Hack Blast L2 vyvoláva diskusiu o centralizácii súhrnov Etherea

Včerajší hack herného projektu NFT Munchables v hodnote 62 miliónov dolárov spôsobil rozruch medzi kryptokomunitou a vyzval hlavný tím Blast, aby manuálne odstránil škody na centralizovanom súhrne.

Našťastie sa takáto kontroverzná akcia ukázala ako zbytočná. Raz sa ukázalo, že sú neschopný nečestný vývojár zodpovedný za krádež vrátil finančné prostriedky tímu Blast, aby im unikli nečestne získané zisky.

97 miliónov dolárov bolo zabezpečených v multisig od hlavných prispievateľov Blast. V pozadí to bolo neuveriteľné, ale som vďačný, že sa bývalí vývojári rozhodli vrátiť všetky prostriedky bez toho, aby sa požadovalo výkupné. @_munchables_ a protokoly, ktoré sa s ním integrujú @juice_finance...
— Pacman | Blur + Blast (@PacmanBlur) March 27, 2024

Prečítajte si viac: Kryptomer využívaný za 4.6 milióna dolárov, hacker tvrdí, že je white-hat

Rovnako ako v prípade The DAO hack na Ethereum v roku 2016, incident nás núti zvážiť dôsledky zasahovania do toho, čo by mali byť nemenné účtovné knihy.

Hack

Hoci samotný „hack“ bol jednoduchý, bol plánované v dostatočnom predstihu.

Pred spustením nečestný vývojár použil ich admin prístup k tomu, aby si pridelili veľký éterový zostatok v predchádzajúcej, neoverenej implementácii zmluvy Munchables.

Neskôr, keď vklady začali prúdiť do aktualizovaných zmlúv, mala adresa vykorisťovateľa dostatok ETH na odčerpanie prostriedkov, pričom sa vybralo približne 17,400 62 ETH v hodnote viac ako XNUMX miliónov dolárov v tom čase.

Vývojár mal tiež správcovský prístup k zmluve, ktorá obsahovala viac ako 30 miliónov dolárov vo fondoch uložených iným projektom založeným na Blast, Krabica džúsu. Riziko centralizácie bolo identifikovaný ako nízka závažnosť v audite projektu a prípravy developera zdanlivo zostali nepovšimnuté.

Vinník

Spočiatku blockchainový detektív ZachXBT podozrenie, že zodpovedný vývojár bol súčasťou štátom podporovanej skupiny hackerov Lazarus v KĽDR a ukázal prstom na profil GitHub s názvom 'Werewolves0493.'

On tiež navrhol že štyria z „vývojárov“ projektu môžu byť v skutočnosti tá istá osoba, keďže boli prepojení prevodmi v reťazci a prostredníctvom vkladov na zdieľané výmenné adresy.

Generálny riaditeľ spoločnosti PixelCraft Studios, ktorý prechádza cez coderdan.eth na X (predtým Twitter), zdieľal svoje zabehnutý s tým istým vývojárom, ktorý bol prepustený „do mesiaca“. Súdiac podľa vkladov na ich adresy Binance, ChainArgos Veriť developer mal za posledných 18 mesiacov niekoľko krátkodobých zákaziek.

Či už bol tento jednotlivec spojený s Lazarom alebo nie, pokúšať infiltrácia krypto tímov je známa technika používaná hackerskou skupinou.

Dilema

Odkedy ministerstvo financií USA schválilo kryptomixér Tornado Cash, dôveryhodná odolnosť voči cenzúre sa stala dôležitým meradlom decentralizácie blockchainu. Dúfame, že ak neexistuje jediný subjekt, ktorý by bolo možné obviniť z interakcie so sankcionovanými adresami, potom nebude nikoho, koho by bolo možné stíhať.

Podobne však, ak má vývojový tím so sídlom v USA dostatočné právomoci správcu na zvrátenie účinkov hackerov alebo konania sankcionovaných subjektov, môže byť povinný tak urobiť.

V minulosti sa vytvorili precedensy. Minulý rok spoločnosť Jump Crypto vykonala „counter-exploit“ s cieľom získať späť 120,000 2022 ETH stratených v roku 300 pri hackovaní Wormhole v hodnote viac ako XNUMX miliónov dolárov v tom čase.

V roku 2022 bol BNB reťazec prepojený s Binance zastavený jeho validátormi, čím sa zabezpečilo, že výnosy z hacknutia mosta v hodnote 600 miliónov dolárov nemohli byť presunuté do iných, menej cenzurovateľných reťazcov.

Samotný Blast nie je práve ukážkovým príkladom étosu „nedôverčivosti“ kryptomien, ani nie je vzorom decentralizácie.

takže ľudia posielali miliardy do multisig na farmárske body s prísľubom centralizovanej L2 s forkovaným kódom od OP bez dôkazov o podvode
a teraz si niektorí myslia, že na decentralizácii im záleží? mňam
— Cattin☆彡 (@Cattin0x) March 26, 2024

Čítajte viac: Kritici kritizujú Blast ako najnovšiu povrchnú schému na Ethereu

Keď bol Blast spustený, spolu s bodovým programom vyvolávajúcim FOMO, ponúkal „natívny výnos“ z ETH a stablecoinov, a to aj napriek tomu, že vklady jednoducho smerovali do multisig peňaženky počas budovania samotnej siete.

Status Blastu ako väčšinou experimentálneho sandboxu, ktorý neuprednostňuje decentralizáciu tak, ako iné siete viedli niektorých k Veriť že pomocou centralizovaných právomocí ručne vrátiť späť nechutné činnosti by mali byť povzbudil aby boli používatelia celiství.

Ale iní argumentovať že takýto krok by sa mohol považovať za znak súhlasu s inými centralizovanými súhrnmi (napr. Optimism a Base), ktoré by mohli byť nútené cenzurovať svoju sieťovú aktivitu.

DAO

Debata sa vrátila spomienky hacku The DAO z roku 2016, ktorý, mimochodom, zahŕňal podobnú stratenú sumu v dolároch (3.6 milióna ETH, čo by dnes malo hodnotu takmer 13 miliárd dolárov).

Áno, toto som chcel povedať: vtedy bola táto suma v dolároch významnou časťou ponuky a existenčným rizikom pre reťazec.
V súčasnosti je 60 miliónov dolárov len ďalší utorok v Severnej Kórei.
— Googly (👀,🫡) (@0xG00gly) March 26, 2024

Prečítajte si viac: Ethereum's Dencun spôsobuje výpadok 'Blast' vrstvy 2

'Hard fork', navrhnutý na zvrátenie poškodenia, viedol k rozdeleniu reťaze vedúcemu k dnešnému Ethereum mainnetu a pokračovaniu pred-fork reťazca, teraz známeho ako Ethereum Classic.

Vzhľadom na frekvenciu, s akou boli používatelia Etherea odvtedy vystavení stratám vo výške 60 miliónov dolárov a viac, tvrdý fork na nápravu hacku sa zdá byť takmer nemysliteľný.

Máte tip? Pošlite nám e-mail alebo ProtonMail. Pre viac informovaných noviniek nás sledujte X, Instagram, Modrá oblohaa Správy Googlealebo sa prihláste na odber našich YouTube kanála.

Zdroj: https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/