Eilen 62 miljoonan dollarin hakkerointi NFT-peliprojektiin Munchables aiheutti kohun kryptoyhteisön keskuudessa ja kehotti Blastin ydintiimiä korjaamaan keskitetyn kokoelman vauriot manuaalisesti.
Onneksi tällainen kiistanalainen toiminta osoittautui tarpeettomaksi. Kerran kävi selväksi, että he olivat kykenemätön päästäkseen eroon väärin hankituista voitoistaan varkaudesta vastuussa oleva roistokehittäjä palautti varat Blast-tiimille.
Lue lisää: Kryptopeliä hyödynnettiin 4.6 miljoonalla dollarilla, hakkeri väittää olevansa valkoinen hattu
Kuten DAO-hakkerointi Ethereumissa vuonna 2016, tämä tapaus pakottaa meidät pohtimaan, mitä seurauksia häiritään muuttumattomiksi oletettuihin kirjanpitoihin.
Hakata
Vaikka itse "hakkerointi" oli yksinkertainen, se oli ollut suunnitteilla hyvissä ajoin.
Ennen julkaisua roistomainen kehittäjä käytti niitä admin pääsy antaa itselleen mojova eetterisaldo Munchables-sopimuksen aiemmassa, vahvistamattomassa täytäntöönpanossa.
Myöhemmin, kun talletukset alkoivat virrata päivitettyihin sopimuksiin, hyväksikäyttäjän osoitteessa oli runsaasti ETH:ta varojen tyhjentämiseksi, jolloin hän nosti noin 17,400 62 ETH:ta, yli XNUMX miljoonan dollarin arvosta tuolloin.
Kehittäjällä oli myös järjestelmänvalvojan käyttöoikeus sopimukseen, joka sisälsi yli 30 miljoonan dollarin varoja toisesta Blast-pohjaisesta projektista, Mehupurkki. Keskittymisriski oli tunnistettu alhainen vakavuus hankkeen auditoinnissa, ja kehittäjän valmistelut jäivät ilmeisesti huomaamatta.
Syyllinen
Blockchain sleuth ZachXBT aluksi epäillään että vastuussa oleva kehittäjä oli osa Korean demokraattisen kansantasavallan valtion tukemien hakkerien Lazarus-ryhmää ja osoitti sormella GitHub-profiilia nimeltä Werewolves0493.
Hän myös ehdotti että neljä hankkeen "kehittäjää" voivat itse asiassa olla sama henkilö, koska heidät on yhdistetty ketjun sisäisillä siirroilla ja talletusten kautta yhteisiin vaihto-osoitteisiin.
PixelCraft Studiosin toimitusjohtaja, joka käy osoitteessa coderdan.eth X:ssä (entinen Twitter), jakoi sisäänkäynti saman kehittäjän kanssa, joka erotettiin "kuukauden sisällä". Päätellen talletuksista heidän Binance-osoitteisiinsa, ChainArgos Uskoa kehittäjällä on ollut kourallinen lyhytaikaisia työpaikkoja viimeisten 18 kuukauden aikana.
Olipa tämä henkilö yhteyksissä Lasarukseen vai ei, yrittää kryptoryhmiin soluttautuminen on hakkerointiryhmän käyttämä tunnettu tekniikka.
Dilemma
Siitä lähtien, kun Yhdysvaltain valtiovarainministeriö on hyväksynyt kryptosekoittimen Tornado Cashille, uskottavasta sensuurin vastustuksesta on tullut tärkeä lohkoketjun hajauttamisen mitta. Toivotaan, että jos ei ole yhtä tahoa, jota syyttää vuorovaikutuksesta sanktioitujen osoitteiden kanssa, ketään ei voi nostaa syytteeseen.
Jos yhdysvaltalaisella kehitystiimillä on kuitenkin riittävät järjestelmänvalvojan valtuudet peruuttaa hakkeroinnin vaikutukset tai sanktioiden kohteena olevien tahojen toimet, se saattaa joutua tekemään niin.
Ennakkotapauksia on syntynyt menneisyydessä. Viime vuonna Jump Crypto suoritti "vastahyödynnyksen" saadakseen takaisin vuoden 120,000 Wormhole-hakkerointiin menetetty 2022 300 ETH:ta, joiden arvo oli tuolloin yli XNUMX miljoonaa dollaria.
Myös vuonna 2022 Binanceen linkitetyn BNB-ketjun vahvistajat pysäyttivät sen varmistaen, että 600 miljoonan dollarin siltahakkeroinnin tuottoa ei voitu ohjata muihin, vähemmän sensuroitaviin ketjuihin.
Blast itsessään ei ole varsinainen esimerkki krypton "luotettavuuden" eetosta, eikä se ole hajauttamisen esikuva.
Lue lisää: Kriitikot tuomitsevat Blastin Ethereumin viimeisimmäksi luonnosmalliksi
Kun Blast lanseerattiin, se tarjosi FOMO:ta aiheuttavan pisteohjelman ohella "natiivista tuottoa" ETH:lle ja vakaille kolikoille huolimatta siitä, että talletukset vain menivät multisig-lompakkoon itse verkkoa rakennettaessa.
Blastin tila enimmäkseen kokeellisena hiekkalaatikkona, joka ei priorisoi hajauttamista niin paljon kuin muut verkot johti joihinkin Uskoa että käyttämällä keskitettyjä valtuuksia palauta manuaalisesti epämiellyttävän toiminnan pitäisi olla kannusti tehdäkseen käyttäjistä kokonaisia.
Mutta muut kiistellä että tällainen liike voidaan nähdä hyväksynnän merkkinä muille keskitetyille tiivistelmille (esim. Optimism ja Base), jotka saattavat joutua sensuroimaan verkkotoimintaansa.
DAO
Keskustelu palasi muistoja vuoden 2016 The DAO -hakkerista, joka muuten sisälsi samanlaisen dollarin menetyksen (3.6 miljoonaa ETH, jonka arvo olisi tänään lähes 13 miljardia dollaria).
Lue lisää: Ethereumin Dencun aiheuttaa Blast-kerroksen 2 katkos
"Kova haarukka", joka on suunniteltu kääntämään vauriot, johti ketjun jakautumiseen, joka johti nykyiseen Ethereum-verkkoon ja jatkohaarukkaketjulle, joka tunnetaan nyt nimellä Ethereum Classic.
Ottaen huomioon, kuinka usein Ethereumin käyttäjät ovat altistuneet 60 miljoonan dollarin tai sitä suuremmille tappioille sen jälkeen, kova haarukka hakkeroinnin korjaamiseksi näyttää lähes mahdottomalta.
Onko sinulla vinkkiä? Lähetä meille sähköpostia tai ProtonMail. Saat lisätietoja uutisista seuraamalla meitä X, Instagram, Sinitaivasja Google Uutisettai tilaa meidän YouTube kanava.
Lähde: https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/