Hak na Blast L2 izaziva debatu o centralizaciji Ethereum rollupa

Jučerašnji 62 miliona dolara vredan hak na NFT-gaming projekat Munchables izazvao je komešanje među kripto zajednicom, sa pozivima da Blastov osnovni tim ručno otkloni štetu na centralizovanom skupu.

Na sreću, takva kontroverzna akcija se pokazala nepotrebnom. Jednom je postalo jasno da jesu nesposoban da bi se izvukli sa svojim nezakonito stečenim dobicima, nevaljali programer odgovoran za krađu vratio je sredstva Blast timu.

97 miliona dolara osigurano je multi-potpisom od strane Blast core saradnika. Bilo je nevjerovatno ubrzano u pozadini, ali sam zahvalan bivšim munchables dev-ima koji su odlučili vratiti sva sredstva na kraju bez ikakve potrebe za otkupninom. @_munchables_ i protokoli koji se integriraju s njim poput @juice_finance...
— Pacman | Blur + Blast (@PacmanBlur) Mart 27, 2024

Pročitajte više: Kripto igra eksploatisana za 4.6 miliona dolara, haker tvrdi da je beli šešir

Kao i sa DAO hakom na Ethereum 2016. godine, incident nas tjera da razmotrimo implikacije miješanja u ono što bi trebalo biti nepromjenjive knjige.

Hack

Iako je sam 'hack' bio jednostavan, bio je planski mnogo unapred.

Prije lansiranja, lažni programer ih je koristio admin pristup da sebi dodijele ogroman balans etera u prethodnoj, neprovjerenoj implementaciji Munchables ugovora.

Kasnije, kada su depoziti počeli da se pristižu u nadograđene ugovore, adresa eksploatatora imala je dosta ETH-a za ispuštanje sredstava, povlačeći približno 17,400 ETH, što je u to vrijeme vrijedilo preko 62 miliona dolara.

Programer je takođe imao administrativni pristup ugovoru koji sadrži preko 30 miliona dolara sredstava deponovanih od strane drugog projekta zasnovanog na Blastu, kutija za sokove. Rizik centralizacije je bio identifikovane kao niska ozbiljnost u reviziji projekta, a pripreme programera naizgled su prošle nezapaženo.

Krivac

Blockchain je u početku istraživao ZachXBT sumnja da je odgovorni programer bio dio Lazarus grupe DPRK hakera koje sponzorira država, upirući prstom u GitHub profil pod nazivom 'Wrewolves0493.'

On takodje predložio da četiri 'programera' projekta mogu u stvari biti ista osoba, jer su bili povezani transferima na lancu i putem depozita sa zajedničkim adresama za razmjenu.

Izvršni direktor PixelCraft Studios-a, koji se nalazi pod imenom coderdan.eth na X (bivši Twitter), podijelio je svoje uhodavanje sa istim programerom, koji je otpušten "u roku od mjesec dana". Sudeći po depozitima na njihove Binance adrese, ChainArgos vjerovati programer je imao nekoliko kratkoročnih poslova u proteklih 18 mjeseci.

Da li je ova osoba bila povezana sa Lazarom ili ne, pokušavajući infiltriranje kripto timova je poznata tehnika koju koristi hakerska grupa.

Dilema

Od kada je Ministarstvo finansija SAD sankcionisalo kripto mikser Tornado Cash, kredibilan otpor cenzuri postao je važna mjera decentralizacije blokčejna. Nadamo se da ako ne postoji jedan entitet koji bi se optužio za interakciju sa sankcionisanim adresama, onda nema nikoga za krivično gonjenje.

Slično, međutim, ako razvojni tim sa sjedištem u SAD-u ima dovoljna administrativna ovlaštenja da poništi efekte hakova ili radnji sankcionisanih subjekata, može se naći u obavezi da to učini.

Presedani su napravljeni u prošlosti. Prošle godine, Jump Crypto je izveo 'kontra eksploataciju' kako bi povratio 120,000 ETH izgubljenih u Wormhole haku 2022., u to vrijeme vrijednih preko 300 miliona dolara.

Takođe 2022. godine, BNB lanac povezan sa Binanceom je zaustavljen od strane validatora, osiguravajući da prihod od hakovanja mosta vrednog 600 miliona dolara ne može biti prebačen u druge, manje cenzurisane lance.

Sama eksplozija nije baš najbolji primjer kriptovalute 'nepovjerenja', niti je uzor decentralizacije.

tako da su ljudi slali milijarde na multisign do farm pointa uz obećanje centraliziranog L2 s račvanim kodom iz OP-a bez dokaza prijevare
a sada neki misle da im je decentralizacija bitna? lmeow
— Cattin☆彡 (@Cattin0x) Mart 26, 2024

Pročitajte više: Kritičari osuđuju Blast kao najnoviju shemu na Ethereumu

Kada je Blast lansiran, zajedno sa FOMO-indukcijskim programom bodova, ponudio je 'nativni prinos' na ETH i stabilne coine, uprkos tome što su depoziti jednostavno odlazili u novčanik sa više potpisa dok se sama mreža gradila.

Status Blasta kao uglavnom eksperimentalnog sandbox-a koji ne daje prioritet decentralizaciji onoliko koliko je druge mreže doveo neke do toga vjerovati da koristeći centralizovana ovlašćenja ručno vratiti neugodne aktivnosti bi trebale biti ohrabrili kako bi korisnici bili cjeloviti.

Ali drugi rasprava da bi se takav potez mogao smatrati znakom odobravanja drugih centraliziranih skupova (npr. Optimizam i Base) koji bi mogli biti prisiljeni cenzurirati njihovu mrežnu aktivnost.

DAO

Debata se vratila sećanja DAO haka iz 2016. koji je, uzgred, uključivao sličan iznos izgubljenih dolara (3.6 miliona ETH, što bi danas vrijedilo skoro 13 milijardi dolara).

Da, ovo je bila moja poenta: tada je taj iznos u dolarima bio značajan dio ponude i egzistencijalni rizik za lanac.
Danas je 60 miliona dolara samo još jedan utorak u Sjevernoj Koreji.
— Googley (👀,🫡) (@0xG00gly) Mart 26, 2024

Pročitajte više: Ethereumov Dencun uzrokuje prekid rada 'Blast' sloja 2

'Hard fork', dizajniran da preokrene štetu, rezultirao je podjelom lanca koji je doveo do današnje Ethereum mainneta i nastavka pre-fork lanca, sada poznatog kao Ethereum Classic.

S obzirom na učestalost na kojoj su korisnici Ethereuma od tada bili izloženi gubicima od 60 miliona dolara i više, hard fork za ispravljanje hakovanja izgleda gotovo nezamisliv.

Imaš dojavu? Pošaljite nam email ili ProtonMail. Za detaljnije vijesti, pratite nas X, Instagram, Bluesky, I Google vesti, ili se pretplatite na naše YouTube kanal.

Izvor: https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/