Blast L2 hakiranje potaklo je raspravu o centralizaciji Ethereum rollupova

Jučerašnji hak NFT-gaming projekta Munchables vrijedan 62 milijuna dolara izazvao je komešanje među kripto zajednicom, uz pozive Blastovom osnovnom timu da ručno poništi štetu na centraliziranom skupu.

Srećom, takva kontroverzna akcija pokazala se nepotrebnom. Nakon što je postalo jasno da jesu nesposoban kako bi se izvukli sa svojim nezakonito stečenim dobicima, nevaljali programer odgovoran za krađu vratio je sredstva Blast timu.

97 milijuna dolara osigurano je u multisigu od strane ključnih suradnika Blasta. Imao sam nevjerojatan uspjeh u pozadini, ali sam zahvalan što su bivši proizvođači odlučili na kraju vratiti sva sredstva bez ikakve otkupnine. @_munchables_ i protokoli koji se s njim integriraju poput @juice_finance...
— Pacman | Blur + Blast (@PacmanBlur) Ožujak 27, 2024

Pročitajte više: Kripto igrica iskorištena za 4.6 milijuna dolara, haker tvrdi da je bijeli šešir

Kao i kod DAO hakiranja Ethereuma 2016., incident nas tjera da razmotrimo implikacije uplitanja u ono što bi trebalo biti nepromjenjive knjige.

Hack

Iako je sam 'hack' bio jednostavan, bio je planirano dosta unaprijed.

Prije lansiranja, lažni programer koristio je njihov admin pristup kako bi sebi dodijelili pozamašnu ravnotežu etera u prethodnoj, neprovjerenoj provedbi Munchables ugovora.

Kasnije, kada su depoziti počeli pritjecati u nadograđene ugovore, adresa eksploatatora imala je dosta ETH-a za iscrpljivanje sredstava, povlačeći približno 17,400 62 ETH, u vrijednosti od preko XNUMX milijuna dolara u to vrijeme.

Programer je također imao administrativni pristup ugovoru koji je držao preko 30 milijuna dolara u sredstvima položenim od strane drugog projekta temeljenog na Blastu, Kutija za sokove. Rizik centralizacije bio je identificirani kao niska ozbiljnost u reviziji projekta, a pripreme razvojnog programera naizgled su prošle nezapaženo.

Krivac

Blockchain detektiv ZachXBT u početku osumnjičen da je odgovorni programer bio dio DNRK-ove Lazarus grupe hakera sponzoriranih od države, upirući prstom u GitHub profil pod nazivom 'Werewolves0493.'

Hej, tako predložio da bi četiri 'programera' projekta zapravo mogle biti iste osobe, budući da su bili povezani prijenosima u lancu i putem depozita na zajedničke adrese razmjene.

Izvršni direktor PixelCraft Studiosa, koji se zove coderdan.eth na X (bivši Twitter), podijelio je svoje run-u s istim programerom, koji je otpušten "unutar mjesec dana". Sudeći prema depozitima na njihovim Binance adresama, ChainArgos Vjerovati programer je imao pregršt kratkoročnih poslova u proteklih 18 mjeseci.

Bez obzira je li ta osoba bila povezana s Lazarom ili ne, pokušaja infiltrirati se u kripto timove poznata je tehnika koju koristi hakerska skupina.

Dilema

Otkako je Ministarstvo financija SAD-a sankcioniralo kripto mikser Tornado Cash, vjerodostojan otpor cenzuri postao je važna mjera decentralizacije blockchaina. Nadamo se da ako ne postoji niti jedan subjekt koji bi se mogao optužiti za interakciju sa sankcioniranim adresama, onda nema nikoga za kazneni progon.

Isto tako, ako razvojni tim sa sjedištem u SAD-u ima dovoljne administrativne ovlasti za poništavanje učinaka hakiranja ili radnji sankcioniranih subjekata, može se smatrati obveznim to učiniti.

U prošlosti je bilo presedana. Prošle je godine Jump Crypto proveo 'protuiskorištavanje' kako bi povratio 120,000 2022 ETH izgubljenih u hakiranju Wormholea 300., u to vrijeme vrijednom preko XNUMX milijuna dolara.

Također 2022., BNB lanac povezan s Binanceom zaustavili su njegovi validatori, osiguravajući da se prihod od hakiranja mosta u iznosu od 600 milijuna dolara ne može pretočiti u druge, manje cenzurirane lance.

Sam Blast nije baš najbolji primjer etosa 'nepovjerljivosti' kriptovalute, niti je uzor decentralizacije.

pa su ljudi slali milijarde multisig to farm točkama uz obećanje centraliziranog L2 s račvastim kodom iz OP-a bez dokaza o prijevari
i sad neki misle da im je bitna decentralizacija? mjau
— Cattin☆彡 (@Cattin0x) Ožujak 26, 2024

Pročitajte više: Kritičari osuđuju Blast kao najnoviju nedorečenu shemu na Ethereumu

Kada je Blast pokrenut, uz program bodovanja koji potiče FOMO, nudio je 'nativni prinos' na ETH i stablecoine, unatoč tome što su depoziti jednostavno odlazili u multisig novčanik dok se sama mreža gradila.

Status Blasta kao uglavnom eksperimentalnog pješčanog okruženja koje ne daje prioritet decentralizaciji kao druge mreže dovelo je neke do Vjerovati da korištenje centraliziranih ovlasti za ručno vratiti neugodne aktivnosti trebale bi biti poticao kako bi korisnici bili cjeloviti.

Ali drugi raspravljati da bi se takav potez mogao smatrati znakom odobrenja za druge centralizirane skupove (npr. Optimism i Base) koji bi mogli biti prisiljeni cenzurirati svoje mrežne aktivnosti.

DAO

Rasprava se vratila sjećanja od 2016. The DAO hack koji je, slučajno, uključivao sličan izgubljeni iznos u dolarima (3.6 milijuna ETH, što bi danas vrijedilo gotovo 13 milijardi dolara).

Da, ovo je bila moja poenta: tada je taj iznos u dolarima bio značajan dio ponude i egzistencijalni rizik za lanac.
Danas je 60 milijuna dolara samo još jedan utorak u Sjevernoj Koreji.
— Googley (👀,🫡) (@0xG00gly) Ožujak 26, 2024

Pročitajte više: Dencun iz Ethereuma uzrokuje ispad sloja 2 'Blast'

'Hard fork', osmišljen kako bi preokrenuo štetu, rezultirao je razdvajanjem lanca koji je doveo do današnje glavne mreže Ethereum i nastavka lanca prije forka, sada poznatog kao Ethereum Classic.

S obzirom na učestalost kojom su korisnici Ethereuma od tada bili izloženi gubicima od 60 milijuna dolara i više, hard fork za ispravljanje hakiranja čini se gotovo nezamislivim.

Imate savjet? Pošaljite nam e-mail ili ProtonMail. Za više informacija, pratite nas X, Instagram, Plavo neboi Google vijesti, ili se pretplatite na naš YouTube kanal.

Izvor: https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/