Το χθεσινό χακάρισμα 62 εκατομμυρίων δολαρίων του έργου NFT-gaming Munchables προκάλεσε σάλο στην κοινότητα κρυπτογράφησης, με εκκλήσεις προς την βασική ομάδα της Blast να αναιρέσει χειροκίνητα τη ζημιά στην κεντρική συλλογή.
Ευτυχώς, μια τέτοια αμφιλεγόμενη ενέργεια αποδείχθηκε περιττή. Μόλις έγινε σαφές ότι ήταν ανίκανος Για να ξεφύγουν από τα παράνομα κέρδη τους, ο απατεώνας προγραμματιστής που ευθύνεται για την κλοπή επέστρεψε τα χρήματα στην ομάδα Blast.
Διαβάστε περισσότερα: Το παιχνίδι κρυπτογράφησης που έγινε αντικείμενο εκμετάλλευσης για 4.6 εκατομμύρια δολάρια, ο χάκερ ισχυρίζεται ότι είναι λευκό καπέλο
Όπως και με το hack του DAO στο Ethereum το 2016, το περιστατικό μάς αναγκάζει να εξετάσουμε τις συνέπειες της παρέμβασης σε αυτά που υποτίθεται ότι είναι αμετάβλητα λογιστικά βιβλία.
Το χακάρισμα
Αν και το ίδιο το «hack» ήταν απλό, ήταν προγραμματίζονται καλά εκ των προτέρων.
Πριν από την κυκλοφορία, ένας αδίστακτος προγραμματιστής χρησιμοποίησε το δικό τους διαχειριστής πρόσβαση για να εκχωρήσουν στους εαυτούς τους ένα τεράστιο υπόλοιπο αιθέρα σε μια προηγούμενη, μη επαληθευμένη εφαρμογή της σύμβασης Munchables.
Αργότερα, όταν οι καταθέσεις άρχισαν να ρέουν στα αναβαθμισμένα συμβόλαια, η διεύθυνση του εκμεταλλευτή είχε άφθονο ETH για την εξάντληση των κεφαλαίων, αποσύροντας περίπου 17,400 ETH, αξίας άνω των 62 εκατομμυρίων δολαρίων εκείνη την εποχή.
Ο προγραμματιστής είχε επίσης πρόσβαση διαχειριστή σε ένα συμβόλαιο που περιέχει περισσότερα από 30 εκατομμύρια δολάρια σε κεφάλαια που κατατέθηκαν από ένα άλλο έργο που βασίζεται στο Blast, Κουτί χυμού. Ο κίνδυνος συγκέντρωσης ήταν προσδιορίζονται ως χαμηλή σοβαρότητα στον έλεγχο του έργου, και οι προετοιμασίες του προγραμματιστή πέρασαν φαινομενικά απαρατήρητες.
Ο ένοχος
Αρχικά, το sleuth του Blockchain ZachXBT υποψία ότι ο υπεύθυνος προγραμματιστής ήταν μέρος της Ομάδας Lazarus της ΛΔΚ με κρατικά χορηγούς χάκερ, δείχνοντας το δάχτυλο σε ένα προφίλ GitHub με το όνομα "Werewolves0493".
Αυτος επισης πρότειναν ότι τέσσερις από τους «προγραμματιστές» του έργου μπορεί στην πραγματικότητα να είναι το ίδιο άτομο, καθώς συνδέθηκαν μέσω επιτόπιων μεταφορών και μέσω καταθέσεων σε κοινές διευθύνσεις ανταλλαγής.
Ο Διευθύνων Σύμβουλος της PixelCraft Studios, ο οποίος χρησιμοποιεί το coderdan.eth στο X (πρώην Twitter), μοιράστηκε το πέφτω πάνω με τον ίδιο προγραμματιστή, ο οποίος απολύθηκε "μέσα σε ένα μήνα". Κρίνοντας από τις καταθέσεις στις διευθύνσεις τους Binance, ChainArgos Πιστεύω ο προγραμματιστής είχε μια χούφτα βραχυπρόθεσμες θέσεις εργασίας τους τελευταίους 18 μήνες.
Είτε αυτό το άτομο συνδεόταν με τον Λάζαρο είτε όχι, προσπάθεια η διείσδυση σε ομάδες κρυπτογράφησης είναι μια γνωστή τεχνική που χρησιμοποιείται από την ομάδα hacking.
Το δίλημμα
Από τότε που το Υπουργείο Οικονομικών των ΗΠΑ επέβαλε κυρώσεις στον μίκτη κρυπτογράφησης Tornado Cash, η αξιόπιστη αντίσταση στη λογοκρισία έχει γίνει ένα σημαντικό μέτρο αποκέντρωσης ενός blockchain. Η ελπίδα είναι ότι εάν δεν υπάρχει καμία οντότητα που να κατηγορείται για αλληλεπίδραση με διευθύνσεις που έχουν επιβληθεί κυρώσεις, τότε δεν υπάρχει κανένας να ασκήσει δίωξη.
