A Munchables NFT-játékprojekt tegnapi 62 millió dolláros feltörése felháborodást váltott ki a kriptokommunikáció körében, és felszólították a Blast törzscsapatát, hogy manuálisan orvosolják a károkat a központosított összesítés során.
Szerencsére az ilyen vitatott akció szükségtelennek bizonyult. Egyszer kiderült, hogy azok képtelen A lopásért felelős szélhámos fejlesztő, hogy megússza a jogtalanul szerzett nyereségüket, visszaadta a pénzt a Blast csapatának.
Bővebben: A kriptográfiai játékot 4.6 millió dollárért kihasználták, a hacker azt állítja, hogy fehér kalap
Akárcsak a 2016-os Ethereum DAO-hack esetében, az incidens arra késztet bennünket, hogy mérlegeljük, milyen következményekkel járhat az állítólagosan megváltoztathatatlan főkönyvekbe való beavatkozás.
Hack
Bár maga a „hack” egyszerű volt, az volt tervezett jó előre.
Az indulás előtt egy szélhámos fejlesztő használta őket admin hozzáférést, hogy hozzárendeljenek maguknak egy jókora éteregyenleget a Munchables-szerződés korábbi, ellenőrizetlen végrehajtása során.
Később, amikor a betétek elkezdtek befolyni a frissített szerződésekbe, a kizsákmányoló címén rengeteg ETH volt az alapok elszívásához, és körülbelül 17,400 62 ETH-t vont ki, ami akkoriban több mint XNUMX millió dollár volt.
A fejlesztő adminisztrátori hozzáféréssel is rendelkezett egy szerződéshez, amely több mint 30 millió dollárt tartalmazott egy másik Blast-alapú projekt által letétbe helyezett alapból. Gyümölcsleves doboz. A centralizációs kockázat az volt azonosított a projekt auditálása alacsony súlyosságú volt, és a fejlesztő előkészületei látszólag észrevétlenek maradtak.
A tettes
Blockchain sleuth ZachXBT kezdetben feltételezett hogy a felelős fejlesztő a KNDK államilag szponzorált hackerei Lazarus csoportjának tagja volt, és ujjal a „Warkasfarkasok0493” nevű GitHub-profilra mutatott.
Ő is azt javasolta, hogy a projekt négy „fejlesztője” valójában ugyanaz a személy lehet, mivel láncon belüli átutalások és betétek révén megosztott cserecímekhez kapcsolódtak.
A PixelCraft Studios vezérigazgatója, aki a coderdan.eth oldalt használja az X-en (korábban Twitteren), megosztotta a véleményét befut ugyanazzal a fejlesztővel, akit „egy hónapon belül” elbocsátottak. A Binance-címükre befizetett befizetések alapján ChainArgos Hisz a fejlesztőnek maroknyi rövid távú munkája volt az elmúlt 18 hónapban.
Függetlenül attól, hogy ez a személy kapcsolatban állt-e Lázárral, vagy sem, megkísérlése A kriptográfiai csapatokba való beszivárgás a hackercsoport által használt ismert technika.
A dilemma
Amióta az Egyesült Államok Pénzügyminisztériuma szankcionálta a Tornado Cash kriptokeverőt, a hiteles cenzúra-ellenállás a blokklánc decentralizációjának fontos mércéjévé vált. A remény az, hogy ha nincs egyetlen entitás, akit megvádolhatnánk azzal, hogy interakcióba lép az engedélyezett címekkel, akkor senkit sem lehet vád alá helyezni.
Hasonlóképpen, ha egy egyesült államokbeli székhelyű fejlesztőcsapat elegendő adminisztrátori jogkörrel rendelkezik a feltörések hatásainak vagy a szankcionált jogalanyok tevékenységének visszafordításához, akkor előfordulhat, hogy köteles ezt megtenni.
A múltban precedensek születtek. Tavaly a Jump Crypto végrehajtott egy „ellentámadást”, hogy visszaszerezze a 120,000-es Wormhole hackelés során elveszett 2022 300 ETH-t, amely akkoriban több mint XNUMX millió dollár volt.
2022-ben szintén leállították a Binance-hez kapcsolódó BNB Chain-t az érvényesítői, biztosítva, hogy egy 600 millió dolláros hídfeltörésből származó bevétel ne kerülhessen más, kevésbé cenzúrázható láncokhoz.
Maga a Blast nem éppen a kriptográfiai „bizalmatlanság” szellemiségének kiváló példája, és nem is a decentralizáció mintaképe.
Bővebben: A kritikusok szerint a Blast az Ethereum legújabb vázlatos sémája
Amikor a Blast elindult, egy FOMO-indukáló pontprogram mellett „natív hozamot” kínált az ETH és a stabil érmék után, annak ellenére, hogy a betétek egyszerűen egy multisig pénztárcába kerültek, miközben maga a hálózat épült.
A Blast státusza többnyire kísérleti homokozóként működik, amely nem helyezi előtérbe a decentralizációt annyira, mint más hálózatok. Hisz hogy a központosított hatáskörök segítségével manuálisan visszaállítani kellemetlen tevékenységeknek kell lenniük ösztönözni a felhasználók teljessé tétele érdekében.
De mások érvel hogy egy ilyen lépést az egyéb központosított összesítések (pl. Optimism és Base) jóváhagyásának jelének tekinthetünk, amelyek esetleg kénytelenek lesznek cenzúrázni hálózati tevékenységüket.
A DAO
A vita visszahozta emlékek A 2016-os The DAO hack, amely egyébként hasonló dolláros veszteséggel járt (3.6 millió ETH, ami ma majdnem 13 milliárd dollárt érne).
Bővebben: Az Ethereum Dencun 'Blast' layer 2 kiesését okozza
A „kemény villa”, amelyet a sérülés visszafordítására terveztek, láncszakadást eredményezett, amely a mai Ethereum mainnethez vezetett, és a villás előtti lánc folytatását, amely ma Ethereum Classic néven ismert.
Tekintettel arra, hogy az Ethereum-felhasználók azóta 60 millió dolláros vagy annál nagyobb veszteségnek vannak kitéve, szinte elképzelhetetlennek tűnik egy kemény megoldás a feltörések orvoslására.
Van tipped? Küldjön nekünk e-mailt vagy ProtonMail-t. További tájékozott hírekért kövessen minket X, Instagram, Blueskyés Google Hírek, vagy iratkozzon fel oldalunkra Youtube csatornát.
Forrás: https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/