500 萬美元被盜資金遭拒，混幣器 Railgun 竟成 DeFi 協議“追款工具”？

作者：Ashley，BlockBeats

黑客的贓款，居然能被強制退回？

2 月 12 日，Starknet 上的借貸協議 zkLend 遭黑客攻擊，損失近 500 萬美元。但黑客沒有想到，在把錢混入 Railgun 後，馬上就能洗白前的最後一步，竟被 Railgun 的協議政策限制，強制返還。

事件發生後，zkLend 為保障剩餘資金安全暫停了提款服務，並發文向社區表示團隊正在與多個合作方積極追蹤黑客身份和資金流向，承諾保持透明，最終會發布詳細的調查分析報告。此外，zkLend 還對黑客提出可以保留 10% 的資金作為白帽賞金，將剩餘的 90%（3,300 枚 ETH）轉回至 zklend 的以太坊地址。收到轉帳後，將同意免除與攻擊有關的任何和所有責任。

截至發稿，尚未有黑客回應此提議的信息，zkLend 在社交媒體發文表示已向香港警方、美國聯邦調查局和國土安全部提交了事件報告，將啟動司法程序。

2 月 13 日，一貫為 Railgun 站台的以太坊聯創 Vitalik 在社交媒體發文，專門解釋 Railgun 本次如何成功避免處理犯罪所得資金。

Vitalik 發文之後，市場對該消息的反應十分敏感，Railgun 應聲上漲。據行情數據顯示，截至發稿，過去 24 小時，Railgun 漲幅為 7.00%，交易量增長 162.31%。

鏈上反洗錢，Railgun 如何做到的？

說起 Railgun 這項明顯針對反洗錢的政策協議，就不得不提混幣服務龍頭項目 Tornado Cash。

Tornado Cash 和 Railgun 同屬隱私賽道，是第一個提供混幣業務的項目。其隱私保護特性，使得它成為了黑客和犯罪分子洗錢和隱藏資金的工具，它受到了各國政府和監管機構的關注，尤其是美國財政部海外資產控制辦公室（OFAC）對其制裁。

2022 年 8 月，美國財政部對 Tornado Cash 實施制裁，稱該服務在過去三年中洗錢超過 70 億美元，並幫助朝鮮國營黑客組織 Lazarus Group 逃避美國的懲罰。2024 年 5 月，Tornado Cash 創始人之一、核心開發者 Alexey Pertsev 被判 5 年零 4 個月有期徒刑。

Tornado Cash 因為沒有反洗錢犯罪的功能，淪為了黑客和洗錢犯罪的趁手工具。監管機構的重拳出擊，更是為整個隱私賽道敲響了警鐘。有 Tornado Cash 的前車之鑑，身為隱私賽道龍二的 Railgun 自然要吸取教訓，而且改進的方向很明確：反洗錢。

Railgun 採取了更加嚴格的反洗錢策略，專注於在隱私保護的同時加強合規性。這一策略的核是確保平台既能維護用戶的隱私，又能有效應對監管要求，防止資金被用於非法活動。以下是 Railgun 採取的具體措施：

第一步，Railgun 沒有把注意力全部放在優化代碼上，而是很巧妙地從監管方、合規平台等地方整理了一張黑名單。黑名單上涵蓋與洗錢、欺詐、違反制裁等非法活動相關的交易數據，有了這些案底，也就有了精準打擊的對象。

第二步，任何用戶存款後，會有 1 小時的檢測期，期間各種算法會分析該存款是否可能來自黑名單。整個過程完全加密，僅輸出「是否關聯」的結論，不泄露用戶地址、交易歷史或餘額等敏感信息，能夠從技術上確保用戶隱私不被侵犯。

第三步，1 小時後用戶即可使用零知識證明（ZKP）進行私密提現。此外，Railgun 的內部協議政策也規定，一旦出現疑似黑名單地址企圖混幣，將把該可疑地址的資金強制返還。

最後，Railgun 主動合規。所有用戶錢包生成的證明都可以提供給交易所或監管機構，這些第三方機構通過驗證算法確證明的有效性，而無需獲取用戶資金流向、錢包活動細節或身份數據。這一機制既滿足了外部機構對交易合規性的審查需求，又徹底避免了用戶隱私泄露的風險，實現了「無需信任的自證清白」。

正是這一套隱私保護、合規機制和風控策略的組合拳，構成了本次 zkLend 事件中攔截攻擊者洗錢的最後一道屏障。

慢霧創始人也表示：「這是一個很好的隱私解決方案。」

隱私賽道，未來何去何從？

Railgun 為合規修築護城河的同時，美國的監管政策卻好像有所鬆動。

去年 11 月 27 日，美國第五巡迴法院裁定，美國財政部對 Tornado Cash 智能合約的制裁是非法的。對於加密貨幣和所有關心捍衛自由的人來說，這是一場歷史性的勝利。Uniswap 創始人稱之為「不可變的智能合約在法庭上擊敗了財政部。」

這一裁決是否會在隱私賽道滋生越來越多搖旗吶喊「代碼無罪」，但實則助長犯罪的項目？

無論如何，在特朗普執政後當前加密監管日漸明晰的大環境下，將隱私與合規集於一身的 Railgun，應該是為這個賽道的發展樹立了榜樣。