„Blast L2“ įsilaužimas skatina diskusiją dėl „Ethereum“ paketų centralizavimo

Vakar įvykęs 62 mln. USD įsilaužimas į NFT žaidimų projektą „Munchables“ sukėlė sumaištį kriptovaliutų bendruomenėje, ragindamas pagrindinę „Blast“ komandą rankiniu būdu panaikinti centralizuoto paketo žalą.

Laimei, toks prieštaringas veiksmas pasirodė nereikalingas. Kartą paaiškėjo, kad jie yra negali Norėdamas išsisukti nuo neteisėtai gauto pelno, už vagystę atsakingas nesąžiningas kūrėjas grąžino lėšas Blast komandai.

„Blast“ pagrindiniai bendradarbiai uždirbo 97 mln. USD. Neįtikėtinai pagerėjo fone, bet esu dėkingas, kad buvęs „munchables“ kūrėjas nusprendė grąžinti visas lėšas, nereikalaujant jokios išpirkos. @_munchables_ ir su juo integruojančius protokolus @juice_finance...
— Pacman | Blur + Blast (@PacmanBlur) Kovo 27, 2024

Skaityti daugiau: Kripto žaidimas išnaudotas už 4.6 mln. USD, įsilaužėlis teigia, kad yra baltas skrybėlęs

Kaip ir DAO įsilaužimo į Ethereum atveju 2016 m. atveju, šis incidentas verčia mus pagalvoti apie kišimosi į tariamai nekintamas knygas pasekmes.

Įsilaužimas

Nors pats „nulaužimas“ buvo paprastas, taip buvo planuojamas gerokai iš anksto.

Prieš paleidžiant, nesąžiningas kūrėjas naudojo juos VYTEGA galimybę priskirti sau didelę eterio likutį pagal ankstesnį, nepatikrintą Munchables sutarties įgyvendinimą.

Vėliau, kai indėliai pradėjo patekti į atnaujintas sutartis, eksploatuotojo adresu buvo daug ETH, kad būtų išeikvotos lėšos, išimdami maždaug 17,400 62 ETH, kurių vertė tuo metu buvo daugiau nei XNUMX mln.

Kūrėjas taip pat turėjo administratoriaus prieigą prie sutarties, kurioje yra daugiau nei 30 mln. Sulčių dėžė. Centralizavimo rizika buvo nustatyta projekto audito metu buvo laikomas mažu griežtumu, o kūrėjo pasiruošimas, regis, liko nepastebėtas.

Kaltininkas

Blockchain sleuth ZachXBT iš pradžių įtariamas kad atsakingas kūrėjas priklausė KLDR valstybės remiamų įsilaužėlių grupei „Lazarus“, rodydamas pirštu į „GitHub“ profilį, pavadintą „Vilkolakiai0493“.

Ei, taip pasiūlė kad keturi projekto „plėtotojai“ iš tikrųjų gali būti tie patys asmenys, nes jie buvo susieti per grandinės pervedimus ir indėlius su bendrais mainų adresais.

„PixelCraft Studios“ generalinis direktorius, X (buvęs „Twitter“) svetainėje coderdan.eth, pasidalijo savo įsibėgėjimas su tuo pačiu kūrėju, kuris buvo atleistas „per mėnesį“. Sprendžiant iš indėlių į jų Binance adresus, „ChainArgos“. Tikėti kūrėjas per pastaruosius 18 mėnesių turėjo keletą trumpalaikių darbų.

Nesvarbu, ar šis asmuo buvo susijęs su Lozoriumi, ar ne, bandymas įsilaužti į kriptovaliutų komandas yra žinoma technika, kurią naudoja įsilaužimo grupė.

Dilema

Nuo tada, kai JAV iždas skyrė sankcijas kriptovaliutų maišytuvui „Tornado Cash“, patikimas pasipriešinimas cenzūrai tapo svarbia blokų grandinės decentralizacijos priemone. Tikimasi, kad jei nėra vieno subjekto, kurį būtų galima apkaltinti bendravimu sankcionuotais adresais, tada nebus kam patraukti baudžiamojon atsakomybėn.

