Вчорашній злом ігрового NFT-проекту Munchables на 62 мільйони доларів викликав ажіотаж серед криптоспільноти, закликаючи основну команду Blast вручну відновити пошкодження централізованого зведення.
На щастя, така суперечлива акція виявилася непотрібною. Одного разу з'ясувалося, що вони не в змозі щоб уникнути незаконно отриманих доходів, розробник-шахрай, відповідальний за крадіжку, повернув кошти команді Blast.
Докладніше: Криптографічна гра використана на 4.6 млн доларів, хакер стверджує, що він «білий капелюх».
Як і у випадку зі зломом DAO на Ethereum у 2016 році, інцидент змушує нас розглянути наслідки втручання в те, що нібито є незмінними книгами.
Рубати
Хоча сам «злом» був простим, він був запланований добре заздалегідь.
Перед запуском шахрайський розробник використовував їх адмін доступ, щоб призначити собі чималий баланс ефіру в попередній, неперевіреній реалізації контракту Munchables.
Пізніше, коли депозити почали надходити в оновлені контракти, на адресу експлуататора було багато ETH, щоб вичерпати кошти, вилучивши приблизно 17,400 62 ETH, вартістю понад XNUMX мільйони доларів на той час.
Розробник також мав адміністративний доступ до контракту, що містить кошти на суму понад 30 мільйонів доларів, депоновані іншим проектом на основі Blast, Juicebox. Ризик централізації був ідентифікований як низька серйозність аудиту проекту, і підготовка розробника, здавалося б, залишилася непоміченою.
Винуватець
Спочатку блокчейн-детектив ZachXBT підозрюваний що відповідальний розробник був частиною КНДР Lazarus Group державних хакерів, вказуючи пальцем на профіль GitHub під назвою Werewolves0493.
Він також запропонований що чотири з «розробників» проекту насправді можуть бути однією особою, оскільки вони були пов’язані між собою мережевими переказами та через депозити на спільні адреси обміну.
Генеральний директор PixelCraft Studios, який використовує coderdan.eth на X (раніше Twitter), поділився своїм обкатка з тим же забудовником, якого звільнили «протягом місяця». Судячи з депозитів на їхні адреси Binance, ChainArgos Вірити за останні 18 місяців розробник мав декілька короткострокових робіт.
Незалежно від того, була ця особа пов’язана з Лазарусом чи ні, спроба проникнення в криптокоманди — це відома техніка, яку використовують групи хакерів.
Дилема
З тих пір, як Міністерство фінансів США наклало санкції на криптовалютний міксер Tornado Cash, надійний опір цензурі став важливим заходом децентралізації блокчейна. Сподіваємося, що якщо немає жодної організації, яку можна звинуватити у взаємодії з підсанкційними адресами, то нема кого переслідувати.
Подібним чином, однак, якщо команда розробників із США має достатні повноваження адміністратора, щоб скасувати наслідки хакерських атак або дії суб’єктів, які перебувають під санкціями, вона може виявитися зобов’язаною це зробити.
Прецеденти були створені в минулому. Минулого року Jump Crypto провела «контрексплойт», щоб повернути 120,000 2022 ETH, втрачених у 300 році під час злому Wormhole, на той час вартістю понад XNUMX мільйонів доларів.
Також у 2022 році пов’язаний з Binance ланцюг BNB Chain був зупинений його валідаторами, що гарантувало, що доходи від злому 600 мільйонів доларів США не могли бути переведені в інші, менш цензуровані ланцюги.
Blast сам по собі не є яскравим прикладом «ненадійності» криптовалюти, а також не взірцем децентралізації.
Докладніше: Критики засуджують Blast як останню схематичну схему на Ethereum
Коли Blast був запущений, поряд із програмою балів, що стимулює FOMO, він пропонував «природну прибутковість» ETH і стейблкоїнів, незважаючи на те, що депозити просто надходили в гаманець з кількома підписами, поки розбудовувалася сама мережа.
Статус Blast як здебільшого експериментальної пісочниці, яка не надає пріоритету децентралізації настільки, як інші мережі, спонукала деяких до Вірити що використовуючи централізовані повноваження для повернути вручну неприємні дії повинні бути заохочувати щоб зробити користувачів цілими.
Але інші сперечатися що такий крок можна розглядати як знак схвалення інших централізованих груп (наприклад, Optimism і Base), які можуть бути змушені цензурувати свою мережеву діяльність.
DAO
Дебати повернулися спогади злому DAO 2016 року, який, до речі, спричинив втрату подібної суми в доларах (3.6 млн ETH, що сьогодні коштувало б майже 13 млрд доларів).
Докладніше: Dencun від Ethereum викликає збій рівня 2 «Blast».
«Хард форк», розроблений для усунення збитків, призвів до розколу ланцюжка, що призвело до сучасної основної мережі Ethereum і продовження ланцюга до розгалуження, тепер відомого як Ethereum Classic.
Враховуючи частоту, з якою з того часу користувачі Ethereum зазнавали збитків у розмірі 60 мільйонів доларів і більше, хардфорк для усунення злому здається майже немислимим.
Є підказка? Надішліть нам електронний лист або ProtonMail. Щоб отримати більш інформовані новини, слідкуйте за нами X, Instagram, Блюський та Новини Google, або підпишіться на наш YouTube канал.
Джерело: https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/