Vdor Blast L2 sproži razpravo o centralizaciji skupnih paketov Ethereum

Včerajšnji vdor v projekt iger NFT Munchables, vreden 62 milijonov dolarjev, je povzročil razburjenje med kripto skupnostjo s pozivi Blastovi ožji ekipi, naj ročno odpravi škodo na centraliziranem zbiranju.

Na srečo se je tako kontroverzno dejanje izkazalo za nepotrebno. Ko je postalo jasno, da so ne morem Da bi se izognili nezakonito pridobljenim dobičkom, je prevarant, odgovoren za krajo, vrnil sredstva ekipi Blast.

97 milijonov dolarjev je bilo zagotovljenih v multisigu s strani ključnih sodelavcev Blasta. V ozadju sem dosegel neverjeten dvig, vendar sem hvaležen, da so se bivši munchables odločili, da na koncu vrnejo vsa sredstva brez kakršne koli odkupnine. @_munchables_ in protokoli, ki se integrirajo z njim, kot je @juice_finance...
— Pacman | Blur + Blast (@PacmanBlur) Marec 27, 2024

Preberite več: Kripto igra, izkoriščena za 4.6 milijona dolarjev, heker trdi, da je bela

Tako kot pri vdoru DAO v Ethereum leta 2016 nas incident prisili, da razmislimo o posledicah poseganja v tisto, kar naj bi bilo nespremenljivo.

Kramp

Čeprav je bil "hack" preprost, je bil načrtovano precej vnaprej.

Pred lansiranjem je lažni razvijalec uporabil njihov admin dostop, da si dodelijo zajetno bilanco etra v prejšnji, nepreverjeni izvedbi pogodbe Munchables.

Kasneje, ko so se depoziti začeli pretakati v nadgrajene pogodbe, je bilo na izkoriščevalčevem naslovu veliko ETH za črpanje sredstev, pri čemer se je dvignilo približno 17,400 ETH, kar je takrat bilo vredno več kot 62 milijonov dolarjev.

Razvijalec je imel tudi skrbniški dostop do pogodbe, ki je imela več kot 30 milijonov dolarjev sredstev, ki jih je položil drug projekt, ki temelji na Blastu, Škatla za sok. Tveganje centralizacije je bilo identificirati kot nizka resnost pri reviziji projekta in priprave razvijalca so ostale na videz neopažene.

Krivec

Sprva detektiv za verigo blokov ZachXBT sum da je bil odgovorni razvijalec del skupine hekerjev Lazarus iz DLRK, ki jih sponzorira država, in s prstom pokazal na profil GitHub z imenom 'Werewolves0493.'

Tudi on predlagano da so lahko štirje "razvijalci" projekta dejansko isti posamezniki, saj so bili povezani s prenosi v verigi in prek depozitov na skupne naslove izmenjave.

Izvršni direktor PixelCraft Studios, ki se na X (prej Twitter) imenuje coderdan.eth, je delil svoje zalet z istim razvijalcem, ki je bil odpuščen »v enem mesecu«. Sodeč po depozitih na njihove naslove Binance, ChainArgos Verjemite razvijalec je imel v zadnjih 18 mesecih nekaj kratkoročnih zaposlitev.

Ne glede na to, ali je bil ta posameznik povezan z Lazarjem ali ne, poskus infiltracija v kripto ekipe je znana tehnika, ki jo uporablja hekerska skupina.

Dilema

Odkar je ministrstvo za finance ZDA sankcioniralo kripto mešalnik Tornado Cash, je verodostojen odpor cenzuri postal pomembno merilo decentralizacije verige blokov. Upamo, da če ni enega samega subjekta, ki bi ga lahko obtožili interakcije s sankcioniranimi naslovi, potem ni nikogar, ki bi ga lahko preganjali.

Če ima razvojna ekipa s sedežem v ZDA zadostna skrbniška pooblastila, da razveljavi učinke vdorov ali dejanj sankcioniranih subjektov, se lahko zgodi, da bo morala to storiti.

Precedenčni primeri so bili postavljeni v preteklosti. Lansko leto je Jump Crypto izvedel 'protiizkoriščanje', da bi povrnil 120,000 ETH, izgubljenih pri vdoru v Wormhole leta 2022, kar je bilo takrat vredno več kot 300 milijonov dolarjev.

Prav tako leta 2022 so njeni validatorji zaustavili z Binanceom povezano verigo BNB Chain, s čimer so zagotovili, da se izkupiček 600 milijonov dolarjev vdora v most ni mogel prenesti v druge, manj cenzurirane verige.

Blast sam po sebi ni ravno najboljši primer etosa 'nezaupljivosti' kripto, niti ni vzor decentralizacije.

tako so ljudje pošiljali milijarde na točke multisig to farm z obljubo centraliziranega L2 z razcepljeno kodo iz OP brez dokazov o goljufijah
in zdaj nekateri mislijo, da jim je decentralizacija pomembna? mijav
— Cattin☆彡 (@Cattin0x) Marec 26, 2024

Preberite več: Kritiki obsojajo Blast kot najnovejšo pomanjkljivo shemo na Ethereumu

Ko je bil Blast uveden, je poleg programa točk, ki spodbuja FOMO, ponudil 'native yield' na ETH in stabilnih kovancih, kljub temu, da so depoziti preprosto šli v multisig denarnico, medtem ko se je gradilo samo omrežje.

Status Blasta kot večinoma eksperimentalnega peskovnika, ki decentralizaciji ne daje toliko prednosti kot druga omrežja, je nekatere pripeljal do Verjemite da z uporabo centraliziranih pooblastil za ročno vrniti neslane dejavnosti bi morale biti spodbujati da bi uporabnike naredili celovite.

Ampak drugi trdijo da bi takšno potezo lahko razumeli kot znak odobritve za druge centralizirane skupne skupine (npr. Optimism in Base), ki bi lahko bile prisiljene cenzurirati svojo omrežno dejavnost.

DAO

Razprava se je vrnila spomini vdora v DAO iz leta 2016, ki je mimogrede vključeval podoben izgubljeni znesek v dolarjih (3.6 milijona ETH, kar bi bilo danes vredno skoraj 13 milijard dolarjev).

Ja, to je bila moja poanta: takrat je bil ta znesek v dolarjih pomemben del ponudbe in eksistencialno tveganje za verigo.
Danes je 60 milijonov dolarjev le še en torek v Severni Koreji.
— Googly (👀,🫡) (@0xG00gly) Marec 26, 2024

Preberite več: Ethereumov Dencun povzroča izpad 'Blast' sloja 2

"Hard fork", zasnovan za odpravo škode, je povzročil razcep verige, ki je vodil do današnjega glavnega omrežja Ethereum in nadaljevanja verige pred forkom, ki je zdaj znana kot Ethereum Classic.

Glede na pogostost, s katero so bili uporabniki Ethereuma od takrat izpostavljeni izgubam v višini 60 milijonov dolarjev in več, se zdi, da je hard fork za odpravo vdora skoraj nepredstavljiv.

Imate nasvet? Pošljite nam e-pošto ali ProtonMail. Za več informacij nas spremljajte X, Instagram, Modro neboin Google Newsali se naročite na našo YouTube kanal.

Vir: https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/