การแฮ็ก Blast L2 ทำให้เกิดการถกเถียงกันเรื่องการรวมศูนย์ของ Ethereum Rollups

การแฮ็กโปรเจ็กต์เกม NFT มูลค่า 62 ล้านดอลลาร์เมื่อวานนี้ Munchables ทำให้เกิดความปั่นป่วนในหมู่ชุมชน crypto โดยเรียกร้องให้ทีมงานหลักของ Blast ยกเลิกความเสียหายในการยกเลิกแบบรวมศูนย์ด้วยตนเอง

โชคดีที่การกระทำที่ขัดแย้งดังกล่าวกลายเป็นเรื่องไม่จำเป็น เมื่อเห็นได้ชัดว่าพวกเขาเป็น ไม่สามารถ เพื่อหลีกหนีจากผลประโยชน์ที่ได้มาอย่างไม่ดี ผู้พัฒนาอันธพาลที่รับผิดชอบเรื่องการโจรกรรมจึงคืนเงินให้กับทีม Blast

ผู้สนับสนุนหลักของ Blast ได้รับเงินจำนวน 97 ล้านเหรียญสหรัฐใน multisig เบื้องหลังได้รับการปรับปรุงอย่างเหลือเชื่อ แต่ฉันก็รู้สึกขอบคุณที่นักพัฒนา munchables อดีตเลือกที่จะคืนเงินทั้งหมดในตอนท้ายโดยไม่ต้องเรียกค่าไถ่ใดๆ @_munchables_ และโปรโตคอลที่บูรณาการเข้ากับมันเช่นนั้น @juice_finance...
— แพคแมน | เบลอ + ระเบิด (@PacmanBlur) March 27, 2024

อ่านเพิ่มเติม: เกม Crypto ถูกหาประโยชน์ด้วยเงิน 4.6 ล้านเหรียญสหรัฐ แฮ็กเกอร์อ้างว่าเป็นหมวกขาว

เช่นเดียวกับการแฮ็ก DAO บน Ethereum ในปี 2016 เหตุการณ์ดังกล่าวบังคับให้เราต้องพิจารณาผลกระทบของการแทรกแซงสิ่งที่ควรจะเป็นบัญชีแยกประเภทที่ไม่เปลี่ยนรูป

แฮ็ค

แม้ว่า 'แฮ็ค' นั้นจะเรียบง่าย แต่มันก็เป็นเช่นนั้น การวางแผน ล่วงหน้า

ก่อนเปิดตัว นักพัฒนาโกงได้ใช้ ผู้ดูแลระบบ เข้าถึงเพื่อกำหนดสมดุลอีเธอร์จำนวนมากให้กับตนเองในการดำเนินการตามสัญญา Munchables ก่อนหน้านี้ที่ไม่ได้รับการยืนยัน

ต่อมา เมื่อเงินฝากเริ่มไหลเข้าสู่สัญญาที่อัปเกรด ที่อยู่ของผู้แสวงหาผลประโยชน์ก็มี ETH มากมายเพื่อระบายเงินทุน โดยถอนออกได้ประมาณ 17,400 ETH มูลค่ากว่า 62 ล้านดอลลาร์ในขณะนั้น

นักพัฒนายังสามารถเข้าถึงผู้ดูแลระบบในสัญญาที่ถือเงินมากกว่า 30 ล้านดอลลาร์ที่ฝากโดยโครงการที่ใช้ Blast อื่น กล่องน้ำผลไม้- ความเสี่ยงจากการรวมศูนย์อยู่ที่ ระบุ เนื่องจากการตรวจสอบโครงการมีความรุนแรงต่ำ และดูเหมือนว่าการเตรียมการของนักพัฒนาจะไม่มีใครสังเกตเห็น

