Gëschter $ 62 Milliounen Hack vum NFT-Spillprojet Munchables huet eng Opreegung ënner der Krypto Gemeinschaft verursaacht, mat Uruff fir dem Blast säi Kärteam de Schued op der zentraliséierter Rollup manuell z'erhiewen.
Glécklecherweis, sou kontrovers Aktioun huet sech als onnéideg erausgestallt. Eemol gouf kloer, datt si net fäeg sinn fir mat hire schlechte Gewënn ewechzekommen, huet de rogue Entwéckler verantwortlech fir den Déif d'Fongen un d'Blast Team zréckginn.
Liest méi: Krypto-Spill exploitéiert fir $ 4.6M, Hacker behaapt datt hien wäiss-Hutt ass
Wéi mam DAO Hack op Ethereum am Joer 2016, forcéiert den Tëschefall eis d'Implikatioune vun der Amëschung mat deem wat sollen onverännerlech Ledger sinn.
Den Hack
Och wann den "Hack" selwer einfach war, war et geplangt gutt am Viraus.
Virum Start huet e schlëmmen Entwéckler hir Administrator Zougang fir sech selwer e kräftege Etherbalance an enger viregter, onverifizéierter Ëmsetzung vum Munchables-Kontrakt ze ginn.
Méi spéit, wéi Depositioune ugefaang hunn an d'upgradéiert Kontrakter ze streamen, huet d'Adress vum Exploitateur vill ETH fir d'Fongen ofzezéien, ongeféier 17,400 ETH zréckzéien, am Wäert vun iwwer $62 Milliounen deemools.
Den Entwéckler hat och Admin Zougang zu engem Kontrakt mat iwwer $30 Milliounen u Fongen, déi vun engem anere Blast-baséierte Projet deposéiert goufen, Jusbox. Zentraliséierungsrisiko war identifizéiert ginn wéi niddereg Gravitéit am Audit vum Projet, an d'Preparatiounen vum Entwéckler anscheinend onnotéiert gaangen.
Den Täter
Blockchain sleuth ZachXBT Ufank verdächtegt datt de verantwortlechen Entwéckler Deel vun der DPRK's Lazarus Group vu staatlech gesponserten Hacker war, a weist de Fanger op e GitHub Profil mam Numm 'Werewolves0493'.
Hien och proposéiert datt véier vun den "Entwéckler" vum Projet tatsächlech deeselwechten Individuum sinn, well se duerch Kettentransferen an duerch Depositioune mat gemeinsamen Austauschadressen verbonne sinn.
PixelCraft Studios 'CEO, dee geet vun coderdan.eth op X (fréier Twitter), gedeelt seng agelaf mam selwechten Entwéckler, deen "bannent engem Mount" entlooss gouf. Riichter duerch Depositioune op hir Binance Adressen, ChainArgos gleewen den Entwéckler huet eng Handvoll kuerzfristeg Aarbechtsplazen an de leschten 18 Méint.
Egal ob dës Persoun mam Lazarus verbonne war oder net, versicht fir Krypto-Teams ze infiltréieren ass eng bekannt Technik déi vum Hacking-Grupp benotzt gëtt.
Den Dilemma
Zënter dem US Treasury seng Sanktioune vum Krypto-Mixer Tornado Cash ass glafwierdeg Zensurresistenz eng wichteg Moossnam vun der Dezentraliséierung vun enger Blockchain ginn. D'Hoffnung ass datt wann et keng eenzeg Entitéit ass fir ze beschëllegt fir mat sanktionéierten Adressen ze interagéieren, da gëtt et kee fir ze verfollegen.
Wéi och ëmmer, wann en US-baséiert Entwécklungsteam genuch Adminmuecht huet fir d'Effekter vun Hacks oder d'Aktiounen vu sanktionéierten Entitéiten zréckzekréien, kann et sech verpflichte dat ze maachen.
Precedenter goufen an der Vergaangenheet gemaach. D'lescht Joer huet de Jump Crypto e "Konter-Exploit" gemaach fir déi 120,000 ETH ze recuperéieren déi am Wormhole Hack vun 2022 verluer waren, am Wäert vun iwwer $300 Milliounen deemools.
Och am Joer 2022 gouf Binance-verlinkt BNB Chain vu senge Valideuren gestoppt, fir sécherzestellen datt den Erléis vun engem $ 600 Milliounen Bréckhack net an aner, manner zensuréierbar Ketten siphoned ka ginn.
Blast selwer ass net genau e prime Beispill vu Krypto's 'Vertrauenslosegkeet' Ethos, an och net e Paragon vun Dezentraliséierung.
Liest méi: Kritiker entscheeden Blast als déi lescht sketchy Schema op Ethereum
Wann Blast lancéiert gouf, nieft engem FOMO-induzéierende Punkteprogramm, huet et 'native Yield' op ETH a Stablecoins ugebueden, trotz Dépôten, déi einfach an e Multisig Portemonnaie ginn, während d'Netzwierk selwer gebaut gouf.
Dem Blast säi Status als meeschtens experimentell Sandkëscht déi d'Zentraliséierung net sou vill prioritär setzt wéi aner Netzwierker e puer gleewen datt benotzt zentraliséiert Muechten ze manuell zréck onschëlleg Aktivitéite solle sinn encouragéiert fir Benotzer ganz ze maachen.
Awer anerer streiden datt esou eng Beweegung als Zeeche vun Genehmegung fir aner zentraliséiert Rollups (zB Optimismus a Base) gesi ka ginn, déi gezwongen sinn hir Netzwierkaktivitéit ze zenséieren.
Den DAO
D'Debatt zréck bruecht Erënnerungen vun 2016 d'Den DAO Hack deen, iwwregens, eng ähnlech Dollar Betrag verluer (3.6M ETH, déi wäert ginn bal $ 13B haut).
Liest méi: Den Dencun vum Ethereum verursaacht 'Blast' Layer 2 Outage
Déi 'haard Gabel', entwéckelt fir de Schued ëmzegoen, huet zu enger Kettensplit gefouert, déi zum haitegen Ethereum Mainnet féiert an d'Fortsetzung vun der Pre-Gabel Kette, elo bekannt als Ethereum Classic.
Mat der Frequenz, op där Ethereum Benotzer u Verloschter vu $60 Milliounen a méi zënterhier ausgesat sinn, schéngt eng haart Gabel fir en Hack ze léisen bal ondenkbar.
Hutt Dir en Tipp? Schéckt eis eng E-Mail oder ProtonMail. Fir méi informéiert Neiegkeeten, befollegt eis weider X, Instagram, Bluesky, an Google News, oder abonnéiert op eis YouTube Kanal.
Quell: https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/