Blast L2 ハッキングにより、イーサリアムのロールアップの一元化に関する議論が引き起こされる

昨日のNFTゲームプロジェクトMunchablesの62万ドルのハッキングは、Blastのコアチームに集中ロールアップの被害を手動で元に戻すよう求める声が上がり、仮想通貨コミュニティの間で騒動を巻き起こした。

幸いなことに、そのような物議を醸す行動は不要であることが判明しました。彼らがそうであったことが明らかになると、できません不正に得た利益を逃れるために、窃盗の責任のある不正な開発者は資金を Blast チームに返還しました。

Blast のコア貢献者によるマルチシグで 97 万ドルが確保されました。バックグラウンドで信じられないほどの取り組みが行われましたが、元マンチャブル開発者が最終的に身代金を必要とせずにすべての資金を返すことを選択したことに感謝しています。 @_munchables_ およびそれと統合されるプロトコル @juice_finance...
— パックマン | ブラー + ブラスト (@PacmanBlur) 2024 年 3 月 27 日

続きを読む: 暗号ゲームが悪用され4.6万ドル、ハッカーはホワイトハットだと主張

2016 年のイーサリアムに対する DAO のハッキングと同様、この事件では、不変の元帳であるはずのものに干渉することの影響について検討する必要があります。

ハック

「ハッキング」自体は単純なものでしたが、計画されました前もって

発売前に、不正な開発者が管理人以前の未検証のマンチャブル契約の実装で、自分自身に多額のイーサ残高を割り当てるアクセス権。

その後、アップグレードされた契約に預金が流入し始めたとき、搾取者のアドレスには資金を流出させるのに十分な ETH があり、当時で 17,400 万ドル以上に相当する約 62 ETH が引き出しられました。

開発者はまた、別の Blast ベースのプロジェクトによって預けられた 30 万ドルを超える資金を保持する契約への管理者アクセス権を持っていました。ジュースボックス。集中化のリスクは特定されプロジェクトの監査では重大度が低く、開発者の準備は無視されていたようです。

犯人

当初はブロックチェーン探偵 ZachXBT 疑わしいです責任のある開発者は北朝鮮の国営ハッカー集団「Lazarus Group」の一員で、「Werewolves0493」という名前のGitHubプロファイルを指差していた。

彼も提案しましたプロジェクトの「開発者」のうち 4 人は、オンチェーン転送や共有交換アドレスへの入金を通じてリンクされていたため、実際には同一人物である可能性があります。

PixelCraft Studios の CEO (X (旧 Twitter) では coderdan.eth として活動) は、次のように述べています。ならし同じ開発者でしたが、「1か月以内に」解雇されました。 Binance アドレスへの入金から判断すると、ChainArgos 信じる開発者は過去 18 か月間、いくつかの短期の仕事に就いています。

この人物がラザロと関係があったのかどうか、試みる暗号チームに侵入することは、ハッキンググループによって使用される既知の手法です。

ジレンマ

米国財務省が暗号通貨ミキサーである Tornado Cash を制裁して以来、信頼できる検閲への抵抗がブロックチェーンの分散化の重要な手段となっています。望みは、認可されたアドレスとのやり取りを告発する組織が 1 つも存在しなければ、誰も訴追できないことです。

ただし、同様に、米国に拠点を置く開発チームがハッキングの影響や制裁対象組織の行為を元に戻すのに十分な管理権限を持っている場合は、そうする義務が生じる可能性があります。

過去にも前例はあります。昨年、ジャンプクリプトは、120,000年のワームホールハッキングで失われた2022万ETH（当時300億ドル以上相当）を取り戻すための「逆エクスプロイト」を実施した。

また2022年には、バイナンスにリンクされたBNBチェーンがバリデーターによって停止され、600億ドルのブリッジハッキングの収益が他の検閲の弱いチェーンに吸い上げられないようにした。

Blast 自体は、暗号通貨の「信頼できない」精神の典型的な例ではなく、分散化の模範でもありません。

そのため、人々は、不正行為の証拠のないOPからフォークされたコードを使用した集中型L2を約束して、ポイントをファームするためにマルチシグに数十億ドルを送金しました。
そして今、分散化が自分たちにとって重要だと考えている人もいるだろうか？うーん
— Cattin☆彡 (@Cattin0x) 2024 年 3 月 26 日

続きを読む: 批評家はBlastをイーサリアムに関する最新の不完全な計画として非難

Blastが開始されたとき、FOMOを誘発するポイントプログラムと並行して、ネットワーク自体の構築中に預金は単にマルチシグウォレットに送られるにもかかわらず、ETHとステーブルコインの「ネイティブ利回り」を提供しました。

Blast はほとんど実験的なサンドボックスであり、他のネットワークほど分散化を優先していないため、一部のネットワークでは信じる中央集権的な権限を利用して、手動で元に戻す不快な活動は行われるべきです奨励ユーザーを完全にするために。

でも他の人は主張するこのような動きは、ネットワーク活動の検閲を強制される可能性のある他の集中ロールアップ (Optimism や Base など) を承認する兆候とみなされる可能性があります。

DAO

議論が持ち戻された思い出 2016 年の DAO ハッキングでは、同様の金額の損失 (3.6 万 ETH、今日ではほぼ 13 億ドルの価値) が発生しました。

そう、これが私の言いたいことだった。当時、その金額は供給量のかなりの部分を占めており、チェーンにとっては存続のリスクだったのだ。
現在、北朝鮮では60万ドルがまた火曜日に過ぎない。
— グーグル(👀,🫡) (@0xG00gly) 2024 年 3 月 26 日

続きを読む: イーサリアムの Dencun が「ブラスト」レイヤー 2 停止を引き起こす

被害を回復するように設計された「ハードフォーク」は、今日のイーサリアムメインネットにつながるチェーンの分割と、現在イーサリアムクラシックとして知られるフォーク前のチェーンの継続をもたらしました。

それ以来、イーサリアムユーザーが 60 万ドル以上の損失にさらされている頻度を考えると、ハッキングを修復するためのハードフォークはほとんど考えられないように思えます。

ヒントはありますか？電子メールまたは ProtonMail をお送りください。さらに詳しいニュースについては、フォローしてください X, Instagram, 青空, グーグルニュース、または私たちを購読する YouTube チャンネル。

出典: https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/