh cắp hơn 180 triệu USD tiền điện tử từ hơn 189.000 nạn nhân kể từ khi ra mắt vào tháng 8 năm 2023.

Inferno Drainer đã thu về hơn 196 triệu đô la kể từ tháng 8 năm 2023. Nguồn: Dune Analytics

Vào tháng 4, Railgun đã phản bác các cáo buộc từ phóng viên tiền điện tử độc lập Colin Wu, người cáo buộc rằng giao thức này đã được sử dụng bởi nhóm hacker Lazarus của Triều Tiên.

Mặc dù công ty an ninh blockchain Elliptic gọi Railgun là “sự thay thế chính cho Tornado Cash” sau khi chính phủ Hoa Kỳ áp đặt lệnh trừng phạt đối với máy trộn tiền điện tử này, đồng sáng lập Ethereum Vitalik Buterin đã bảo vệ giao thức này với lý do quyền riêng tư là “bình thường.”