הפריצה של 62 מיליון דולר אתמול לפרויקט משחקי NFT Munchables עוררה סערה בקרב קהילת הקריפטו, עם קריאות לצוות הליבה של Blast לבטל ידנית את הנזק באוסף הריכוזי.
למרבה המזל, פעולה שנויה במחלוקת כזו התבררה כלא נחוצה. פעם התברר שכן לא מסוגל כדי לברוח מהרווחים שהושגו בצורה לא טובה, היזם הנוכל האחראי לגניבה החזיר את הכספים לצוות Blast.
קרא עוד: משחק קריפטו נוצל תמורת 4.6 מיליון דולר, האקר טוען שהוא בעל כובע לבן
כמו בפריצת ה-DAO ב-Ethereum ב-2016, התקרית מאלצת אותנו לשקול את ההשלכות של התערבות במה שאמורים להיות ספרי חשבונות בלתי ניתנים לשינוי.
הפריצה
למרות שה'פריצה' עצמה הייתה פשוטה, היא הייתה מתוכנן זמן רב מראש.
לפני ההשקה, מפתח נוכל השתמש בהם מנהל גישה להקצות לעצמם יתרת אתר נכבדה ביישום קודם ולא מאומת של חוזה Munchables.
מאוחר יותר, כאשר החלו לזרום פיקדונות לחוזים המשודרגים, בכתובת המנצל היו הרבה ETH לרוקן את הכספים, ומשכה כ-17,400 ETH, בשווי של למעלה מ-62 מיליון דולר באותה עת.
למפתח הייתה גם גישת מנהל לחוזה המחזיק בכספים של למעלה מ-30 מיליון דולר שהופקדו על ידי פרויקט אחר מבוסס Blast, קופסת מיץ. סיכון הריכוזיות היה מזוהה כמו חומרה נמוכה בביקורת הפרויקט, וההכנות של היזם לכאורה לא היו מורגשות.
האשם
בלוקצ'יין חונן ZachXBT בתחילה חשד שהמפתח האחראי היה חלק מקבוצת לזרוס של DPRK של האקרים בחסות המדינה, כשהיא מפנה אצבע לפרופיל GitHub בשם 'Werewolves0493'.
הוא גם מוצע שארבעה מה'מפתחים' של הפרויקט עשויים למעשה להיות אותו אדם, שכן הם היו מקושרים באמצעות העברות בשרשרת ובאמצעות הפקדות לכתובות חליפין משותפות.
המנכ"ל של PixelCraft Studios, שעובר על ידי coderdan.eth ב-X (לשעבר טוויטר), שיתף את שלו היתקלות עם אותו מפתח, שפוטר "תוך חודש". אם לשפוט לפי הפקדות לכתובות Binance שלהם, ChainArgos תאמינו למפתח היו קומץ משרות לטווח קצר במהלך 18 החודשים האחרונים.
בין אם האדם הזה היה קשור לזרוס או לא, מנסה לחדור לצוותי קריפטו היא טכניקה ידועה בשימוש קבוצת הפריצה.
הדילמה
מאז הסנקציה של משרד האוצר האמריקאי על מערבל הקריפטו Tornado Cash, התנגדות לצנזורה אמינה הפכה למדד חשוב לביזור של בלוקצ'יין. התקווה היא שאם אין ישות אחת להאשים באינטראקציה עם כתובות שאושרו עליהן, אז אין את מי להעמיד לדין.
עם זאת, עם זאת, אם לצוות פיתוח בארה"ב יש מספיק סמכויות אדמיניסטרטיביות כדי לבטל את ההשפעות של פריצות או פעולות של ישויות שהוטלו עליה סנקציות, הוא עשוי למצוא את עצמו מחויב לעשות זאת.
נוצרו תקדימים בעבר. בשנה שעברה, Jump Crypto ערכה 'ניצול נגד' כדי לשחזר את 120,000 ETH שאבדו בפריצת חור התולעת של 2022, בשווי של למעלה מ-300 מיליון דולר באותה תקופה.
כמו כן בשנת 2022, רשת BNB המקושרת ל-Binance נעצרה על ידי המאמתים שלה, מה שהבטיח שלא ניתן יהיה להעביר את ההכנסות מפריצת גשר של 600 מיליון דולר לרשתות אחרות, פחות צנזורה.
הפיצוץ עצמו אינו בדיוק דוגמה מצוינת לאתוס 'חוסר האמון' של קריפטו, וגם אינו דוגמה לביזור.
קרא עוד: המבקרים דוחים את Blast כתוכנית הסקיצה האחרונה ב-Ethereum
כאשר Blast הושק, לצד תוכנית נקודות להשראת FOMO, היא הציעה 'תשואה מקורית' על ETH ו-stablecoins, למרות שהפקדות פשוט נכנסות לארנק מולטי-sig בזמן שהרשת עצמה נבנתה.
מעמדו של Blast כארגז חול ניסיוני ברובו שאינו נותן עדיפות לביזור כמו רשתות אחרות הוביל חלק תאמינו שהשימוש בסמכויות ריכוזיות כדי לחזור באופן ידני פעילויות לא נעימות צריכות להיות עודד על מנת להפוך את המשתמשים שלמים.
אבל אחרים לטעון שניתן לראות בצעד כזה סימן של אישור לרולאפים ריכוזיים אחרים (למשל אופטימיזם ובייס) שעלולים להיאלץ לצנזר את פעילותם ברשת.
ה- DAO
הדיון החזיר זכרונות של הפריצה The DAO משנת 2016, אשר, אגב, הייתה כרוכה בסכום דולר דומה שאבד (3.6 מיליון ETH, שהיה שווה היום כמעט 13 מיליארד דולר).
קרא עוד: Dencun של Ethereum גורם להפסקת שכבה 2 'פיצוץ'
'המזלג הקשיח', שנועד להפוך את הנזק, הביא לפיצול שרשרת שהוביל לרשת Ethereum של היום ולהמשך שרשרת הקדם-מזלג, הידועה כיום בשם Ethereum Classic.
בהתחשב בתדירות שבה נחשפו משתמשי Ethereum להפסדים של 60 מיליון דולר ומעלה מאז, מזלג קשה לתקן פריצה נראה כמעט בלתי מתקבל על הדעת.
יש לך טיפ? שלח לנו מייל או ProtonMail. לחדשות מושכלות יותר, עקבו אחרינו X, אינסטגרם`, Bluesky, ו חדשות גוגל, או להירשם לאתר שלנו YouTube ערוץ.
מקור: https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/