Кечээки Munchables NFT оюн долбоорунун 62 миллион долларлык бузулушу крипто-коомчулуктун арасында дүрбөлөңдү жаратып, Blastтин негизги командасын борборлоштурулган топтомдогу зыянды кол менен жокко чыгарууга чакырды.
Бактыга жараша, мындай талаштуу иш-аракеттердин кереги жок болуп чыкты. Бир жолу алар экени белгилүү болду албай мыйзамсыз кирешесинен кутулуу үчүн, уурулук үчүн жооптуу шылуун иштеп чыгуучу каражаттарды Blast командасына кайтарып берген.
Кененирээк: Крипто оюну 4.6 миллион долларга эксплуатацияланган, хакер өзүн ак калпак деп ырастады
2016-жылы Ethereumдагы DAO бузукусу сыяктуу, бул окуя бизди өзгөрүлгүс китеп деп эсептелген нерселерге кийлигишүүнүн кесепеттерин кароого мажбурлайт.
Hack
"Хакердин" өзү жөнөкөй болгону менен, ошондой болгон пландаштырылган жакшы алдын ала.
Ишке кирерден мурун, бузуку иштеп чыгуучу алардын админ Munchables келишимин мурунку, текшерилбеген ишке ашырууда өздөрүнө чоң эфир балансын дайындоо мүмкүнчүлүгү.
Кийинчерээк, депозиттер өркүндөтүлгөн контракттарга агылып баштаганда, эксплуататордун дарегинде каражатты төгүү үчүн көп ETH бар болчу, болжол менен 17,400 ETH, ошол кездеги 62 миллион доллардан ашык сумманы алып салган.
Иштеп чыгуучу ошондой эле башка Blast долбоору тарабынан депозитке салынган 30 миллион доллардан ашык каражатты камтыган келишимге администратордун мүмкүнчүлүгүнө ээ болгон. Сок кутусу. Борборлоштуруу коркунучу болгон аныкталган Долбоордун аудитинин төмөнкү катаалдыгы жана иштеп чыгуучунун даярдыгы байкалбай калгандай.
күнөөлүү
Башында Blockchain Sleuth ZachXBT шектүү жооптуу иштеп чыгуучу КЭДРдин Лазарус тобунун мамлекет тарабынан каржыланган хакерлер тобунун бир бөлүгү болгон жана манжа менен 'Werewolves0493' деп аталган GitHub профилин көрсөткөн.
Ал дагы сунуш Долбоордун төрт “иштеп чыгуучулары” чындыгында бир эле инсан болушу мүмкүн, анткени алар чынжырча которуулар жана депозиттер аркылуу жалпы алмашуу даректерине байланышкан.
PixelCraft Studios компаниясынын башкы директору, coderdan.eth аркылуу X (мурдагы Twitter) өз оюн бөлүштү. иштөө ошол эле иштеп чыгуучу менен, ал "бир айдын ичинде" иштен бошотулган. Алардын Binance даректерине депозиттерге караганда, ChainArgos ишенүү иштеп чыгуучу акыркы 18 айдын ичинде бир нече кыска мөөнөттүү жумушка ээ болгон.
Бул адам Лазар менен байланышы барбы же жокпу, аракет крипто командаларына кирүү - хакердик топ колдонгон белгилүү ыкма.
дилемма
АКШнын Казыначылыгы Tornado Cash крипто аралаштыргычына санкция киргизгенден бери, ишенимдүү цензурага каршы туруу блокчейнди децентралдаштыруунун маанилүү чарасы болуп калды. Эгер санкцияланган даректер менен өз ара аракеттенүүдө деп айыптай турган бир дагы орган жок болсо, анда кылмыш ишин козгой турган эч ким жок деген үмүт бар.
Ошо сыяктуу эле, эгерде АКШда жайгашкан иштеп чыгуучу топ хакерлердин кесепеттерин же санкцияланган объектилердин аракеттерин кайтаруу үчүн жетиштүү административдик ыйгарым укуктарга ээ болсо, анда ал буга милдеттүү болуп калышы мүмкүн.
Буга чейин прецеденттер түзүлгөн. Өткөн жылы Jump Crypto 120,000-жылдагы Wormhole бузукусунда жоголгон 2022 300 ETHди калыбына келтирүү үчүн "каршы эксплуатация" жүргүзгөн, ал учурда XNUMX миллион доллардан ашкан.
Ошондой эле 2022-жылы Binance менен байланышкан BNB Chain анын валидаторлору тарабынан токтотулуп, 600 миллион долларлык көпүрөнү бузуп алуудан түшкөн кирешени цензурасы азыраак башка чынжырларга которууга болбойт.
Бласттын өзү криптолордун "ишенимсиздик" этосунун эң сонун мисалы эмес, же борбордон ажыратуу парагону эмес.
Көбүрөөк окуу: Сынчылар Blastты Ethereumдагы эң акыркы эскиз схема деп сындашат
Blast ишке киргизилгенде, FOMO-индукциялоочу упайлар программасы менен катар, тармактын өзү курулуп жаткан кезде депозиттер жөн гана мультисиг капчыгына кирип кеткенине карабастан, ETH жана стабилкоиндер боюнча "түпкүлүктүү кирешени" сунуш кылды.
Blast'тын статусу башка тармактар сыяктуу децентрализацияга артыкчылык бербеген эксперименталдык кум чөйрөсү катары ишенүү борборлоштурулган ыйгарым укуктарды колдонуу кол менен кайтаруу жагымсыз иштер болушу керек үндөдүм колдонуучуларды бүтүндөй кылуу үчүн.
Бирок башкалар талашып- Мындай кадам башка борборлоштурулган топтомдор үчүн (мисалы, Оптимизм жана База) жактыруунун белгиси катары каралышы мүмкүн, алар тармактык ишмердүүлүгүн цензуралоого аргасыз болушу мүмкүн.
DAO
Талкуу кайра алып келди жалбырак 2016-жылдын DAO бузукусу, демек, ушундай эле долларлык сумманы жоготкон (3.6 миллион ETH, ал бүгүнкү күндө дээрлик 13 миллиард долларды түзөт).
Кененирээк: Ethereum's Dencun "Blast" катмарынын 2 үзгүлтүккө учурашына алып келет
Зыяндын ордун толтуруу үчүн иштелип чыккан "катуу айры" бүгүнкү Ethereum негизги тармагына алып келген чынжырдын бөлүнүшүнө алып келди жана азыр Ethereum Classic катары белгилүү болгон айрыга чейинки чынжырчанын уланышына алып келди.
Ошондон бери Ethereum колдонуучулары 60 миллион доллар жана андан жогору жоготууларга дуушар болгон жыштыгын эске алганда, хакерликти жоюу үчүн катуу айры дээрлик ойго келбегендей сезилет.
Кеңеш алдыңызбы? Бизге электрондук почта же ProtonMail жөнөтүңүз. Көбүрөөк маалымат алуу үчүн, бизди ээрчиңиз X, Instagram, Bluesky, жана Google Маалымат, же биздин каналга жазылыңыз YouTube канал.
Булак: https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/