Երեկվա Munchables-ի NFT խաղերի նախագծի 62 միլիոն դոլար արժողությամբ հաքերն իրարանցում առաջացրեց կրիպտո համայնքի շրջանում՝ Blast-ի հիմնական թիմին կոչ անելով ձեռքով վերացնել կենտրոնացված հավաքագրման վնասը:
Բարեբախտաբար, նման վիճահարույց գործողությունն ավելորդ էր։ Մի անգամ պարզ դարձավ, որ նրանք են չկարողացան իրենց ապօրինի ձեռքբերած շահերից խուսափելու համար գողության համար պատասխանատու ստահակ ծրագրավորողը միջոցները վերադարձրեց Blast թիմին:
Կարդացեք ավելին. Crypto խաղը շահագործվել է 4.6 միլիոն դոլարով, հաքերը պնդում է, որ սպիտակ գլխարկ է
Ինչպես 2016 թվականին Ethereum-ի վրա DAO-ի հաքերային հարձակումների դեպքում, միջադեպը ստիպում է մեզ դիտարկել ենթադրաբար անփոփոխ մատյաններին միջամտելու հետևանքները:
The hack
Թեև «կոտրումը» ինքնին պարզ էր, այն եղել է նախատեսվում լավ նախապես:
Նախքան գործարկումը, խարդախ ծրագրավորողն օգտագործել է դրանց admin մասին Մյունչբլեսի պայմանագրի նախորդ, չստուգված իրագործման մեջ իրենց էթերի մեծ մնացորդ հատկացնելու հասանելիություն:
Ավելի ուշ, երբ ավանդները սկսեցին հոսել արդիականացված պայմանագրերի մեջ, շահագործողի հասցեն ուներ շատ ETH միջոցները սպառելու համար՝ հանելով մոտավորապես 17,400 ETH, որն այն ժամանակ արժեր ավելի քան 62 միլիոն դոլար:
Մշակողը նաև ադմինիստրատորի հասանելիություն ուներ Blast-ի վրա հիմնված մեկ այլ նախագծի կողմից ավանդադրված ավելի քան 30 միլիոն դոլար գումարի պայմանագրին, Juicebox- ը. Կենտրոնացման ռիսկն էր հայտնաբերել քանի որ ծրագրի աուդիտի ցածր խստությունը, և մշակողի նախապատրաստական աշխատանքները կարծես աննկատ մնացին:
Մեղավորը
Սկզբում բլոկչեյնը գործարկեց ZachXBT-ը կասկածում որ պատասխանատու մշակողը եղել է ԿԺԴՀ-ի Lazarus խմբի պետական հովանավորվող հաքերների մի մասը՝ մատնացույց անելով «Werewolves0493» անունով GitHub պրոֆիլի վրա:
Նա նույնպես առաջարկել որ նախագծի «մշակողներից» չորսն իրականում կարող են լինել նույն անհատը, քանի որ նրանք կապված են եղել շղթայական փոխանցումների և ավանդների միջոցով ընդհանուր փոխանակման հասցեներին:
PixelCraft Studios-ի գործադիր տնօրենը, ով անցնում է coderdan.eth-ով X-ով (նախկինում՝ Twitter), կիսվել է իր. վազել նույն ծրագրավորողի հետ, որը «մեկ ամսվա ընթացքում» հեռացվեց աշխատանքից։ Դատելով իրենց Binance հասցեների ավանդներից՝ ChainArgos-ը Հավատալ ծրագրավորողը վերջին 18 ամիսների ընթացքում ունեցել է մի քանի կարճաժամկետ աշխատատեղեր:
Անկախ նրանից, թե այս անհատը կապված էր Ղազարոսի հետ, թե ոչ, փորձելով ծպտյալ թիմեր ներթափանցելը հայտնի տեխնիկա է, որն օգտագործվում է հաքերային խմբի կողմից:
Երկընտրանքը
Այն պահից ի վեր, երբ ԱՄՆ գանձապետարանը պատժամիջոցներ է կիրառել կրիպտո խառնիչի Tornado Cash-ի նկատմամբ, գրաքննության նկատմամբ վստահելի դիմադրությունը դարձել է բլոկչեյնի ապակենտրոնացման կարևոր չափանիշ: Հույսն այն է, որ եթե չկա մեկ կառույց, որը մեղադրում է պատժամիջոցային հասցեների հետ շփվելու մեջ, ապա քրեական պատասխանատվության ենթարկող չկա:
Նմանապես, սակայն, եթե ԱՄՆ-ում գործող ծրագրավորման թիմն ունի բավարար ադմինիստրատորի լիազորություններ՝ վերականգնելու հաքերների հետևանքները կամ պատժամիջոցների ենթարկված կազմակերպությունների գործողությունները, նա կարող է պարտավորված լինել դա անել:
Նախադեպեր եղել են նախկինում. Անցյալ տարի Jump Crypto-ն «հակաշահագործում» իրականացրեց՝ վերականգնելու 120,000-ի Wormhole հաքերում կորցրած 2022 ETH-ը, որն այն ժամանակ արժեր ավելի քան 300 միլիոն դոլար:
Նաև 2022 թվականին, Binance-ի հետ կապված BNB Chain-ը դադարեցվեց իր վավերացնողների կողմից՝ ապահովելով, որ 600 միլիոն դոլար արժողությամբ կամուրջների կոտրման հասույթը չի կարող փոխանցվել այլ, պակաս գրաքննության ենթակա շղթաներին:
Blast-ն ինքնին կրիպտոյի «անվստահության» էթոսի վառ օրինակ չէ, ոչ էլ ապակենտրոնացման օրինակ:
Կարդացեք ավելին. Քննադատները դատապարտում են Blast-ը որպես Ethereum-ի վերջին էսքիզային սխեման
Երբ Blast-ը գործարկվեց, FOMO-ի խթանող միավորների ծրագրի հետ մեկտեղ, այն առաջարկեց «բնական եկամտաբերություն» ETH-ի և stablecoin-ների վրա, չնայած այն բանին, որ ավանդները պարզապես մտնում էին բազմասիգ դրամապանակ, մինչ ցանցը կառուցվում էր:
Blast-ի կարգավիճակը որպես հիմնականում փորձարարական ավազատուփ, որն առաջնահերթություն չի տալիս ապակենտրոնացմանը այնքան, որքան մյուս ցանցերը ոմանց հանգեցրին. Հավատալ որ օգտագործելով կենտրոնացված լիազորությունները ձեռքով վերադարձնել տհաճ գործունեությունը պետք է լինի ոգեւորել օգտվողներին ամբողջական դարձնելու համար:
Բայց ուրիշները վիճել որ նման քայլը կարող է դիտվել որպես հաստատման նշան այլ կենտրոնացված համախմբումների համար (օրինակ՝ լավատեսություն և բազա), որոնք կարող են ստիպել գրաքննության ենթարկել իրենց ցանցային գործունեությունը:
DAO- ն
Բանավեճը հետ բերեց հիշողությունները 2016 թվականի The DAO հաքերից, որը, ի դեպ, ներառում էր կորցրած նույն դոլարի գումարը (3.6 միլիոն ETH, որն այսօր կարժենար գրեթե 13 միլիարդ դոլար):
Կարդացեք ավելին. Ethereum-ի Dencun-ն առաջացնում է «Blast» շերտ 2-ի անջատում
«Կոշտ պատառաքաղը», որը նախատեսված էր վնասը վերացնելու համար, հանգեցրեց շղթայի պառակտմանը, որը տանում էր դեպի այսօրվա Ethereum հիմնական ցանցը և շարունակվում էր նախապատառաքաղի շղթան, որն այժմ հայտնի է որպես Ethereum Classic:
Հաշվի առնելով այն հաճախականությունը, որով Ethereum-ի օգտատերերն այդ ժամանակվանից ի վեր ենթարկվել են 60 միլիոն դոլարի և ավելի կորուստների, հակերը շտկելու համար դժվարին պատառաքաղը գրեթե աներևակայելի է թվում:
Դուք հուշում ունե՞ք: Ուղարկեք մեզ էլեկտրոնային նամակ կամ ProtonMail: Ավելի տեղեկացված նորությունների համար հետևեք մեզ X, Instagram, Բլեսսկին, եւ Google News- ը, կամ բաժանորդագրվեք մեր YouTube ալիքը.
Աղբյուր՝ https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/