Hakimi i djeshëm prej 62 milionë dollarësh i projektit të lojërave NFT Munchables shkaktoi një bujë në mesin e komunitetit të kriptove, me thirrje që ekipi kryesor i Blast të zhbëjë manualisht dëmin në grumbullimin e centralizuar.
Për fat të mirë, një veprim i tillë i diskutueshëm doli të ishte i panevojshëm. Pasi u bë e qartë se ata ishin i paaftë për të shpëtuar nga fitimet e tyre të paligjshme, zhvilluesi mashtrues përgjegjës për vjedhjen ia ktheu fondet ekipit Blast.
Lexo më shumë: Loja Crypto e shfrytëzuar për 4.6 milion dollarë, hakeri pretendon se është i bardhë
Ashtu si me hakimin e DAO në Ethereum në 2016, incidenti na detyron të marrim parasysh implikimet e ndërhyrjes në ato që supozohet të jenë libra të pandryshueshëm.
Hakimi
Edhe pse vetë 'hakimi' ishte i thjeshtë, kishte qenë planifikuar shumë përpara.
Përpara nisjes, një zhvillues mashtrues i përdori ato admin akses për t'i caktuar vetes një bilanc të madh eter në një zbatim të mëparshëm, të paverifikuar të kontratës Munchables.
Më vonë, kur depozitat filluan të derdheshin në kontratat e përmirësuara, adresa e shfrytëzuesit kishte shumë ETH për të hequr fondet, duke tërhequr afërsisht 17,400 ETH, me vlerë mbi 62 milionë dollarë në atë kohë.
Zhvilluesi gjithashtu kishte akses administratori në një kontratë që mbante mbi 30 milionë dollarë fonde të depozituara nga një projekt tjetër i bazuar në Blast, Kutia e lëngut. Rreziku i centralizimit ishte identifikuar si ashpërsi e ulët në auditimin e projektit, dhe përgatitjet e zhvilluesit me sa duket kaluan pa u vënë re.
Fajtori
Sleuth Blockchain fillimisht ZachXBT dyshuar se zhvilluesi përgjegjës ishte pjesë e Grupit Lazarus të DPRK-së të hakerëve të sponsorizuar nga shteti, duke drejtuar gishtin drejt një profili GitHub të quajtur 'Werewolves0493'.
Ai gjithashtu sugjeruar se katër nga 'zhvilluesit' e projektit mund të jenë në fakt i njëjti individ, pasi ata ishin të lidhur me transferime në zinxhir dhe nëpërmjet depozitave në adresat e përbashkëta të shkëmbimit.
CEO i PixelCraft Studios, i cili shkon nga coderdan.eth në X (dikur Twitter), ndau vrapuar me të njëjtin zhvillues, i cili u pushua "brenda një muaji". Duke gjykuar nga depozitat në adresat e tyre Binance, ChainArgos Besoj zhvilluesi ka pasur një pjesë të vogël të punëve afatshkurtra gjatë 18 muajve të fundit.
Nëse ky individ ishte i lidhur me Llazarin apo jo, përpjekur për të infiltruar ekipet e kriptove është një teknikë e njohur e përdorur nga grupi i hakerëve.
Dilema
Që nga sanksionimi nga Thesari i SHBA-së për mikserin e kriptove Tornado Cash, rezistenca e besueshme ndaj censurës është bërë një masë e rëndësishme e decentralizimit të një blockchain. Shpresa është që nëse nuk ka asnjë ent të vetëm që të akuzojë për ndërveprim me adresat e sanksionuara, atëherë nuk ka njeri që të ndjekë penalisht.
Në mënyrë të ngjashme, megjithatë, nëse një ekip zhvillimi me bazë në SHBA ka fuqi të mjaftueshme administratori për të rikthyer efektet e hakimeve ose veprimet e subjekteve të sanksionuara, ai mund ta gjejë veten të detyruar ta bëjë këtë.
Precedentë janë krijuar në të kaluarën. Vitin e kaluar, Jump Crypto kreu një 'kundër-shfrytëzim' për të rikuperuar 120,000 ETH të humbura në hakimin Wormhole të vitit 2022, me vlerë mbi 300 milionë dollarë në atë kohë.
Gjithashtu në vitin 2022, Zinxhiri BNB i lidhur me Binance u ndal nga vërtetuesit e tij, duke siguruar që të ardhurat e një hakimi të urës prej 600 milionë dollarësh nuk mund të shpërndaheshin në zinxhirë të tjerë më pak të censuruar.
Vetë Blast nuk është ekzaktësisht një shembull kryesor i etikës së "pabesimit" të kriptove, as nuk është një shembull i decentralizimit.
Lexo më shumë: Kritikët dënojnë Blast si skemën më të fundit skicuese në Ethereum
Kur Blast u lançua, së bashku me një program pikësh nxitëse FOMO, ai ofroi 'yield-in vendas' në ETH dhe monedha të qëndrueshme, pavarësisht se depozitat thjesht hynin në një portofol multisig ndërsa vetë rrjeti po ndërtohej.
Statusi i Blast si një sandbox kryesisht eksperimental që nuk i jep prioritet decentralizimit aq sa rrjetet e tjera i bëri disa Besoj që duke përdorur pushtete të centralizuara për të kthehet manualisht aktivitetet e pakëndshme duhet të jenë inkurajuar në mënyrë që përdoruesit të jenë të plotë.
Por të tjerët argumentoj se një lëvizje e tillë mund të shihet si një shenjë miratimi për grumbullime të tjera të centralizuara (p.sh. Optimizmi dhe Baza) që mund të detyrohen të censurojnë aktivitetin e tyre të rrjetit.
DAO
Debati u rikthye kujtime i hakimit të DAO të vitit 2016, i cili, rastësisht, përfshinte një shumë të ngjashme të humbur të dollarit (3.6 milion ETH, që do të vlente pothuajse 13 miliardë dollarë sot).
Lexo më shumë: Dencun i Ethereum shkakton ndërprerje të shtresës 2 të 'Blast'
'Hard fork', i projektuar për të rikthyer dëmtimin, rezultoi në një ndarje zinxhiri që çoi në rrjetin e sotëm të Ethereum dhe vazhdimin e zinxhirit para pirunit, i njohur tani si Ethereum Classic.
Duke pasur parasysh frekuencën në të cilën përdoruesit e Ethereum janë ekspozuar ndaj humbjeve prej 60 milionë dollarësh e lart që atëherë, një përpjekje e vështirë për të korrigjuar një hak duket pothuajse e paimagjinueshme.
Keni një këshillë? Na dërgoni një email ose ProtonMail. Për më shumë lajme të informuara, na ndiqni në X, Instagram, Blueskydhe Google News, ose abonohuni në faqen tonë YouTube kanal.
Burimi: https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/