გუშინდელმა 62 მილიონი დოლარის ღირებულების NFT თამაშების პროექტ Munchables-ის ჰაკერმა გამოიწვია აჟიოტაჟი კრიპტო-საზოგადოებაში, მოწოდებით Blast-ის ძირითად გუნდს ხელით გააუქმოს ზიანი ცენტრალიზებულ გაერთიანებაზე.
საბედნიეროდ, ასეთი საკამათო ქმედება ზედმეტი აღმოჩნდა. ერთხელ გაირკვა, რომ ისინი იყვნენ ვერ ხერხდება ქურდობაზე პასუხისმგებელი თაღლითი დეველოპერი, რათა თავი დაეღწია უკანონოდ მიღებულ მოგებას, დააბრუნა თანხა Blast-ის გუნდს.
დაწვრილებით: კრიპტო თამაში ექსპლუატირებულია 4.6 მილიონ დოლარად, ჰაკერი აცხადებს, რომ თეთრი ქუდია
ისევე როგორც 2016 წელს Ethereum-ზე DAO ჰაკერთან დაკავშირებით, ინციდენტი გვაიძულებს განვიხილოთ ჩარევის შედეგები, რომლებიც უნდა იყოს უცვლელი წიგნი.
ჰაკი
მიუხედავად იმისა, რომ თავად "ჰაკი" მარტივი იყო, ის იყო იგეგმება კარგად წინასწარ.
გაშვებამდე, თაღლითმა დეველოპერმა გამოიყენა მათი admin ხელმისაწვდომობა მიანიჭონ საკუთარ თავს სოლიდური ეთერის ბალანსი Munchables-ის კონტრაქტის წინა, გადაუმოწმებელ განხორციელებაში.
მოგვიანებით, როდესაც დეპოზიტები დაიწყო განახლებულ კონტრაქტებში, ექსპლუატატორის მისამართს ჰქონდა უამრავი ETH თანხების გასაშლელად, ამოიღო დაახლოებით 17,400 ETH, რომელიც იმ დროისთვის 62 მილიონ დოლარზე მეტი იყო.
დეველოპერს ასევე ჰქონდა ადმინისტრატორის წვდომა კონტრაქტზე, რომელიც შეიცავს 30 მილიონ დოლარზე მეტ ფულს, რომელიც დეპონირებული იყო Blast-ზე დაფუძნებული სხვა პროექტის მიერ. Წვენის ყუთი. ცენტრალიზაციის რისკი იყო გამოვლენილი როგორც დაბალი სიმძიმის პროექტის აუდიტი, და დეველოპერის მზადება, როგორც ჩანს, შეუმჩნეველი დარჩა.
დამნაშავე
ბლოკჩეინის სლეუტი თავდაპირველად ZachXBT ეჭვმიტანილი რომ პასუხისმგებელი დეველოპერი იყო DPRK-ის სახელმწიფოს მიერ დაფინანსებული ჰაკერების Lazarus ჯგუფის ნაწილი, რომელიც თითს უშვებდა GitHub პროფილზე სახელად 'Werewolves0493'.
ის ასევე შესთავაზა რომ პროექტის „დეველოპერებიდან“ ოთხი შეიძლება ფაქტობრივად იყოს ერთი და იგივე ინდივიდი, რადგან ისინი დაკავშირებულია ჯაჭვური გადარიცხვებით და დეპოზიტების მეშვეობით გაცვლის მისამართებთან.
PixelCraft Studios-ის აღმასრულებელმა დირექტორმა, რომელიც იყენებს coderdan.eth-ს X-ზე (ყოფილი Twitter), გააზიარა თავისი გაშვებული იმავე დეველოპერთან, რომელიც გაათავისუფლეს "ერთ თვეში". ვიმსჯელებთ მათ Binance-ის მისამართებზე დეპოზიტების მიხედვით, ChainArgos მჯერა დეველოპერს ჰქონდა რამდენიმე მოკლევადიანი სამუშაო ბოლო 18 თვის განმავლობაში.
ეს პიროვნება დაკავშირებული იყო თუ არა ლაზარესთან, ცდილობს კრიპტო გუნდებში შეღწევა არის ცნობილი ტექნიკა, რომელსაც იყენებს ჰაკერული ჯგუფი.
დილემა
მას შემდეგ, რაც აშშ-ს ხაზინამ სანქცია დაუწესა კრიპტო მიქსერს Tornado Cash-ს, სანდო ცენზურის წინააღმდეგობა გახდა ბლოკჩეინის დეცენტრალიზაციის მნიშვნელოვანი საზომი. იმედია, რომ თუ არ არსებობს ერთი სუბიექტი, რომელიც დაადანაშაულებს სანქცირებულ მისამართებთან ურთიერთობაში, მაშინ არავინ იქნება სისხლისსამართლებრივი დევნა.
