Өчигдөр болсон 62 сая долларын өртөгтэй NFT тоглоомын төслийг Munchables хакердсан нь крипто нийгэмлэгийн дунд шуугиан дэгдээж, Blast-ийн үндсэн багийг төвлөрсөн багцын хохирлыг гараар арилгахыг уриалав.
Аз болоход ийм маргаантай үйлдэл шаардлагагүй болсон. Нэгэнт тэд байсан нь тодорхой болсон чадахгүй Хууль бусаар олсон орлогоосоо мултрахын тулд хулгайн гэмт хэрэг үйлдсэн хуурамч хөгжүүлэгч Blast-ийн багт мөнгөө буцааж өгчээ.
Дэлгэрэнгүй: Крипто тоглоомыг 4.6 сая доллараар ашигласан бөгөөд хакер өөрийгөө цагаан малгайтай гэж мэдэгджээ.
2016 онд Ethereum-ийн DAO хакердсаны нэгэн адил энэхүү үйл явдал биднийг өөрчлөгдөшгүй дэвтэрт хөндлөнгөөс оролцох үр дагаврыг авч үзэхийг шаардаж байна.
Хак
Хэдийгээр "хакердах" нь өөрөө энгийн байсан ч тийм байсан төлөвлөсөн сайн урьдчилан.
Эхлэхээс өмнө нэгэн хуурамч хөгжүүлэгч ашиглаж байсан админ Munchables гэрээний өмнөх, баталгаажаагүй хэрэгжилтийн явцад өөрсдөдөө их хэмжээний эфирийн үлдэгдлийг хуваарилах боломж.
Хожим нь шинэчилсэн гэрээнүүдэд хадгаламж орж ирэхэд мөлжлөгчийн хаяг нь мөнгөө урсгах хангалттай хэмжээний ETH-тэй байсан бөгөөд ойролцоогоор 17,400 ETH буюу тухайн үед 62 сая гаруй ам.
Хөгжүүлэгч нь мөн өөр Blast-д суурилсан төслөөс байршуулсан 30 сая долларын хөрөнгөтэй гэрээ байгуулахад админ хандах эрхтэй байсан. Жүүсний сав. Төвлөрлийн эрсдэл байсан тодорхойлсон Төслийн аудит бага зэрэг ноцтой байсан тул хөгжүүлэгчийн бэлтгэл ажил анзаарагдаагүй бололтой.
Буруутан
Blockchain-ийн нууц ажилтан ZachXBT сэжиглэгдсэн Хариуцсан хөгжүүлэгч нь БНАСАУ-ын төрийн ивээн тэтгэдэг хакеруудын Лазарус группын нэг хэсэг байсан бөгөөд 'Werewolves0493' нэртэй GitHub профайлыг хуруугаараа заажээ.
Тэр бас санал болгосон Төслийн дөрвөн "хөгжүүлэгч" нь гинжин дамжуулалт болон хадгаламжаар дамжуулан солилцох хаягаар холбогдсон байсан тул яг үнэндээ ижил хувь хүн байж болно.
X (хуучнаар Twitter) дээр coderdan.eth-ээр ажилладаг PixelCraft Studios-ийн гүйцэтгэх захирал өөрийнхөө тухай хуваалцжээ. гүйлт "сарын дотор" халагдсан ижил хөгжүүлэгчтэй. Тэдний Binance хаяг дахь хадгаламжаас харахад ChainArgos итгэж байна Хөгжүүлэгч сүүлийн 18 сарын хугацаанд цөөн хэдэн богино хугацааны ажлын байртай байсан.
Энэ хүн Лазартай холбоотой байсан эсэхээс үл хамааран оролдож байна крипто багууд руу нэвтрэх нь хакердах бүлэглэлийн ашигладаг мэддэг арга юм.
Дилемма
АНУ-ын Сангийн яам крипто холигч Tornado Cash-д хориг тавьснаас хойш найдвартай цензурын эсэргүүцэл нь блокчейн төвлөрлийг сааруулах чухал арга хэмжээ болсон. Хэрэв зөвшөөрөгдсөн хаягуудтай харьцсан гэж буруутгах ганц байгууллага байхгүй бол яллах хүн байхгүй болно гэж найдаж байна.