ผู้กระทำผิด

นักสืบ Blockchain ZachXBT ในตอนแรก สงสัยว่า นักพัฒนาที่รับผิดชอบเป็นส่วนหนึ่งของแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐ Lazarus Group ของ DPRK โดยชี้ไปที่โปรไฟล์ GitHub ชื่อ 'Werewolves0493'

เขายัง ข้อเสนอแนะ 'นักพัฒนา' ของโครงการสี่คนในความเป็นจริงแล้วอาจเป็นบุคคลคนเดียวกัน เนื่องจากพวกเขาเชื่อมโยงกันโดยการโอนเงินแบบออนไลน์และผ่านการฝากเงินไปยังที่อยู่การแลกเปลี่ยนที่ใช้ร่วมกัน

CEO ของ PixelCraft Studios ซึ่งติดต่อโดย coderdan.eth บน X (ชื่อเดิม Twitter) ได้แชร์ของเขา วิ่งเข้า กับนักพัฒนาคนเดียวกันซึ่งถูกไล่ออก “ภายในหนึ่งเดือน” ตัดสินโดยการฝากเงินไปยังที่อยู่ Binance ของพวกเขา ChainArgos เชื่อ นักพัฒนามีงานระยะสั้นจำนวนหนึ่งในช่วง 18 เดือนที่ผ่านมา

ไม่ว่าบุคคลนี้จะเกี่ยวข้องกับลาซารัสหรือไม่ก็ตาม พยายาม การแทรกซึมเข้าไปในทีม crypto เป็นเทคนิคที่กลุ่มแฮ็คใช้กัน

ภาวะที่กลืนไม่เข้าคายไม่ออก

นับตั้งแต่กระทรวงการคลังสหรัฐฯ คว่ำบาตร Tornado Cash เครื่องผสมคริปโต การต่อต้านการเซ็นเซอร์ที่น่าเชื่อถือได้กลายเป็นตัวชี้วัดสำคัญของการกระจายอำนาจของบล็อกเชน ความหวังก็คือ หากไม่มีหน่วยงานใดที่จะกล่าวหาว่ามีปฏิสัมพันธ์กับที่อยู่ที่ถูกคว่ำบาตร ก็ไม่มีใครถูกดำเนินคดี

ในทำนองเดียวกัน หากทีมพัฒนาในสหรัฐฯ มีอำนาจผู้ดูแลระบบเพียงพอที่จะคืนค่าผลกระทบของการแฮ็กหรือการกระทำของหน่วยงานที่ถูกคว่ำบาตร ก็อาจพบว่าตนเองจำเป็นต้องทำเช่นนั้น

มีการกำหนดแบบอย่างไว้ในอดีต ปีที่แล้ว Jump Crypto ดำเนินการ 'ตอบโต้การโจมตี' เพื่อกู้คืน 120,000 ETH ที่หายไปจากการแฮ็ก Wormhole ในปี 2022 ซึ่งมีมูลค่ามากกว่า 300 ล้านดอลลาร์ในขณะนั้น

นอกจากนี้ในปี 2022 BNB Chain ที่เชื่อมโยงกับ Binance ก็ถูกระงับโดยผู้ตรวจสอบความถูกต้อง เพื่อให้แน่ใจว่ารายได้จากการแฮ็กบริดจ์มูลค่า 600 ล้านดอลลาร์จะไม่สามารถโอนไปยังเครือข่ายอื่น ๆ ที่มีการเซ็นเซอร์น้อยกว่าได้

Blast นั้นไม่ใช่ตัวอย่างสำคัญของแนวคิด 'ความไม่ไว้วางใจ' ของ crypto อย่างแน่นอน และไม่ใช่พารากอนของการกระจายอำนาจด้วย

ดังนั้นผู้คนจึงส่งเงินหลายพันล้านไปยัง multisig เพื่อฟาร์มคะแนนด้วยคำมั่นสัญญาของ L2 แบบรวมศูนย์พร้อมรหัสที่แยกจาก OP โดยไม่มีหลักฐานการฉ้อโกง
และตอนนี้บางคนคิดว่าการกระจายอำนาจมีความสำคัญต่อพวกเขาใช่ไหม? อิอิ
— Cattin ☆彡 (@ Cattin0x) March 26, 2024

