NFT oyun projesi Munchables'ın dün 62 milyon dolarlık hacklenmesi, kripto topluluğu arasında heyecan yarattı ve Blast'ın çekirdek ekibine, merkezi toplamadaki hasarı manuel olarak geri alma çağrıları yapıldı.
Neyse ki bu tür tartışmalı eylemlerin gereksiz olduğu ortaya çıktı. oldukları belli olunca aciz Hırsızlıktan sorumlu haydut geliştirici, haksız kazançlarından sıyrılmak için parayı Blast ekibine iade etti.
Devamını oku: Kripto oyunu 4.6 milyon dolara istismar edildi, hacker beyaz şapkalı olduğunu iddia ediyor
2016 yılında DAO'nun Ethereum'a düzenlediği saldırıda olduğu gibi, olay bizi değişmez olması gereken defterlere müdahale etmenin sonuçlarını düşünmeye zorluyor.
Hack
'Hack'in kendisi basit olmasına rağmen, planlanmış Peşinen.
Lansmandan önce hileli bir geliştirici, Gizem Munchables sözleşmesinin daha önceki, doğrulanmamış bir uygulamasında kendilerine yüklü bir eter bakiyesi tahsis etme erişimi.
Daha sonra, mevduatlar yükseltilmiş sözleşmelere akmaya başladığında, istismarcının adresinde fonları tüketecek bol miktarda ETH vardı ve o sırada değeri 17,400 milyon doların üzerinde olan yaklaşık 62 ETH çekildi.
Geliştiricinin ayrıca başka bir Blast tabanlı proje tarafından yatırılan 30 milyon doların üzerinde fonu tutan bir sözleşmeye yönetici erişimi vardı. Meyve suyu kutusu. Merkezileşme riski tespit Proje denetimindeki ciddiyetin düşük olması ve geliştiricinin hazırlıklarının görünüşte fark edilmemesi nedeniyle.
Suçlu
Başlangıçta Blockchain dedektifi ZachXBT şüpheli Sorumlu geliştiricinin Kuzey Kore'nin devlet destekli hackerlardan oluşan Lazarus Grubunun bir parçası olduğunu ve 'Werewolves0493' adlı GitHub profilini işaret ettiğini belirtti.
O da önerilen Projenin 'geliştiricilerinden' dördünün aslında aynı kişi olabileceği, çünkü bunlar zincir içi transferler ve para yatırma yoluyla ortak değişim adreslerine bağlıydı.
X'te (eski adıyla Twitter) coderdan.eth'e giden PixelCraft Studios'un CEO'su, şunları paylaştı: hız alma "bir ay içinde" kovulan aynı geliştiriciyle. Binance adreslerine yapılan para yatırma işlemlerine bakıldığında ChainArgos Inanmak geliştiricinin son 18 ay içinde çok sayıda kısa vadeli işi oldu.
Bu kişinin Lazarus'la bağlantılı olup olmadığı teşebbüs Kripto ekiplerine sızmak, bilgisayar korsanlığı grubu tarafından kullanılan bilinen bir tekniktir.
ikilem
ABD Hazinesi'nin kripto para karıştırıcı Tornado Cash'i onaylamasından bu yana, inandırıcı sansür direnci, bir blockchain'in merkeziyetsizliğinin önemli bir ölçüsü haline geldi. Umudumuz, eğer yaptırıma tabi adreslerle etkileşime girmekle suçlanacak tek bir kuruluş yoksa, o zaman dava açacak kimsenin de olmamasıdır.
Benzer şekilde, ABD merkezli bir geliştirme ekibi, bilgisayar korsanlarının etkilerini veya yaptırım uygulanan kuruluşların eylemlerini geri döndürmek için yeterli yönetici yetkilerine sahipse, kendisini bunu yapmakla yükümlü bulabilir.
Geçmişte emsaller oluşturuldu. Geçtiğimiz yıl Jump Crypto, 120,000'deki Solucan Deliği saldırısında kaybedilen ve o sırada değeri 2022 milyon doların üzerinde olan 300 ETH'yi kurtarmak için bir 'karşı saldırı' gerçekleştirdi.
Yine 2022'de Binance bağlantılı BNB Chain, doğrulayıcıları tarafından durduruldu ve böylece 600 milyon dolarlık bir köprü hackinden elde edilen gelirin daha az sansürlenebilir diğer zincirlere aktarılamaması sağlandı.
Blast'ın kendisi tam olarak kriptonun 'güvensizlik' ahlakının önemli bir örneği olmadığı gibi, merkeziyetsizliğin de bir örneği değil.
Devamını oku: Eleştirmenler Blast'ı Ethereum'daki en son yarım yamalak plan olarak kınadı
Blast piyasaya sürüldüğünde, FOMO'yu teşvik eden puan programının yanı sıra, ağın kendisi inşa edilirken mevduatların çoklu imzalı bir cüzdana gitmesine rağmen ETH ve stabilcoinler üzerinde 'yerel getiri' sunuyordu.
Blast'ın, diğer ağlar kadar merkeziyetsizliğe öncelik vermeyen, çoğunlukla deneysel bir sanal alan olma durumu, bazılarının Inanmak merkezi yetkileri kullanarak manuel olarak geri alma tatsız aktiviteler yapılmalı teşvik Kullanıcıları bir bütün haline getirmek için.
Ama diğerleri tartışmak Böyle bir hareketin, ağ faaliyetlerini sansürlemek zorunda kalabilecek diğer merkezi toplamalar (örneğin Optimism ve Base) için bir onay işareti olarak görülebileceği belirtiliyor.
DAO
Tartışma geri döndü hatıralar 2016'daki DAO hacklemesi, tesadüfen benzer bir dolar miktarının (3.6 milyon ETH, bugün neredeyse 13 milyar dolar değerinde) kaybedilmesine neden oldu.
Devamını oku: Ethereum'un Dencun'u 'Blast' katman 2 kesintisine neden oluyor
Hasarı tersine çevirmek için tasarlanan 'sert çatal', günümüzün Ethereum ana ağına ve artık Ethereum Classic olarak bilinen ön çatal zincirinin devamına yol açan bir zincir bölünmesiyle sonuçlandı.
O zamandan bu yana Ethereum kullanıcılarının 60 milyon dolar ve üzeri kayıplara maruz kalma sıklığı göz önüne alındığında, bir hacklemeyi düzeltmek için hard fork neredeyse düşünülemez gibi görünüyor.
Bir ipucu var mı? Bize bir e-posta veya ProtonMail gönderin. Daha bilinçli haberler için bizi takip edin X, Instagram, Bluesky, ve Google Haberlerveya abone olun YouTube kanalı.
Kaynak: https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/