Eilne 62 miljoni dollari suurune NFT-mänguprojekti Munchables häkkimine tekitas krüptokogukonnas segaduse, kutsudes Blasti põhimeeskonda tsentraliseeritud koondfaili kahju käsitsi kõrvaldama.
Õnneks osutus selline vastuoluline tegevus tarbetuks. Ükskord sai selgeks, et nad on ei suuda et oma ebaseaduslikult saadud tuludest pääseda, tagastas varguse eest vastutav petturlik arendaja raha Blasti meeskonnale.
Loe lisaks: Krüptomängu kasutati 4.6 miljoni dollari eest, häkker väidab end olevat valge mütsiga
Nagu 2016. aasta DAO häkkimise puhul Ethereumis, sunnib juhtum meid kaaluma, milliste tagajärgedega võib sekkuda väidetavalt muutumatutesse pearaamatutesse.
Häkkida
Kuigi "häkkimine" ise oli lihtne, oli see nii olnud plaanitud hästi ette.
Enne käivitamist kasutas petturitest arendaja neid admin juurdepääs, et määrata endale kopsakas eetribilanss Munchablesi lepingu eelmises kontrollimata rakendamises.
Hiljem, kui hoiused hakkasid täiendatud lepingutesse voolama, oli ekspluateerija aadressil palju ETH-d, et raha ära kasutada, võttes välja ligikaudu 17,400 62 ETH-d, mille väärtus oli tol ajal üle XNUMX miljoni dollari.
Arendajal oli ka administraatorijuurdepääs lepingule, mis sisaldas üle 30 miljoni dollari vahendeid, mille deponeeris teine Blasti-põhine projekt, Mahlapakk. Tsentraliseerimise risk oli tuvastatud projekti auditis madala raskusastmega ning arendaja ettevalmistused jäid näiliselt märkamatuks.
Süüdlane
Blockchain sleuth ZachXBT esialgu kahtlus et vastutav arendaja kuulus KRDV riiklikult toetatud häkkerite rühma Lazarus, näidates näpuga GitHubi profiilile nimega "Libahundid0493".
Ta ka soovitas et neli projekti "arendajat" võivad tegelikult olla samad isikud, kuna nad olid ühendatud ahelasiseste ülekannete ja hoiuste kaudu jagatud vahetusaadressidega.
PixelCraft Studiosi tegevjuht, kes kasutab X-is (endine Twitter) saidil coderdan.eth, jagas oma sissevool sama arendajaga, kes vallandati "kuu jooksul". Otsustades nende Binance'i aadressidele tehtud hoiuste järgi, ChainArgos Uskuma arendajal on viimase 18 kuu jooksul olnud käputäis lühiajalisi töökohti.
Kas see isik oli seotud Laatsarusega või mitte, üritab krüptomeeskondadesse imbumine on häkkimisrühmituse tuntud tehnika.
Dilemma
Alates sellest, kui USA riigikassa sanktsioneeris krüptomikser Tornado Cash, on usutav tsensuuritaluvus muutunud plokiahela detsentraliseerimise oluliseks mõõdupuuks. Loodetakse, et kui pole ühtegi üksust, keda süüdistada sanktsioneeritud aadressidega suhtlemises, siis pole kedagi, keda süüdistada.
Kui USA-s asuval arendusmeeskonnal on piisavad administraatorivolitused, et tühistada häkkide või sanktsioneeritud üksuste tegevused, võib ta olla kohustatud seda tegema.
Pretsedente on loodud minevikus. Eelmisel aastal viis Jump Crypto läbi "vastukasutamise", et taastada 120,000. aasta Wormhole'i häkkimise käigus kaotatud 2022 300 ETH-d, mille väärtus oli tol ajal üle XNUMX miljoni dollari.
Ka 2022. aastal peatasid selle valideerijad Binance'iga seotud BNB Chaini, tagades, et 600 miljoni dollari suuruse sillahäkkimise tulu ei saaks suunata teistele, vähem tsenseeritavatele kettidele.
Blast ise ei ole just krüpto „usaldamatuse” eetose parim näide ega ka detsentraliseerimise eeskuju.
Loe lisaks: Kriitikud taunivad Blasti kui Ethereumi uusimat visandlikku skeemi
Kui Blast käivitati koos FOMO-d esile kutsuva punktiprogrammiga, pakkus see ETH ja stabiilsete müntide jaoks „natiivset tootlust”, hoolimata sellest, et hoiused läksid võrgu ehitamise ajal lihtsalt multisig-rahakotti.
Blasti olek peamiselt eksperimentaalse liivakastina, mis ei sea detsentraliseerimist nii palju esikohale kui teised võrgud, viis mõnede selleni. Uskuma et kasutades tsentraliseeritud volitusi käsitsi tagasi pöörata ebameeldivad tegevused peaksid olema julgustada et muuta kasutajad terviklikuks.
Aga teised vaielda et sellist sammu võib pidada heakskiidu märgiks teistele tsentraliseeritud kogumistele (nt Optimism ja Base), mis võivad olla sunnitud oma võrgutegevust tsenseerima.
DAO
Arutelu tõi tagasi mälestusi 2016. aasta DAO häkkimisest, mis muuseas hõlmas sarnase dollari suuruse kaotamisega (3.6 miljonit ETH, mis oleks täna väärt peaaegu 13 miljardit dollarit).
Loe lisaks: Ethereumi Dencun põhjustab 2. kihi 'Blast' katkestuse
Kahjustuse ümberpööramiseks loodud „kõva kahvel” põhjustas keti lõhenemise, mis viis tänapäeva Ethereumi põhivõrguni ja kahvlieelse keti jätkumiseni, mis on nüüd tuntud kui Ethereum Classic.
Arvestades sagedust, mil Ethereumi kasutajad on sellest ajast alates kandnud 60 miljoni dollari suurust ja suuremat kahju, näib häkkimise parandamiseks raske kahvel peaaegu mõeldamatu.
Kas teil on vihje? Saatke meile e-kiri või ProtonMail. Täpsemate uudiste saamiseks jälgige meid X, Instagramis, Sinine taevasja Google'i uudisedvõi tellige meie leht Youtube kanal.
Allikas: https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/