ანალოგიურად, თუმცა, თუ აშშ-ში დაფუძნებულ დეველოპერულ გუნდს აქვს საკმარისი ადმინისტრატორის უფლებამოსილებები, რათა აღადგინოს ჰაკერების ეფექტები ან სანქცირებული სუბიექტების ქმედებები, ის შეიძლება იყოს ვალდებული ამის გაკეთება.
პრეცედენტები იყო წარსულში. გასულ წელს, Jump Crypto-მ ჩაატარა „კონტრექსპლოიტი“ 120,000 წელს Wormhole-ის ჰაკერში დაკარგული 2022 ETH-ის აღსადგენად, რომელიც იმ დროისთვის 300 მილიონ დოლარზე მეტი იყო.
ასევე 2022 წელს, Binance-თან დაკავშირებული BNB ქსელი შეჩერდა მისმა ვალიდატორებმა, რაც დარწმუნდა, რომ 600 მილიონი დოლარის ღირებულების ხიდის გატეხვის შემოსავალი არ შეიძლებოდა სხვა, ნაკლებად ცენზურას ჯაჭვებში გადაეტანა.
აფეთქება თავისთავად არ არის კრიპტოვალუტის „უნდობლობის“ ეთოსის მთავარი მაგალითი და არც დეცენტრალიზაციის მაგალითია.
წაიკითხეთ მეტი: კრიტიკოსები უარყოფენ Blast-ს, როგორც Ethereum-ის უახლეს ესკიზურ სქემას
როდესაც Blast ამოქმედდა, FOMO-ის გამომწვევი ქულების პროგრამასთან ერთად, ის სთავაზობდა „მშობლიურ შემოსავალს“ ETH-სა და სტაბილკოინებზე, მიუხედავად იმისა, რომ დეპოზიტები უბრალოდ შედიოდა მულტიზიგ საფულეში, სანამ თავად ქსელი შენდებოდა.
Blast-ის სტატუსმა, როგორც ძირითადად ექსპერიმენტულმა სავარჯიშოში, რომელიც არ ანიჭებს პრიორიტეტს დეცენტრალიზაციას ისე, როგორც სხვა ქსელებმა აიძულა ზოგიერთი მჯერა რომ ცენტრალიზებული უფლებამოსილების გამოყენებით ხელით დაბრუნება არასასიამოვნო საქმიანობა უნდა იყოს წახალისება რათა მომხმარებლები გახადონ მთლიანი.
მაგრამ სხვები ამტკიცებენ რომ ასეთი ნაბიჯი შეიძლება ჩაითვალოს სხვა ცენტრალიზებული გაერთიანებების (მაგ. ოპტიმიზმი და ბაზა) დამტკიცების ნიშნად, რომლებიც შესაძლოა იძულებულნი იყვნენ ცენზურა გაეკეთებინათ მათი ქსელის აქტივობაზე.
DAO
დებატები უკან დაბრუნდა მოგონებები 2016 წლის The DAO ჰაკისაგან, რომელიც, სხვათა შორის, მოიცავდა იგივე დოლარის დაკარგვას (3.6 მილიონი ETH, რომელიც დღეს თითქმის $13 მილიარდი იქნება).
წაიკითხეთ მეტი: Ethereum-ის Dencun იწვევს "Blast" ფენის 2 გათიშვას
„მყარმა ჩანგალმა“, რომელიც შექმნილია ზიანის აღმოსაფხვრელად, გამოიწვია ჯაჭვის გაყოფა, რომელიც მიგვიყვანს დღევანდელ Ethereum-ის ქსელამდე და განაგრძობს წინა ჩანგლის ჯაჭვს, რომელიც ახლა ცნობილია როგორც Ethereum Classic.
თუ გავითვალისწინებთ იმ სიხშირეს, რომლითაც Ethereum-ის მომხმარებლები განიცდიან 60 მილიონი აშშ დოლარის და მეტი ზარალის მას შემდეგ, ჰაკის გამოსასწორებლად რთული ჩანგალი თითქმის წარმოუდგენელია.
მიიღეთ რჩევა? გამოგვიგზავნეთ ელ.წერილი ან ProtonMail. მეტი ინფორმირებული სიახლეებისთვის, მოგვყევით X, Instagram, Blueskyდა Google ამბები, ან გამოიწერეთ ჩვენი YouTube არხი.
წყარო: https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/