Hack Blast L2 vyvolává debatu o centralizaci souhrnů Etherea

Včerejší hack herního projektu NFT Munchables v hodnotě 62 milionů dolarů způsobil rozruch mezi kryptokomunitou a volání po základním týmu Blast, aby manuálně napravil škody na centralizovaném rollupu.

Naštěstí se taková kontroverzní akce ukázala jako zbytečná. Jakmile se ukázalo, že ano neschopný aby se dostali pryč s jejich neoprávněně získanými zisky, darebný vývojář zodpovědný za krádež vrátil peníze týmu Blast.

Hlavními přispěvateli Blast bylo zajištěno 97 milionů dolarů v multisig. V pozadí to udělalo neuvěřitelnou vzpruhu, ale jsem vděčný, že se bývalí vývojáři munchables rozhodli nakonec vrátit všechny prostředky bez jakéhokoli výkupného. @_munchables_ a protokoly, které se s ním integrují @juice_finance...
— Pacman | Blur + Blast (@PacmanBlur) 27. března 2024

Přečtěte si více: Kryptohra zneužitá za 4.6 milionu dolarů, hacker tvrdí, že je white-hat

Stejně jako v případě The DAO hack na Ethereum v roce 2016 nás incident nutí zvážit důsledky zásahu do toho, co má být neměnnými účetními knihami.

Hack

I když samotný „hack“ byl jednoduchý, byl plánovány s dostatečným předstihem.

Před spuštěním nepoctivý vývojář použil jejich administrátor přístup k tomu, aby si přiřadili statný éterový zůstatek v předchozí, neověřené implementaci smlouvy Munchables.

Později, když vklady začaly proudit do upgradovaných smluv, měla adresa vykořisťovatele dostatek ETH k odčerpání finančních prostředků, přičemž se vybralo přibližně 17,400 62 ETH, v té době v hodnotě přes XNUMX milionů $.

Vývojář měl také administrátorský přístup ke smlouvě obsahující více než 30 milionů dolarů ve finančních prostředcích uložených jiným projektem založeným na Blast, Krabice od džusu. Riziko centralizace bylo identifikovaný jako nízkou závažnost v auditu projektu a přípravy developera zdánlivě zůstaly bez povšimnutí.

Viník

Zpočátku blockchainový detektiv ZachXBT podezření, že odpovědný vývojář byl součástí státem sponzorované skupiny hackerů Lazarus v KLDR a ukázal prstem na profil GitHubu s názvem 'Werewolves0493.'

On také navrhl že čtyři z „vývojářů“ projektu mohou být ve skutečnosti tatáž osoba, protože byli spojeni převody v řetězci a prostřednictvím vkladů na sdílené výměnné adresy.

Generální ředitel společnosti PixelCraft Studios, který na X (dříve Twitter) navštěvuje coderdan.eth, sdílel své běžet se stejným vývojářem, který byl vyhozen „do měsíce“. Soudě podle vkladů na jejich adresy Binance, ChainArgos Věřit vývojář měl za posledních 18 měsíců několik krátkodobých zakázek.

Ať už byl tento jedinec spojen s Lazarem nebo ne, pokusu infiltrace krypto týmů je známá technika používaná hackerskou skupinou.

Dilema

Od chvíle, kdy ministerstvo financí USA schválilo kryptomixér Tornado Cash, se důvěryhodná odolnost proti cenzuře stala důležitým měřítkem decentralizace blockchainu. Doufáme, že pokud neexistuje jediný subjekt, který by bylo možné obvinit z interakce se schválenými adresami, pak nebude nikdo, koho by bylo možné stíhat.

Stejně tak však, pokud má vývojový tým se sídlem v USA dostatečné administrátorské pravomoci k odvrácení účinků hackerů nebo akcí sankcionovaných subjektů, může být nucen tak učinit.

V minulosti byly vytvořeny precedenty. V loňském roce provedl Jump Crypto „counter-exploit“, aby získal zpět 120,000 2022 ETH ztracených při hacku Wormhole v roce 300, v té době v hodnotě přes XNUMX milionů dolarů.

Také v roce 2022 byl Binance-linked BNB Chain zastaven jeho validátory, což zajistilo, že výtěžek z hacknutí mostu ve výši 600 milionů $ nemohl být vysán do jiných, méně cenzurovatelných řetězců.

Samotný Blast není zrovna ukázkovým příkladem étosu „nedůvěryhodnosti“ kryptoměn, ani není vzorem decentralizace.

takže lidé posílali miliardy na multisig, aby farma body s příslibem centralizované L2 s forkovaným kódem od OP bez důkazů o podvodu
a teď si někteří myslí, že je pro ně decentralizace důležitá? mňam
— Cattin☆彡 (@Cattin0x) 26. března 2024

Čtěte více: Kritici odsuzují Blast jako nejnovější útržkovité schéma na Ethereu

Když byl Blast spuštěn, spolu s bodovým programem indukujícím FOMO, nabízel „nativní výnos“ z ETH a stablecoinů, přestože vklady jednoduše šly do multisig peněženky, zatímco se budovala samotná síť.

Status Blastu jako převážně experimentálního sandboxu, který neupřednostňuje decentralizaci tak, jak některé sítě vedly k Věřit že pomocí centralizovaných pravomocí ručně vrátit zpět nechutné činnosti by měly být povzbuzený aby uživatelé byli celiství.

Ale jiní argumentovat že takový krok by mohl být vnímán jako znamení souhlasu s jinými centralizovanými souhrny (např. Optimism a Base), které by mohly být nuceny cenzurovat svou síťovou aktivitu.

DAO

Debata se vrátila vzpomínky hacku The DAO z roku 2016, který mimochodem zahrnoval podobnou ztracenou částku v dolarech (3.6 milionu ETH, což by dnes mělo hodnotu téměř 13 miliard dolarů).

Ano, to byl můj bod: tehdy tato částka v dolarech představovala významnou část nabídky a existenční riziko pro řetězec.
V současné době je 60 milionů dolarů jen další úterý v Severní Koreji.
— Googly (👀,🫡) (@0xG00gly) 26. března 2024

Přečtěte si více: Dencun společnosti Ethereum způsobuje výpadek 'Blast' vrstvy 2

'Hard fork', navržený tak, aby zvrátil poškození, vedl k rozdělení řetězce vedoucímu k dnešnímu Ethereum mainnetu a pokračování pre-fork řetězce, nyní známého jako Ethereum Classic.

Vzhledem k frekvenci, s jakou byli uživatelé Etherea od té doby vystaveni ztrátám 60 milionů dolarů a více, se hard fork k nápravě hacku zdá téměř nemyslitelný.

Máte tip? Pošlete nám e-mail nebo ProtonMail. Pro více informovaných novinek nás sledujte na X, instagram, Modrá obloha, a zprávy Googlenebo se přihlaste k odběru našich Youtube kanálu.

Zdroj: https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/