Blast L2 бұзу Ethereum орамдарын орталықтандыру туралы пікірталас тудырады

Кешегі Munchables NFT-ойын жобасының 62 миллион долларлық бұзуы криптографиялық қауымдастықтың арасында дүрбелең тудырды, Blast-тың негізгі командасын орталықтандырылған жинақтағы зиянды қолмен жоюға шақырды.

Бақытымызға орай, мұндай даулы әрекет қажетсіз болып шықты. Бірде олардың екені белгілі болды мүмкін емес заңсыз жолмен тапқан табыстарынан құтылу үшін ұрлыққа жауапты жалған әзірлеуші ақшаны Blast тобына қайтарды.

Blast негізгі салымшылары мультисигте 97 миллион долларды қамтамасыз етті. Фондық режимде керемет көтеріліс болды, бірақ мен бұрынғы munchables әзірлеушісіне ешқандай төлем талап етпестен барлық қаражатты қайтаруды таңдағанына ризамын. @_munchables_ және онымен біріктірілген хаттамалар сияқты @juice_finance...
— Пакман | Бұлыңғыр + жарылыс (@PacmanBlur) Наурыз 27, 2024

Толығырақ: Крипто ойыны 4.6 миллион долларға пайдаланылды, хакер өзін ақ қалпақ деп санайды

2016 жылы Ethereum-дағы DAO бұзуы сияқты, бұл оқиға бізді өзгермейтін кітап деп саналатын нәрселерге араласудың салдарын қарастыруға мәжбүр етеді.

Хак

«Бұзудың» өзі қарапайым болғанымен, солай болды жоспарланған жақсы алдын ала.

Іске қосу алдында жалған әзірлеуші олардың Admin Munchables келісім-шартының бұрынғы, тексерілмеген орындалуында өздеріне үлкен эфир балансын тағайындауға рұқсат.

Кейінірек, депозиттер жаңартылған келісім-шарттарға ағыла бастағанда, эксплуататордың мекен-жайында қаражатты төгу үшін көп ETH болды, шамамен 17,400 62 ETH, сол кездегі құны XNUMX миллион доллардан асатын.

Әзірлеуші сонымен қатар Blast негізіндегі басқа жоба депозитке салған 30 миллион доллардан астам қаражатты құрайтын келісімшартқа әкімші рұқсатына ие болды, Шырын жәшігі. Орталықтандыру тәуекелі болды анықталды жобаның аудитіндегі ауырлық деңгейі төмен болғандықтан, әзірлеушінің дайындықтары байқалмай қалған сияқты.

Кінәлі

Бастапқыда Blockchain слеут ZachXBT күдікті жауапты әзірлеуші КХДР мемлекет демеушілік ететін хакерлер тобының Lazarus тобының бір бөлігі екенін, саусақпен GitHub профилін «Werewolves0493» деп көрсетеді.

Ол сондай-ақ ұсынды жобаның төрт «әзірлеушілері» шын мәнінде бірдей жеке тұлға болуы мүмкін, өйткені олар желілік аударымдар және депозиттер арқылы ортақ алмасу мекенжайларына байланысты болды.

PixelCraft Studios компаниясының бас директоры, coderdan.eth арқылы X (бұрынғы Twitter) өз пікірімен бөлісті. жүгіру «бір айдың ішінде» жұмыстан шығарылған сол әзірлеушімен. Binance мекенжайларына депозиттерге қарағанда, ChainArgos Сену әзірлеуші соңғы 18 айда бірнеше қысқа мерзімді жұмыс орындарына ие болды.

Бұл адам Елазармен байланысы бар ма, жоқ па, әрекет криптовалюта топтарына ену - хакерлік топ пайдаланатын белгілі әдіс.

дилемма

АҚШ қазынашылығы Tornado Cash криптомиксеріне санкция бергеннен бері сенімді цензураға қарсылық блокчейнді орталықсыздандырудың маңызды шарасына айналды. Рұқсат етілген мекенжайлармен әрекеттесті деп айыптайтын бірде-бір ұйым болмаса, қудалайтын ешкім де жоқ деген үміт бар.

