Вчерашното хакване на стойност 62 милиона долара на проекта за NFT игри Munchables предизвика вълнение сред крипто общността с призиви към основния екип на Blast ръчно да отмени щетите върху централизирания сбор.
За щастие подобно спорно действие се оказа ненужно. След като стана ясно, че са състояние за да се измъкнат със своите неправомерно придобити печалби, измамният разработчик, отговорен за кражбата, върна средствата на екипа на Blast.
Прочетете повече: Крипто игра, експлоатирана за $4.6 милиона, хакер твърди, че е бяла шапка
Както при хакването на DAO върху Ethereum през 2016 г., инцидентът ни принуждава да разгледаме последиците от намесата в това, което се предполага, че са неизменни счетоводни книги.
Хакът
Въпреки че самият „хак“ беше прост, той беше такъв планиран много предварително.
Преди стартирането измамен разработчик използва техния администратор достъп, за да си присвоят солиден етер баланс в предишно, непроверено изпълнение на договора Munchables.
По-късно, когато депозитите започнаха да се вливат в надградените договори, адресът на експлоататора имаше много ETH за източване на средствата, изтегляйки приблизително 17,400 62 ETH, на стойност над $XNUMX милиона по това време.
Разработчикът също имаше администраторски достъп до договор, съдържащ над 30 милиона долара средства, депозирани от друг базиран на Blast проект, Кутия за сок. Рискът от централизация беше идентифицирани като ниска тежест при одита на проекта и подготовката на разработчика изглежда остана незабелязана.
Виновникът
Blockchain детектив ZachXBT първоначално съмнение че отговорният разработчик е бил част от Lazarus Group на КНДР от държавно спонсорирани хакери, сочейки с пръст профил в GitHub, наречен „Werewolves0493“.
Той също предложи че четирима от „разработчиците“ на проекта всъщност може да са едно и също лице, тъй като са били свързани чрез трансфери във веригата и чрез депозити към споделени адреси за обмен.
Изпълнителният директор на PixelCraft Studios, който се нарича coderdan.eth в X (бивш Twitter), сподели своя тичам в със същия разработчик, който беше уволнен „в рамките на един месец“. Съдейки по депозитите на техните адреси в Binance, ChainArgos Вярвам разработчикът е имал шепа краткосрочни работни места през последните 18 месеца.
Независимо дали този индивид е бил свързан с Лазар или не, опитвайки проникването в крипто екипи е известна техника, използвана от хакерската група.
Дилемата
Откакто Министерството на финансите на САЩ санкционира крипто миксера Tornado Cash, надеждната съпротива срещу цензурата се превърна във важна мярка за децентрализация на блокчейн. Надеждата е, че ако няма нито един субект, който да бъде обвинен във взаимодействие със санкционирани адреси, тогава няма и кого да съдим.
По същия начин обаче, ако базиран в САЩ екип за разработка има достатъчно администраторски правомощия, за да отмени ефектите от хакове или действията на санкционирани лица, той може да се окаже задължен да го направи.
В миналото са създавани прецеденти. Миналата година Jump Crypto проведе „контра-експлойт“, за да възстанови 120,000 2022 ETH, загубени при хакването на Wormhole през 300 г., на стойност над XNUMX милиона долара по това време.
Също през 2022 г. свързаната с Binance верига BNB беше спряна от нейните валидатори, като се гарантира, че приходите от 600 милиона долара хакване на мост не могат да бъдат източени към други, по-малко цензурирани вериги.
Самият Blast не е точно отличен пример за етиката на „недоверието“ на крипто, нито е образец на децентрализация.
Прочетете повече: Критиците заклеймяват Blast като най-новата схема за Ethereum
Когато Blast беше пуснат, заедно с програма за точки, предизвикваща FOMO, той предлагаше „естествена доходност“ на ETH и стабилни монети, въпреки че депозитите просто влизаха в портфейл с много подписи, докато самата мрежа се изграждаше.
Статутът на Blast като предимно експериментална пясъчна среда, която не приоритизира децентрализацията толкова, колкото други мрежи, накара някои да Вярвам че използването на централизирани правомощия за ръчно връщане неприятните дейности трябва да бъдат насърчават за да направят потребителите цялостни.
Но други твърдят, че подобен ход може да се разглежда като знак за одобрение за други централизирани събирания (напр. Optimism и Base), които може да бъдат принудени да цензурират своята мрежова дейност.
DAO
Дебатът се върна спомени от хакването на DAO от 2016 г., което между другото включваше подобна загуба в долари (3.6 милиона ETH, което би струвало почти $13 милиарда днес).
Прочетете повече: Dencun на Ethereum причинява прекъсване на слой 2 „Blast“.
„Хард форкът“, предназначен да обърне щетите, доведе до разделяне на веригата, водещо до днешната основна мрежа на Ethereum и продължаването на веригата преди разклонението, сега известна като Ethereum Classic.
Като се има предвид честотата, с която потребителите на Ethereum са били изложени на загуби от $60 милиона и повече оттогава, хард форк за отстраняване на хак изглежда почти немислим.
Имате съвет? Изпратете ни имейл или ProtonMail. За по-информирани новини, последвайте ни X, Instagram, Bluesky, и Google Новини, или се абонирайте за нашите YouTube канал.
Източник: https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/