Παρομοίως, ωστόσο, εάν μια ομάδα ανάπτυξης με έδρα τις ΗΠΑ έχει επαρκείς εξουσίες διαχειριστή για να επαναφέρει τα αποτελέσματα των εισβολών ή τις ενέργειες οντοτήτων που υπόκεινται σε κυρώσεις, ενδέχεται να υποχρεωθεί να το πράξει.
Έχουν δημιουργηθεί προηγούμενα στο παρελθόν. Πέρυσι, η Jump Crypto διεξήγαγε μια «αντιεκμετάλλευση» για να ανακτήσει τα 120,000 ETH που χάθηκαν στο hack Wormhole του 2022, αξίας άνω των 300 εκατομμυρίων δολαρίων εκείνη την εποχή.
Επίσης το 2022, η αλυσίδα BNB που συνδέεται με την Binance σταμάτησε από τους επικυρωτές της, διασφαλίζοντας ότι τα έσοδα από ένα hack γέφυρας 600 εκατομμυρίων δολαρίων δεν θα μπορούσαν να μεταφερθούν σε άλλες, λιγότερο λογοκριμένες αλυσίδες.
Το ίδιο το Blast δεν είναι ακριβώς ένα πρωταρχικό παράδειγμα του ήθους της «ανάπιστης» της κρυπτογράφησης, ούτε αποτελεί παράδειγμα αποκέντρωσης.
Διαβάστε περισσότερα: Οι κριτικοί αποδοκιμάζουν το Blast ως το πιο πρόσφατο πρόχειρο σχέδιο στο Ethereum
Όταν κυκλοφόρησε το Blast, παράλληλα με ένα πρόγραμμα σημείων που επάγει το FOMO, πρόσφερε «εγγενή απόδοση» σε ETH και stablecoins, παρά το γεγονός ότι οι καταθέσεις απλώς πήγαιναν σε ένα πορτοφόλι multisig ενώ το ίδιο το δίκτυο κατασκευαζόταν.
Η κατάσταση του Blast ως ένα κυρίως πειραματικό sandbox που δεν δίνει προτεραιότητα στην αποκέντρωση όσο άλλα δίκτυα οδήγησε ορισμένους στο Πιστεύω ότι χρησιμοποιώντας συγκεντρωτικές εξουσίες για να μη αυτόματη επαναφορά δυσάρεστες δραστηριότητες θα πρέπει να είναι ενθαρρύνονται προκειμένου να γίνουν οι χρήστες ολόκληροι.
Άλλοι όμως Υποστηρίζουν ότι μια τέτοια κίνηση θα μπορούσε να θεωρηθεί ως ένδειξη έγκρισης για άλλες συγκεντρωτικές συναθροίσεις (π.χ. Optimism and Base) που ενδέχεται να αναγκαστούν να λογοκρίνουν τη δραστηριότητα του δικτύου τους.
Το DAO
Η συζήτηση επανέφερε αναμνήσεις του 2016 στο The DAO hack, το οποίο, παρεμπιπτόντως, αφορούσε ένα παρόμοιο χαμένο ποσό σε δολάρια (3.6 εκατομμύρια ETH, που θα άξιζε σχεδόν 13 δισεκατομμύρια δολάρια σήμερα).
Διαβάστε περισσότερα: Το Dencun του Ethereum προκαλεί διακοπή του επιπέδου 2 "Blast".
Το «σκληρό πιρούνι», που σχεδιάστηκε για να αντιστρέψει τη ζημιά, είχε ως αποτέλεσμα τη διάσπαση της αλυσίδας που οδήγησε στο σημερινό δίκτυο Ethereum και τη συνέχιση της αλυσίδας πριν το πιρούνι, που τώρα είναι γνωστή ως Ethereum Classic.
Δεδομένης της συχνότητας με την οποία οι χρήστες του Ethereum έχουν εκτεθεί σε απώλειες 60 εκατομμυρίων δολαρίων και άνω έκτοτε, μια σκληρή διχάλα για να διορθωθεί ένα hack φαίνεται σχεδόν αδιανόητη.
Έχετε μια συμβουλή; Στείλτε μας ένα email ή ProtonMail. Για περισσότερα ενημερωμένα νέα, ακολουθήστε μας X, Instagram, Γαλάζιος ουρανός, να ειδήσεις Googleή εγγραφείτε στο YouTube κανάλι.
Πηγή: https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/