Үүний нэгэн адил, хэрэв АНУ-д суурилсан хөгжүүлэлтийн баг хакердалтын үр дагавар эсвэл хориглогдсон байгууллагуудын үйлдлийг буцаах хангалттай админ эрх мэдэлтэй бол үүнийг хийх үүрэгтэй байж магадгүй юм.
Өмнө нь урьд өмнө тохиолдсон жишиг бий болсон. Өнгөрсөн жил Jump Crypto нь 120,000 онд Wormhole хакердалтын үеэр алдагдсан 2022 ETH-ийг сэргээхийн тулд "эсрэг мөлжлөг" хийсэн бөгөөд тухайн үед 300 сая гаруй доллар байсан.
Мөн 2022 онд Binance-тэй холбогдсон BNB Chain-ийг баталгаажуулагч нар нь зогсоож, 600 сая долларын гүүрийг хакердсанаас орлогыг цензур багатай бусад сүлжээнүүдэд шилжүүлэх боломжгүй болгосон.
Тэсрэлт нь өөрөө криптогийн "найдваргүй байдлын" гол жишээ биш, төвлөрлийг сааруулах үлгэр жишээ ч биш юм.
Дэлгэрэнгүй уншина уу: Шүүмжлэгчид Blast-ийг Ethereum дээрх хамгийн сүүлийн үеийн бүдүүвч схем гэж шүүмжилдэг
Blast-ийг эхлүүлэхдээ FOMO-ийг өдөөдөг онооны хөтөлбөрийн зэрэгцээ сүлжээ өөрөө баригдаж байх үед хадгаламж нь зүгээр л multisig түрийвч рүү ордог байсан ч ETH болон stablecoins дээр "уугуул өгөөж"-ийг санал болгосон.
Blast-ийн статус нь бусад сүлжээнүүдийн адил төвлөрлийг сааруулахыг чухалчилдаггүй, ихэвчлэн туршилтын хамгаалагдсан хязгаарлагдмал орчинд ажилладаг. итгэж байна төвлөрсөн эрх мэдлийг ашиглан гараар буцаах тааламжгүй үйл ажиллагаа байх ёстой урамшуулал хэрэглэгчдийг бүхэлд нь болгохын тулд.
Харин бусад нь маргаж байна Ийм алхам нь сүлжээний үйл ажиллагаанд цензур тавихаас өөр аргагүйд хүрч болзошгүй бусад төвлөрсөн багцуудыг (жишээ нь: Өөдрөг үзэл ба Суурь) зөвшөөрсний тэмдэг гэж үзэж болно.
Дао
Хэлэлцүүлэг буцаан авчирлаа дурсамж 2016 оны The DAO хакердсан нь үүнтэй төстэй долларын алдагдалд орсон (3.6 сая ETH, энэ нь өнөөдөр бараг 13 тэрбум долларын үнэтэй байх болно).
Дэлгэрэнгүй: Ethereum-ийн Dencun нь "Тэсэлгээний" 2-р давхаргын тасалдал үүсгэдэг
Гэмтлийг арилгахад зориулагдсан "хатуу сэрээ" нь өнөөгийн Ethereum үндсэн сүлжээнд гинж хуваагдахад хүргэсэн бөгөөд одоо Ethereum Classic гэж нэрлэгддэг сэрээний өмнөх гинжийг үргэлжлүүлэв.
Үүнээс хойш Ethereum-ийн хэрэглэгчид 60 сая ба түүнээс дээш долларын алдагдалд өртсөн давтамжийг харгалзан үзвэл хакердалтыг арилгах хатуу сэрээ нь бараг төсөөлшгүй юм шиг санагдаж байна.
Зөвлөгөө авсан уу? Бидэнд имэйл эсвэл ProtonMail илгээнэ үү. Илүү мэдээлэл авахыг хүсвэл биднийг дагаарай X, Instagram, BlueskyБолон Google Мэдээ, эсвэл манайд бүртгүүлнэ үү YouTube-ийн суваг.
Эх сурвалж: https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/