Tačiau taip pat, jei JAV įsikūrusi kūrimo komanda turi pakankamai administratoriaus galių, kad galėtų panaikinti įsilaužimų padarinius arba subjektų, kuriems taikomos sankcijos, veiksmus, ji gali būti įpareigota tai padaryti.

Precedentai buvo sukurti praeityje. Praėjusiais metais „Jump Crypto“ atliko „priešinį išnaudojimą“, siekdama susigrąžinti 120,000 2022 ETH, prarastų per 300 m. Wormhole įsilaužimą, kurių vertė tuo metu buvo daugiau nei XNUMX mln.

Taip pat 2022 m. su „Binance“ susietą BNB grandinę sustabdė jos tikrintojai, užtikrindami, kad 600 mln.

Pats „Blast“ nėra puikus kriptovaliutų „nepasitikėjimo“ etoso pavyzdys, taip pat nėra decentralizacijos pavyzdys.

todėl žmonės išsiuntė milijardus į multisig į ūkio taškus, pažadėdami centralizuotą L2 su šakotu kodu iš OP be sukčiavimo įrodymų
o dabar kai kurie mano, kad decentralizacija jiems svarbi? lmeow
– Cattin☆彡 (@Cattin0x) Kovo 26, 2024

Skaitykite daugiau: Kritikai smerkia „Blast“ kaip naujausią „Ethereum“ eskizinę schemą

Kai „Blast“ buvo paleista, kartu su FOMO skatinančia taškų programa, ETH ir stabiliųjų monetų pelnas buvo „vietinis“, nepaisant to, kad indėliai tiesiog patenka į daugialypės dėmės piniginę, kol buvo kuriamas pats tinklas.

„Blast“ kaip daugiausia eksperimentinės smėlio dėžės, kurioje decentralizacijai neteikiamas toks prioritetas, kaip kiti tinklai, statusas paskatino kai kuriuos Tikėti kad naudojant centralizuotas galias tam rankiniu būdu grąžinti neskani veikla turėtų būti skatinami kad vartotojai būtų visaverčiai.

Bet kiti ginčytis kad toks žingsnis gali būti vertinamas kaip patvirtinimo ženklas kitiems centralizuotiems paketams (pvz., Optimism ir Base), kurie gali būti priversti cenzūruoti savo tinklo veiklą.

DAO

Diskusijos sugrįžo prisiminimai 2016 m. DAO įsilaužimo, kurio metu, beje, buvo prarasta panaši suma doleriais (3.6 mln. ETH, kurios vertė šiandien būtų beveik 13 mlrd. USD).

Taip, tai buvo mano mintis: tada ta suma doleriais buvo didelė pasiūlos dalis ir egzistencinė rizika grandinei.
Šiais laikais 60 mln. USD Šiaurės Korėjoje yra tik dar vienas antradienis.
– Googly (👀,🫡) (@0xG00gly) Kovo 26, 2024

Skaityti daugiau: Ethereum Dencun sukelia 2 sluoksnio sprogimo nutraukimą

Dėl „kietos šakės“, skirtos žalai pakeisti, grandinė buvo padalinta į šiandienos „Ethereum“ pagrindinį tinklą ir tęsiama prieššakės grandinė, dabar žinoma kaip „Ethereum Classic“.

Atsižvelgiant į tai, kad Ethereum vartotojai nuo to laiko patyrė 60 milijonų dolerių ir daugiau nuostolių, sunku ištaisyti įsilaužimą atrodo beveik neįsivaizduojama.

Turite patarimo? Atsiųskite mums el. laišką arba ProtonMail. Norėdami gauti daugiau informacijos, sekite mus X, Instagram, Mėlynas dangusir "Google" naujienos, arba užsiprenumeruokite mūsų "YouTube" kanalą.

Šaltinis: https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/