昨日のNFTゲームプロジェクトMunchablesの62万ドルのハッキングは、Blastのコアチームに集中ロールアップの被害を手動で元に戻すよう求める声が上がり、仮想通貨コミュニティの間で騒動を巻き起こした。
幸いなことに、そのような物議を醸す行動は不要であることが判明しました。彼らがそうであったことが明らかになると、 できません 不正に得た利益を逃れるために、窃盗の責任のある不正な開発者は資金を Blast チームに返還しました。
続きを読む: 暗号ゲームが悪用され4.6万ドル、ハッカーはホワイトハットだと主張
2016 年のイーサリアムに対する DAO のハッキングと同様、この事件では、不変の元帳であるはずのものに干渉することの影響について検討する必要があります。
ハック
「ハッキング」自体は単純なものでしたが、 計画されました 前もって
発売前に、不正な開発者が 管理人 以前の未検証のマンチャブル契約の実装で、自分自身に多額のイーサ残高を割り当てるアクセス権。
その後、アップグレードされた契約に預金が流入し始めたとき、搾取者のアドレスには資金を流出させるのに十分な ETH があり、当時で 17,400 万ドル以上に相当する約 62 ETH が引き出しられました。
開発者はまた、別の Blast ベースのプロジェクトによって預けられた 30 万ドルを超える資金を保持する契約への管理者アクセス権を持っていました。 ジュースボックス。集中化のリスクは 特定され プロジェクトの監査では重大度が低く、開発者の準備は無視されていたようです。
犯人
当初はブロックチェーン探偵 ZachXBT 疑わしいです 責任のある開発者は北朝鮮の国営ハッカー集団「Lazarus Group」の一員で、「Werewolves0493」という名前のGitHubプロファイルを指差していた。
彼も 提案しました プロジェクトの「開発者」のうち 4 人は、オンチェーン転送や共有交換アドレスへの入金を通じてリンクされていたため、実際には同一人物である可能性があります。
PixelCraft Studios の CEO (X (旧 Twitter) では coderdan.eth として活動) は、次のように述べています。 ならし 同じ開発者でしたが、「1か月以内に」解雇されました。 Binance アドレスへの入金から判断すると、ChainArgos 信じる 開発者は過去 18 か月間、いくつかの短期の仕事に就いています。
この人物がラザロと関係があったのかどうか、 試みる 暗号チームに侵入することは、ハッキング グループによって使用される既知の手法です。
ジレンマ
米国財務省が暗号通貨ミキサーである Tornado Cash を制裁して以来、信頼できる検閲への抵抗がブロックチェーンの分散化の重要な手段となっています。望みは、認可されたアドレスとのやり取りを告発する組織が 1 つも存在しなければ、誰も訴追できないことです。
ただし、同様に、米国に拠点を置く開発チームがハッキングの影響や制裁対象組織の行為を元に戻すのに十分な管理権限を持っている場合は、そうする義務が生じる可能性があります。
過去にも前例はあります。昨年、ジャンプクリプトは、120,000年のワームホールハッキングで失われた2022万ETH(当時300億ドル以上相当)を取り戻すための「逆エクスプロイト」を実施した。
また2022年には、バイナンスにリンクされたBNBチェーンがバリデーターによって停止され、600億ドルのブリッジハッキングの収益が他の検閲の弱いチェーンに吸い上げられないようにした。
Blast 自体は、暗号通貨の「信頼できない」精神の典型的な例ではなく、分散化の模範でもありません。
続きを読む: 批評家はBlastをイーサリアムに関する最新の不完全な計画として非難
Blastが開始されたとき、FOMOを誘発するポイントプログラムと並行して、ネットワーク自体の構築中に預金は単にマルチシグウォレットに送られるにもかかわらず、ETHとステーブルコインの「ネイティブ利回り」を提供しました。
Blast はほとんど実験的なサンドボックスであり、他のネットワークほど分散化を優先していないため、一部のネットワークでは 信じる 中央集権的な権限を利用して、 手動で元に戻す 不快な活動は行われるべきです 奨励 ユーザーを完全にするために。
でも他の人は 主張する このような動きは、ネットワーク活動の検閲を強制される可能性のある他の集中ロールアップ (Optimism や Base など) を承認する兆候とみなされる可能性があります。
DAO
議論が持ち戻された 思い出 2016 年の DAO ハッキングでは、同様の金額の損失 (3.6 万 ETH、今日ではほぼ 13 億ドルの価値) が発生しました。
続きを読む: イーサリアムの Dencun が「ブラスト」レイヤー 2 停止を引き起こす
被害を回復するように設計された「ハードフォーク」は、今日のイーサリアムメインネットにつながるチェーンの分割と、現在イーサリアムクラシックとして知られるフォーク前のチェーンの継続をもたらしました。
それ以来、イーサリアム ユーザーが 60 万ドル以上の損失にさらされている頻度を考えると、ハッキングを修復するためのハード フォークはほとんど考えられないように思えます。
ヒントはありますか? 電子メールまたは ProtonMail をお送りください。 さらに詳しいニュースについては、フォローしてください X, Instagram, 青空, グーグルニュース、または私たちを購読する YouTube チャンネル。
出典: https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/