Вчерашното хакирање на NFT-игри проектот Munchables од 62 милиони долари предизвика бура кај крипто заедницата, со повици до главниот тим на Blast рачно да ја поништи штетата на централизираното собирање.
За среќа, ваквата контроверзна акција се покажа како непотребна. Откако стана јасно дека тие се не може за да се извлечат од нивните незаконски стекнати добивки, непријателскиот развивач одговорен за кражбата ги вратил средствата на тимот на Blast.
Прочитајте повеќе: Крипто игра експлоатирана за 4.6 милиони долари, хакер тврди дека е бела капа
Како и со хакирањето на DAO на Ethereum во 2016 година, инцидентот нè принудува да ги разгледаме импликациите од мешањето во она што се претпоставува дека се непроменливи книги.
Хакирањето
Иако самиот „хак“ беше едноставен, тоа беше планирани добро однапред.
Пред лансирањето, непријателски развивач ги користел нивните admin пристап да си доделат силно етерско салдо во претходната, непроверена имплементација на договорот за Манчблес.
Подоцна, кога депозитите почнаа да се влеваат во надградените договори, адресата на експлоататорот имаше многу ЕТХ за да ги троши средствата, повлекувајќи приближно 17,400 ЕТХ, во вредност од над 62 милиони американски долари во тоа време.
Инвеститорот, исто така, имаше административен пристап до договор со средства од над 30 милиони долари депонирани од друг проект базиран на Blast, Juумбојче. Ризикот од централизација беше идентификувани како мала сериозност во ревизијата на проектот, а подготовките на инвеститорот навидум останаа незабележани.
Виновникот
Blockchain sleuth ZachXBT првично осомничени дека одговорниот развивач бил дел од хакерите на Лазар групата на КДРК, спонзорирани од државата, вперувајќи го прстот кон профилот на GitHub наречен „Werewolves0493“.
Тој исто така предложи дека четворица од „програмерите“ на проектот може всушност да се исти поединци, бидејќи тие биле поврзани со трансфери преку синџир и преку депозити до споделени адреси за размена.
Извршниот директор на PixelCraft Studios, кој оди на coderdan.eth на X (поранешен Твитер), ја сподели својата забега со истиот програмер, кој беше отпуштен „во рок од еден месец“. Судејќи според депозитите на нивните адреси на Binance, ChainArgos Верувале инвеститорот имаше неколку краткорочни работни места во текот на изминатите 18 месеци.
Без разлика дали оваа личност била поврзана со Лазар или не, обидувајќи се да се инфилтрираат крипто тимови е позната техника што ја користи хакерската група.
Дилемата
Уште од санкционирањето на американското Министерство за финансии на крипто миксерот Tornado Cash, веродостојниот отпор на цензура стана важна мерка за децентрализацијата на блокчејнот. Надежта е дека ако не постои единствен ентитет кој ќе го обвини за интеракција со санкционирани адреси, тогаш нема кој да го гони.
Слично, сепак, ако тим за развој со седиште во САД има доволно административни овластувања да ги врати ефектите од хакерите или дејствијата на санкционирани субјекти, тој може да биде обврзан да го стори тоа.
Во минатото се правени преседани. Минатата година, Jump Crypto спроведе „контра-експлоатација“ за враќање на 120,000 ETH изгубени во хакирањето Wormhole во 2022 година, во вредност од над 300 милиони долари во тоа време.
Исто така, во 2022 година, синџирот BNB поврзан со Binance беше запрен од неговите валидатори, обезбедувајќи дека приходите од хакирањето на мостот во вредност од 600 милиони долари не може да се префрлат на други, помалку цензурирани синџири.
Самиот Blast не е баш главен пример за етосот на „недоверливост“ на крипто, ниту пак е парагон на децентрализација.
Прочитајте повеќе: Критичарите го осудуваат Blast како најновата скица шема на Ethereum
Кога беше лансиран Blast, заедно со програма за бодови за поттикнување FOMO, тој нудеше „матичен принос“ на ЕТХ и стабилни коини, и покрај тоа што депозитите едноставно влегуваа во паричник со повеќе значења додека самата мрежа се градеше.
Статусот на Blast како претежно експериментален песок кој не и дава приоритет на децентрализацијата колку што другите мрежи ги натера некои да Верувале дека користејќи централизирани овластувања за да рачно враќање несолените активности треба да бидат охрабрен со цел корисниците да бидат цели.
Но други тврдат дека таквиот потег може да се гледа како знак на одобрување за други централизирани групи (на пр. Оптимизам и База) кои би можеле да бидат принудени да ја цензурираат нивната мрежна активност.
ДАО
Дебатата се врати спомени од хакирањето на DAO од 2016 година, кое, патем, вклучуваше изгубен сличен износ на долар (3.6 милиони ЕТХ, кој денес би вредел речиси 13 милијарди долари).
Прочитајте повеќе: Dencun на Ethereum предизвикува прекин на „Blast“ слој 2
„Тврдата вилушка“, дизајнирана да ја врати штетата, резултираше со поделба на синџирот што доведе до денешната мрежа на Ethereum и продолжување на синџирот пред-вилушка, сега познат како Ethereum Classic.
Со оглед на фреквенцијата на која корисниците на Ethereum се изложени на загуби од 60 милиони долари и повеќе оттогаш, тешкото вилушка за да се поправи хакирањето изгледа речиси незамисливо.
Имате бакшиш? Испратете ни е-пошта или ProtonMail. За повеќе информирани вести, следете не X, Instagram, Плаво небо, и Google News, или претплатете се на нашата YouTube канал.
Извор: https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/