อ่านเพิ่มเติม: นักวิจารณ์ประณาม Blast ว่าเป็นโครงการร่างล่าสุดบน Ethereum

เมื่อ Blast เปิดตัวควบคู่ไปกับโปรแกรมคะแนน FOMO มันเสนอ 'ผลตอบแทนดั้งเดิม' สำหรับ ETH และเหรียญที่มีเสถียรภาพ แม้ว่าเงินฝากจะเข้าไปในกระเป๋าเงิน multisig ในขณะที่เครือข่ายกำลังถูกสร้างขึ้นก็ตาม

สถานะของ Blast เป็นแซนด์บ็อกซ์ทดลองซึ่งส่วนใหญ่ไม่ได้จัดลำดับความสำคัญของการกระจายอำนาจมากเท่ากับเครือข่ายอื่น ๆ เชื่อ ที่ใช้อำนาจรวมศูนย์ในการ เปลี่ยนกลับด้วยตนเอง ควรมีกิจกรรมที่น่ารังเกียจ สนับสนุนให้ เพื่อให้ผู้ใช้มีความสมบูรณ์

แต่คนอื่นๆ เถียง การเคลื่อนไหวดังกล่าวอาจถูกมองว่าเป็นสัญญาณของการอนุมัติสำหรับการยกเลิกแบบรวมศูนย์อื่นๆ (เช่น การมองในแง่ดีและฐาน) ที่อาจถูกบังคับให้เซ็นเซอร์กิจกรรมเครือข่ายของพวกเขา

DAO

การอภิปรายนำกลับมา ความทรงจำ ของการแฮ็ก DAO ในปี 2016 ซึ่งบังเอิญเกี่ยวข้องกับจำนวนเงินที่สูญเสียไปใกล้เคียงกัน (3.6M ETH ซึ่งจะมีมูลค่าเกือบ 13 พันล้านดอลลาร์ในวันนี้)

ใช่ นี่คือประเด็นของฉัน ย้อนกลับไปตอนนั้นจำนวนเงินดอลลาร์เป็นส่วนสำคัญของอุปทานและเป็นความเสี่ยงที่มีอยู่ต่อห่วงโซ่
ปัจจุบันเงิน 60 ล้านดอลลาร์เป็นเพียงวันอังคารในเกาหลีเหนือ
— Googly (��,🫡) (@0xG00gly) March 26, 2024

อ่านเพิ่มเติม: Dencun ของ Ethereum ทำให้ 'Blast' เลเยอร์ 2 หยุดทำงาน

'ฮาร์ดฟอร์ก' ได้รับการออกแบบมาเพื่อฟื้นฟูความเสียหาย ส่งผลให้เกิดการแยกลูกโซ่ซึ่งนำไปสู่เครือข่ายหลัก Ethereum ในปัจจุบัน และความต่อเนื่องของลูกโซ่พรีฟอร์ก ซึ่งปัจจุบันรู้จักกันในชื่อ Ethereum Classic

เมื่อพิจารณาจากความถี่ที่ผู้ใช้ Ethereum ต้องเผชิญกับการสูญเสียมูลค่ากว่า 60 ล้านเหรียญสหรัฐและสูงกว่านั้นนับแต่นั้นมา การฮาร์ดฟอร์คเพื่อแก้ไขการแฮ็กจึงดูเหมือนแทบจะคิดไม่ถึงเลย

มีเคล็ดลับ? ส่งอีเมลถึงเราหรือ ProtonMail ติดตามข่าวสารเพิ่มเติมได้ที่ X, Instagram, Blueskyและ Google Newsหรือสมัครเป็นสมาชิกของเรา YouTube ช่อง

ที่มา: https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/