昨天,價值 62 萬美元的 NFT 遊戲專案 Munchables 遭到駭客攻擊,在加密社群引起了轟動,人們呼籲 Blast 核心團隊手動消除中心化匯總造成的損害。
幸運的是,這種有爭議的行動被證明是不必要的。一旦清楚他們是 無法 為了逃避不義之財,負責盜竊的流氓開發商將資金退還給 Blast 團隊。
了解更多:加密遊戲被利用價值 4.6 萬美元,駭客聲稱是白帽
與 2016 年以太坊上的 DAO 駭客事件一樣,該事件迫使我們考慮幹擾本應不可變的帳本的影響。
黑客攻擊
雖然「駭客」本身很簡單,但它已經 計劃 提前。
在發布之前,一名流氓開發人員使用了他們的 管理員 在先前未經驗證的 Munchables 合約實施中,可以為自己分配大量以太幣餘額。
後來,當存款開始流入升級後的合約時,利用者的地址有大量 ETH 可以耗盡資金,提取了大約 17,400 ETH,當時價值超過 62 萬美元。
開發人員還擁有對另一個基於 Blast 的專案存入的超過 30 萬美元資金的合約的管理存取權限, 果汁盒。中心化風險是 確定 由於專案審核的嚴格程度較低,開發商的準備工作似乎沒有被注意到。
罪魁禍首
區塊鏈偵探 ZachXBT 最初 懷疑 負責的開發人員是北韓國家資助的駭客拉撒路集團的一部分,並將矛頭指向了名為「Werewolves0493」的 GitHub 個人資料。
他還 建議 該專案的四個「開發者」實際上可能是同一個人,因為他們透過鏈上轉帳和共享交換地址的存款聯繫在一起。
PixelCraft Studios 的執行長(在 X(以前的 Twitter)上使用 coderdan.eth)分享了他的觀點 跑進 與同一位開發人員合作,「一個月內」他就被解雇了。從幣安地址的存款來看,ChainArgos 相信 開發商在過去 18 個月裡做過一些短期工作。
無論此人是否與拉撒路有關, 嘗試 滲透加密貨幣團隊是駭客組織使用的已知技術。
困境
自從美國財政部批准加密貨幣混合器 Tornado Cash 以來,可信的審查阻力已成為區塊鏈去中心化的重要衡量標準。我們希望,如果沒有任何一個實體可以指控與受制裁的地址進行交互,那麼就沒有人可以被起訴。
但同樣,如果美國的開發團隊擁有足夠的管理權力來恢復駭客攻擊或受制裁實體行為的影響,它可能會發現自己有義務這樣做。
過去已經有過先例。去年,Jump Crypto 進行了一次“反攻擊”,收回了 120,000 年蟲洞黑客攻擊中損失的 2022 萬 ETH,當時價值超過 300 億美元。
同樣在 2022 年,與幣安相關的 BNB 鏈被其驗證者叫停,確保 600 億美元的橋樑黑客攻擊的收益不會被轉移到其他審查較少的鏈上。
Blast 本身並不是加密貨幣「無需信任」精神的典型例子,也不是去中心化的典範。
了解更多:批評者譴責 Blast 是以太坊上最新的粗略計劃
當 Blast 與 FOMO 誘導積分計劃一起推出時,它提供了 ETH 和穩定幣的“本機收益”,儘管存款只是在網絡本身構建時進入多重簽名錢包。
Blast 的地位主要是實驗性沙箱,它不像其他網路那樣優先考慮去中心化,這導致一些人 相信 利用中央集權 手動恢復 令人厭惡的活動應該是 鼓勵 為了讓使用者完整。
但其他人 爭論 這樣的舉動可以被視為批准其他中心化匯總(例如 Optimism 和 Base)的標誌,這些匯總可能被迫審查其網路活動。
DAO
爭論又回來了 回憶 順便說一句,2016 年的 DAO 駭客攻擊也造成了類似的美元損失(3.6 萬 ETH,今天價值近 13B 美元)。
了解更多:以太坊的 Dencun 導致「爆炸」第 2 層中斷
旨在扭轉損害的「硬分叉」導致了鏈分裂,導致了今天的以太坊主網和分叉前鏈的延續,現在被稱為以太坊經典。
考慮到自那時起以太坊用戶遭受 60 萬美元及以上損失的頻率,透過硬分叉來補救駭客攻擊似乎幾乎是不可想像的。
有小費嗎? 給我們發送電子郵件或 ProtonMail。 更多消息,請關注我們 X, Instagram, 藍天和 Google新聞,或訂閱我們的 YouTube 通道。
來源:https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/