Blast L2-hack fører til debatt om sentralisering av Ethereum-rullups

Gårsdagens $62 millioner hack av NFT-spillprosjektet Munchables skapte oppsikt blant kryptosamfunnet, med oppfordringer til Blasts kjerneteam om å manuelt angre skaden på den sentraliserte sammendraget.

Heldigvis viste en slik kontroversiell handling seg å være unødvendig. En gang ble det klart at de var det ute av stand for å komme unna med sine dårlige gevinster, returnerte den useriøse utvikleren som var ansvarlig for tyveriet pengene til Blast-teamet.

$97 millioner har blitt sikret i en multisig av Blast-kjernebidragsytere. Tok et utrolig løft i bakgrunnen, men jeg er takknemlig for at ex munchables-utvikleren valgte å returnere alle midler til slutt uten at det kreves løsepenger. @_munchables_ og protokoller som integreres med det som @juice_finance...
— Pacman | Blur + Blast (@PacmanBlur) Mars 27, 2024

Les mer: Kryptospill utnyttet for $4.6 millioner, hacker hevder å være hvit-hat

Som med DAO-hacket på Ethereum i 2016, tvinger hendelsen oss til å vurdere implikasjonene av å forstyrre det som er ment å være uforanderlige hovedbøker.

Hacket

Selv om "hakket" i seg selv var enkelt, hadde det vært det planlagt i god tid.

Før lansering brukte en useriøs utvikler deres admin tilgang til å tildele seg selv en heftig eterbalanse i en tidligere, ubekreftet implementering av Munchables-kontrakten.

Senere, da innskudd begynte å strømme inn i de oppgraderte kontraktene, hadde utnytterens adresse rikelig med ETH for å tappe midlene, og trakk ut omtrent 17,400 62 ETH, verdt over XNUMX millioner dollar på den tiden.

Utvikleren hadde også administratortilgang til en kontrakt som inneholdt over 30 millioner dollar i midler satt inn av et annet Blast-basert prosjekt, Juice boks. Sentraliseringsrisiko var identifisert som lav alvorlighetsgrad i prosjektets revisjon, og utbyggers forberedelser gikk tilsynelatende upåaktet hen.

Den skyldige

Blockchain speider ZachXBT i utgangspunktet mistenkt at den ansvarlige utvikleren var en del av DPRKs Lazarus-gruppe av statsstøttede hackere, og pekte fingeren på en GitHub-profil kalt 'Werewolves0493.'

Han også foreslått at fire av prosjektets 'utviklere' faktisk kan være samme individ, da de var knyttet til kjedeoverføringer og gjennom innskudd til delte børsadresser.

PixelCraft Studios' administrerende direktør, som går av coderdan.eth på X (tidligere Twitter), delte sin innkjørt med den samme utvikleren, som ble sparket «innen en måned». Bedømme etter innskudd til deres Binance-adresser, ChainArgos tro utvikleren har hatt en håndfull korttidsjobber de siste 18 månedene.

Om denne personen var knyttet til Lasarus eller ikke, forsøker å infiltrere kryptoteam er en kjent teknikk som brukes av hackergruppen.

Dilemmaet

Helt siden det amerikanske finansdepartementets sanksjonering av kryptomikseren Tornado Cash, har troverdig sensurmotstand blitt et viktig mål på en blokkjedes desentralisering. Håpet er at hvis det ikke er en enkelt enhet å anklage for å ha samhandlet med sanksjonerte adresser, så er det ingen å straffeforfølge.

På samme måte, skjønt, hvis et USA-basert utviklingsteam har tilstrekkelige administratorrettigheter til å reversere effekten av hacks eller handlinger fra sanksjonerte enheter, kan det finne seg nødt til å gjøre det.

Det har blitt skapt presedens tidligere. I fjor gjennomførte Jump Crypto en "motutnyttelse" for å gjenopprette 120,000 2022 ETH tapt i 300s Wormhole-hack, verdt over XNUMX millioner dollar på den tiden.

Også i 2022 ble Binance-tilknyttede BNB Chain stoppet av sine validatorer, noe som sikret at inntektene fra et bridgehack på 600 millioner dollar ikke kunne overføres til andre, mindre sensurerbare kjeder.

Blast i seg selv er ikke akkurat et godt eksempel på kryptos 'tillitsløshet'-etos, og det er heller ikke et eksempel på desentralisering.

så folk sendte milliarder til en multisig til farm-poeng med løftet om en sentralisert L2 med gaffelkode fra OP uten svindelbevis
og nå tror noen at desentralisering betyr noe for dem? lmeow
— Cattin☆彡 (@Cattin0x) Mars 26, 2024

Les mer: Kritikere fordømmer Blast som det siste skisseopplegget på Ethereum

Da Blast ble lansert, sammen med et FOMO-induserende poengprogram, tilbød det "native yield" på ETH og stablecoins, til tross for at innskudd ganske enkelt gikk inn i en multisig-lommebok mens selve nettverket ble bygget.

Blasts status som en for det meste eksperimentell sandkasse som ikke prioriterer desentralisering like mye som andre nettverk førte til at noen tro det å bruke sentraliserte krefter til gå tilbake manuelt ubehagelige aktiviteter bør være oppfordret for å gjøre brukerne hele.

Men andre argumentere at et slikt trekk kan sees på som et tegn på godkjenning for andre sentraliserte opprullinger (f.eks. Optimisme og Base) som kan bli tvunget til å sensurere nettverksaktiviteten deres.

DAO

Debatten brakt tilbake minner av 2016s The DAO-hack, som for øvrig involverte et tilsvarende tapt dollarbeløp (3.6 millioner ETH, som ville være verdt nesten 13 milliarder dollar i dag).

Jepp, dette var poenget mitt: den gang var dette dollarbeløpet en betydelig del av forsyningen og en eksistensiell risiko for kjeden.
I dag er 60 millioner dollar bare en annen tirsdag i Nord-Korea.
— Googly (👀,🫡) (@0xG00gly) Mars 26, 2024

Les mer: Ethereums Dencun forårsaker "Blast" lag 2-brudd

Den "harde gaffelen", designet for å reversere skaden, resulterte i en kjededeling som førte til dagens Ethereum-nettverk og fortsettelsen av pre-gaffelkjeden, nå kjent som Ethereum Classic.

Gitt hvor ofte Ethereum-brukere har blitt utsatt for tap på $60 millioner og over siden den gang, virker en hard gaffel for å rette opp et hack nesten utenkelig.

Har du et tips? Send oss en e-post eller ProtonMail. For mer informerte nyheter, følg oss videre X, Instagram, Blueskyog Google Nyheter, eller abonner på vår YouTube kanal.

Kilde: https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/