Vakardienas NFT spēļu projekta Munchables uzlaušana 62 miljonu dolāru apmērā izraisīja satraukumu kriptogrāfijas kopienā, aicinot Blast galveno komandu manuāli novērst bojājumus centralizētajā apkopojumā.
Par laimi, šāda pretrunīga rīcība izrādījās nevajadzīga. Reiz kļuva skaidrs, ka viņi ir nespēj lai tiktu vaļā no saviem nelikumīgi iegūtajiem ieguvumiem, negodīgais izstrādātājs, kas bija atbildīgs par zādzību, atgrieza līdzekļus Blast komandai.
Lasīt vairāk: Kripto spēle tika izmantota par 4.6 miljoniem USD, hakeris apgalvo, ka ir balts
Tāpat kā ar DAO uzlaušanu vietnē Ethereum 2016. gadā, šis incidents liek mums apsvērt sekas, kas saistītas ar iejaukšanos, domājams, nemainīgām virsgrāmatām.
Hack
Lai gan pats “uzlauzums” bija vienkāršs, tā tas bija plānots krietni iepriekš.
Pirms palaišanas negodīgs izstrādātājs to izmantoja admin piekļuvi, lai piešķirtu sev dūšīgu ētera bilanci iepriekšējā, nepārbaudītā Munchables līguma izpildē.
Vēlāk, kad noguldījumi sāka ieplūst uzlabotajos līgumos, izmantotāja adresē bija daudz ETH, lai iztukšotu līdzekļus, izņemot aptuveni 17,400 62 ETH, kuru vērtība tobrīd pārsniedza XNUMX miljonus USD.
Izstrādātājam bija arī administratora piekļuve līgumam, kas satur vairāk nekā 30 miljonus USD līdzekļu, ko noguldīja cits uz Blast balstīts projekts, Sulu kaste. Centralizācijas risks bija identificēti kā zema nopietnība projekta auditā, un izstrādātāja sagatavošanās darbi šķietami palika nepamanīti.
Vainīgais
Blockchain sleuth ZachXBT sākotnēji aizdomas ka atbildīgais izstrādātājs bija daļa no KTDR valsts sponsorēto hakeru grupas Lazarus, norādot ar pirkstu uz GitHub profilu ar nosaukumu “Vilkači0493”.
Viņš arī ierosināja ka četri no projekta “izstrādātājiem” patiesībā var būt viena un tā pati persona, jo tie bija saistīti ar pārskaitījumu ķēdē un noguldījumiem ar kopīgām apmaiņas adresēm.
PixelCraft Studios izpilddirektors, kurš vietnē X (iepriekš Twitter) apmeklē vietni coderdan.eth, dalījās ar savu ieskriet ar to pašu izstrādātāju, kurš tika atlaists “mēneša laikā”. Spriežot pēc noguldījumiem viņu Binance adresēs, ChainArgos Ticēt pēdējo 18 mēnešu laikā izstrādātājam ir bijusi nedaudz īstermiņa darbu.
Neatkarīgi no tā, vai šī persona bija saistīta ar Lācaru vai nē, mēģinājums iefiltrēties kriptogrāfijas komandās ir zināms paņēmiens, ko izmanto hakeru grupa.
Dilemma
Kopš ASV Valsts kases sankcijas pret kriptogrāfijas mikseri Tornado Cash, uzticama cenzūras pretestība ir kļuvusi par svarīgu blokķēdes decentralizācijas mērauklu. Cerams, ka, ja nav nevienas vienības, ko apsūdzēt par mijiedarbību ar sankcionētām adresēm, tad nav neviena, ko saukt pie atbildības.
Tomēr, ja ASV bāzētai izstrādes komandai ir pietiekamas administratora pilnvaras, lai novērstu uzlaušanas sekas vai sankciju subjektu darbības, tai var būt pienākums to darīt.
Precedenti ir bijuši pagātnē. Pagājušajā gadā uzņēmums Jump Crypto veica “pretizmantošanu”, lai atgūtu 120,000 2022 ETH, kas tika zaudēti 300. gada Wormhole uzlaušanas rezultātā, tolaik vairāk nekā XNUMX miljonu dolāru vērtībā.
Arī 2022. gadā ar Binance saistīto BNB ķēdi apturēja tās pārbaudītāji, nodrošinot, ka ieņēmumus no tilta uzlaušanas 600 miljonu ASV dolāru apmērā nevar novirzīt citām, mazāk cenzējamām ķēdēm.
Pats sprādziens nav gluži izcils kriptovalūtu “neuzticības” ētikas piemērs, ne arī decentralizācijas paraugs.
Lasīt vairāk: Kritiķi nosoda Blast kā jaunāko ieskicēto shēmu vietnē Ethereum
Kad Blast tika palaists kopā ar FOMO izraisošu punktu programmu, tas piedāvāja ETH un stabilu monētu “native profit” par spīti tam, ka noguldījumi vienkārši tika ievietoti multisig makā, kamēr tika izveidots pats tīkls.
Blast kā galvenokārt eksperimentālas smilškastes statuss, kurā decentralizācijai nav piešķirta tik liela prioritāte kā citiem tīkliem, daži noveda pie tā Ticēt ka izmantojot centralizētas pilnvaras, lai manuāli atgriezt nepatīkamām darbībām vajadzētu būt mudināja lai lietotāji būtu veseli.
Bet citi norāda ka šādu soli var uzskatīt par apstiprinājuma zīmi citiem centralizētiem apkopojumiem (piemēram, Optimism un Base), kas varētu būt spiesti cenzēt savu tīkla darbību.
DAO
Debates atgriezās atmiņas 2016. gada The DAO uzlaušana, kas, starp citu, ietvēra līdzīgu zaudēto dolāru summu (3.6 miljoni ETH, kuras vērtība šodien būtu gandrīz 13 miljardi USD).
Lasīt vairāk: Ethereum's Dencun izraisa 'Blast' 2. slāņa pārtraukumu
"Cietā dakša", kas paredzēta, lai novērstu bojājumus, izraisīja ķēdes sadalījumu, kas noveda pie mūsdienu Ethereum tīkla un tika turpināta pirmsdakšas ķēde, kas tagad pazīstama kā Ethereum Classic.
Ņemot vērā to, cik bieži Ethereum lietotāji kopš tā laika ir pakļauti zaudējumiem 60 miljonu dolāru apmērā un vairāk, šķiet, ka grūti novērst uzlaušanu ir gandrīz neiedomājami.
Vai jums ir padoms? Nosūtiet mums e-pastu vai ProtonMail. Lai iegūtu vairāk informētu jaunumu, sekojiet mums X, Instagram, Bluesky, un Google ziņas, vai abonējiet mūsu YouTube kanāls.
Avots: https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/