Hackul de ieri în valoare de 62 de milioane de dolari a proiectului NFT-gaming Munchables a făcut furori în rândul comunității cripto, solicitând echipei de bază a lui Blast să repare manual daunele din pachetul centralizat.
Din fericire, o astfel de acțiune controversată s-a dovedit a fi inutilă. Odată ce a devenit clar că erau incapabil pentru a scăpa de câștigurile lor rău obținute, dezvoltatorul necinstiți responsabil pentru furt a returnat fondurile echipei Blast.
Citește mai mult: Jocul cripto exploatat pentru 4.6 milioane de dolari, hackerul pretinde că este pălărie albă
Ca și în cazul hack-ului DAO pe Ethereum în 2016, incidentul ne obligă să luăm în considerare implicațiile interferenței cu ceea ce se presupune a fi registre imuabile.
Hackul
Deși „hack-ul” în sine era simplu, așa fusese planificat cu mult inainte.
Înainte de lansare, un dezvoltator necinstiți le-a folosit admin acces pentru a-și atribui un echilibru eter important într-o implementare anterioară, neverificată, a contractului Munchables.
Mai târziu, când depozitele au început să curgă în contractele actualizate, adresa exploatatorului avea o mulțime de ETH pentru a se scurge fondurile, retrăgând aproximativ 17,400 ETH, în valoare de peste 62 de milioane de dolari la acea vreme.
Dezvoltatorul a avut, de asemenea, acces de administrator la un contract care deținea peste 30 de milioane de dolari în fonduri depuse de un alt proiect bazat pe Blast. Cutie de suc. Riscul de centralizare a fost identificat ca severitate scăzută în auditul proiectului, iar pregătirile dezvoltatorului au trecut aparent neobservate.
Vinovatul
Detectiv blockchain ZachXBT inițial suspectate că dezvoltatorul responsabil făcea parte din Grupul Lazarus de hackeri sponsorizați de stat din RPDC, arătând cu degetul către un profil GitHub numit „Werewolves0493”.
El, de asemenea sugerat că patru dintre „dezvoltatorii” proiectului pot fi de fapt aceeași persoană, deoarece au fost legați prin transferuri în lanț și prin depozite la adrese de schimb partajate.
CEO-ul PixelCraft Studios, care merge pe coderdan.eth pe X (fostul Twitter), și-a împărtășit a alerga în cu același dezvoltator, care a fost concediat „într-o lună”. Judecând după depunerile la adresele lor Binance, ChainArgos Crede Dezvoltatorul a avut o mână de locuri de muncă pe termen scurt în ultimele 18 luni.
Indiferent dacă acest individ a fost legat de Lazăr sau nu, încercarea a infiltra echipele cripto este o tehnică cunoscută folosită de grupul de hacking.
Dilema
De la sancționarea de către Trezoreria SUA a criptomixerului Tornado Cash, rezistența credibilă la cenzură a devenit o măsură importantă a descentralizării unui blockchain. Speranța este că, dacă nu există o singură entitate pe care să o acuze că a interacționat cu adresele sancționate, atunci nu există pe cine să acuze.
La fel, totuși, dacă o echipă de dezvoltare cu sediul în SUA are suficiente puteri de administrare pentru a anula efectele hackurilor sau acțiunile entităților sancționate, s-ar putea să fie obligată să facă acest lucru.
Precedentele au fost stabilite în trecut. Anul trecut, Jump Crypto a efectuat o „contra-exploatare” pentru a recupera cei 120,000 de ETH pierduți în hackul Wormhole din 2022, în valoare de peste 300 de milioane de dolari la acea vreme.
De asemenea, în 2022, lanțul BNB legat de Binance a fost oprit de validatorii săi, asigurându-se că veniturile unui bridge hack de 600 de milioane de dolari nu pot fi transferate către alte lanțuri mai puțin cenzurabile.
Blast în sine nu este tocmai un prim exemplu al etosului „neîncrederii” cripto, și nici nu este un model de descentralizare.
Citește mai mult: Criticii îl critică pe Blast ca fiind cea mai recentă schemă sommară pe Ethereum
Când a fost lansat Blast, alături de un program de puncte care induce FOMO, a oferit „randament nativ” pentru ETH și monede stabile, în ciuda faptului că depozitele intrau pur și simplu într-un portofel multisig în timp ce rețeaua în sine era construită.
Statutul lui Blast ca un sandbox în mare parte experimental, care nu acordă prioritate descentralizării la fel de mult cum au determinat-o pe unele alte rețele. Crede că folosind puteri centralizate pentru reveniți manual activități neplăcute ar trebui să fie incurajata pentru a face utilizatorii întregi.
Dar altele argumenta că o astfel de mișcare ar putea fi văzută ca un semn de aprobare pentru alte pachete centralizate (ex. Optimism și Base) care ar putea fi forțate să-și cenzureze activitatea în rețea.
DAO
Dezbaterea a adus înapoi amintiri din 2016 The DAO hack care, de altfel, a implicat o sumă similară în dolari pierdută (3.6 M ETH, care ar valora aproape 13 miliarde USD astăzi).
Citește mai mult: Dencunul de la Ethereum provoacă o întrerupere a stratului 2 „Blast”.
„Fork-ul dur”, conceput pentru a inversa daunele, a dus la o scindare a lanțului care a condus la rețeaua principală Ethereum de astăzi și la continuarea lanțului de pre-furcă, cunoscut acum sub numele de Ethereum Classic.
Având în vedere frecvența cu care utilizatorii Ethereum au fost expuși la pierderi de 60 de milioane de dolari și mai mult de atunci, o bifurcătură dificilă pentru a remedia un hack pare aproape de neconceput.
Ai un pont? Trimite-ne un e-mail sau ProtonMail. Pentru știri mai informate, urmăriți-ne pe X, Instagram, Bluesky, și Știri Google, sau abonați-vă la YouTube canal.
Sursa: https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/