Сол сияқты, егер АҚШ-та орналасқан әзірлеушілер тобының бұзу әсерлерін немесе санкцияланған нысандардың әрекеттерін қайтару үшін жеткілікті әкімші өкілеттіктері болса, ол мұны істеуге міндетті болуы мүмкін.

Бұрынғы уақытта прецеденттер орнатылған. Өткен жылы Jump Crypto 120,000 жылы Wormhole бұзуында жоғалған 2022 300 ETH қалпына келтіру үшін «қарсы эксплуатация» жүргізді, сол кездегі құны XNUMX миллион доллардан асатын.

Сондай-ақ 2022 жылы Binance-пен байланыстырылған BNB Chain оның валидаторларымен тоқтатылды, бұл 600 миллион долларлық көпірді бұзудан түскен кірісті басқа, аз цензураға ие тізбектерге аударуға болмайтындығына кепілдік берді.

Жарылыстың өзі криптоның «сенімсіздік» этикасының басты мысалы емес, орталықсыздандырудың парагоны емес.

сондықтан адамдар алаяқтық дәлелдемелері жоқ ОП-дан кодты орталықтандырылған L2 уәдесімен ферма нүктелеріне мультисигке миллиардтарды жіберді.
ал енді кейбіреулер орталықсыздандыру олар үшін маңызды деп санайды ма? lmeow
— Кэттин☆彡 (@Cattin0x) Наурыз 26, 2024

Толығырақ: Сыншылар Blast-ті Ethereum-дағы ең соңғы эскиздік схема ретінде айыптайды

Blast іске қосылған кезде, FOMO-индукциялық ұпайлар бағдарламасымен қатар, ол желінің өзі салынып жатқан кезде салымдар жай ғана мультисиг әмиянына түсетініне қарамастан, ETH және стабилкоиндер бойынша «нағыз кірісті» ұсынды.

Blast-тің басқа желілер сияқты орталықсыздандыруға басымдық бермейтін эксперименталды құм жәшігінің мәртебесі кейбір Сену орталықтандырылған өкілеттіктерді пайдалана отырып қолмен қайтару жағымсыз әрекеттер болуы керек ынталандырды пайдаланушыларды тұтас ету үшін.

Бірақ басқалары дау айту мұндай қадам олардың желілік белсенділігін цензуралауға мәжбүр болуы мүмкін басқа орталықтандырылған жинақтарды (мысалы, Оптимизм және База) мақұлдау белгісі ретінде қарастырылуы мүмкін.

ДАО

Пікірталас қайта оралды естеліктер 2016 жылғы The DAO хакері, айтпақшы, жоғалған доллар сомасына қатысты (3.6 миллион ETH, бұл бүгінде шамамен $13 млрд болады).

Иә, бұл менің пікірім болды: сол кезде бұл долларлық сома жеткізілімнің маңызды бөлігі және тізбек үшін экзистенциалды тәуекел болды.
Қазіргі уақытта 60 миллион доллар Солтүстік Кореядағы кезекті сейсенбі.
— Googly (👀,🫡) (@0xG00gly) Наурыз 26, 2024

Толығырақ: Ethereum's Dencun 'Blast' 2 қабатының үзілуіне әкеледі

Зақымдануды жоюға арналған «қатты шанышқы» бүгінгі Ethereum негізгі желісіне және қазір Ethereum Classic деп аталатын шанышқыға дейінгі тізбектің жалғасуына әкелетін тізбектің бөлінуіне әкелді.

Содан бері Ethereum пайдаланушыларының 60 миллион доллар және одан жоғары шығынға ұшырау жиілігін ескере отырып, бұзуды жоюдың қиын шанышқысы іс жүзінде мүмкін емес сияқты.

Кеңес алдыңыз ба? Бізге электрондық пошта немесе ProtonMail жіберіңіз. Толығырақ ақпарат алу үшін бізге жазылыңыз X, Instagram, Блюзский, және Google Жаңалықтар, немесе біздің арнаға жазылыңыз YouTube арна.

Дереккөз: https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/