هک Blast L2 بحث هایی را در مورد متمرکز کردن rollup های اتریوم ایجاد می کند

دیروز هک 62 میلیون دلاری پروژه بازی NFT Munchables باعث سر و صدایی در میان جامعه کریپتو شد و از تیم اصلی Blast خواسته شد تا به صورت دستی آسیب‌های وارده به مجموعه متمرکز را خنثی کنند.

خوشبختانه، چنین اقدام جنجالی غیرضروری بود. یک بار مشخص شد که هستند ناتوان برای رهایی از دستاوردهای نامناسب خود، توسعه دهنده سرکش که مسئول سرقت بود، وجوه را به تیم Blast برگرداند.

97 میلیون دلار توسط مشارکت کنندگان اصلی Blast تضمین شده است. در پس‌زمینه پیشرفت فوق‌العاده‌ای داشتیم، اما از توسعه‌دهندگان سابق munchables سپاسگزارم که تصمیم گرفتند در پایان تمام وجوه را بدون نیاز به باج برگردانند. @_munchables_ و پروتکل های ادغام شده با آن مانند @juice_finance...
— پکمن | Blur + Blast (@PacmanBlur) مارس 27، 2024

بیشتر بخوانید: بازی کریپتو با قیمت 4.6 میلیون دلار مورد سوء استفاده قرار گرفته است، هکر ادعا می کند که کلاه سفید است

مانند هک DAO در اتریوم در سال 2016، این حادثه ما را مجبور می‌کند تا پیامدهای تداخل با آنچه که قرار است دفتر کل غیرقابل تغییر باشد را در نظر بگیریم.

هک

اگرچه خود "هک" ساده بود، اما همینطور بوده است برنامه ریزی خیلی پیشاپیش

قبل از راه اندازی، یک توسعه دهنده سرکش از آنها استفاده کرد مدیر سایت در اجرای قبلی و تایید نشده قرارداد مانچبلز، دسترسی به تعیین تعادل اتر سنگین برای خود دارند.

بعداً، زمانی که سپرده‌ها به قراردادهای ارتقا یافته سرازیر شدند، آدرس بهره‌بردار مقدار زیادی اتریوم برای تخلیه وجوه داشت و تقریباً 17,400 ETH به ارزش بیش از 62 میلیون دلار در آن زمان برداشت شد.

توسعه‌دهنده همچنین به قراردادی با بیش از 30 میلیون دلار وجوه واریز شده توسط یک پروژه دیگر مبتنی بر Blast دسترسی مدیریت داشت. آبمیوه. ریسک تمرکز بود شناسایی به عنوان شدت کم در ممیزی پروژه، و آمادگی های سازنده ظاهراً مورد توجه قرار نگرفت.

مقصر

در ابتدا کارگاه بلاک چین ZachXBT مظنون که توسعه‌دهنده مسئول بخشی از گروه لازاروس کره شمالی از هکرهای تحت حمایت دولتی بوده است و انگشت خود را به سمت نمایه GitHub به نام Werewolves0493 نشانه رفته است.

اونم همینطور پیشنهاد چهار نفر از «توسعه‌دهنده‌های» پروژه ممکن است در واقع همان افراد باشند، زیرا با انتقال زنجیره‌ای و از طریق سپرده‌گذاری به آدرس‌های تبادل مشترک مرتبط شده‌اند.

مدیر عامل استودیو PixelCraft، که توسط coderdan.eth در X (توئیتر سابق) می نویسد، خود را به اشتراک گذاشت. اجرا در با همان توسعه دهنده، که "در عرض یک ماه" اخراج شد. با قضاوت بر اساس واریز به آدرس های Binance آنها، ChainArgos باور این توسعه دهنده در 18 ماه گذشته چندین شغل کوتاه مدت داشته است.

چه این فرد به ایلعازر متصل بوده باشد یا نه، تلاش نفوذ به تیم های رمزنگاری یک تکنیک شناخته شده است که توسط گروه هک استفاده می شود.

دو راهی

از زمانی که خزانه داری ایالات متحده میکسر رمزنگاری Tornado Cash را تحریم کرد، مقاومت در برابر سانسور معتبر به معیار مهمی برای تمرکززدایی یک بلاک چین تبدیل شده است. امید این است که اگر هیچ نهاد واحدی وجود نداشته باشد که متهم به تعامل با آدرس های تحریم شده باشد، پس کسی وجود ندارد که تحت تعقیب قرار دهد.

به همین ترتیب، اگرچه، اگر یک تیم توسعه مستقر در ایالات متحده از اختیارات مدیریت کافی برای بازگرداندن اثرات هک ها یا اقدامات نهادهای تحریم شده برخوردار باشد، ممکن است خود را ملزم به انجام این کار بیابد.

پیشینه هایی در گذشته ایجاد شده است. سال گذشته، Jump Crypto برای بازیابی 120,000 اتریوم از دست رفته در هک Wormhole در سال 2022، که در آن زمان بیش از 300 میلیون دلار ارزش داشت، یک «سوءاستفاده متقابل» انجام داد.

همچنین در سال 2022، زنجیره BNB مرتبط با بایننس توسط اعتباردهندگانش متوقف شد و اطمینان حاصل کرد که درآمد حاصل از هک پل 600 میلیون دلاری نمی‌تواند به زنجیره‌های دیگر با سانسور کمتر منتقل شود.

Blast به خودی خود دقیقاً نمونه بارز اخلاق «بی اعتمادی» کریپتو نیست و همچنین نمونه ای از تمرکززدایی نیست.

بنابراین مردم میلیاردها دلار را به یک multisig به نقاط مزرعه فرستادند با وعده L2 متمرکز با کد فورک شده از OP بدون اثبات تقلب
و حالا برخی فکر می کنند تمرکززدایی برای آنها مهم است؟ lmeow
— Cattin☆彡 (@Cattin0x) مارس 26، 2024

بیشتر بخوانید: منتقدان Blast را به عنوان آخرین طرح کلی در اتریوم محکوم می کنند

هنگامی که Blast راه اندازی شد، در کنار یک برنامه نقاط القا کننده FOMO، علیرغم اینکه سپرده ها در حالی که خود شبکه در حال ساخت بود، صرفاً به یک کیف پول مولتی سیگ می رفتند، «بازدهی بومی» را در ETH و استیبل کوین ها ارائه کرد.

وضعیت Blast به عنوان یک سندباکس عمدتاً آزمایشی که به غیرمتمرکز بودن آن‌قدر که شبکه‌های دیگر اولویت ندارد، برخی را به این سمت سوق داد. باور که با استفاده از قدرت های متمرکز به به صورت دستی برگردانید فعالیت های ناپسند باید باشد تشویق به منظور کامل کردن کاربران

اما دیگران استدلال که چنین حرکتی می‌تواند به عنوان نشانه‌ای از تایید سایر مجموعه‌های متمرکز (مانند خوش‌بینی و پایگاه) تلقی شود که ممکن است مجبور شوند فعالیت شبکه خود را سانسور کنند.

DAO

بحث برگشت خاطرات از هک DAO در سال 2016 که اتفاقاً شامل مبلغ مشابه دلاری از دست رفته بود (3.6 میلیون ETH، که امروز تقریباً 13 میلیارد دلار ارزش دارد).

بله، هدف من این بود: در آن زمان، آن مقدار دلار بخش قابل توجهی از عرضه و یک خطر وجودی برای زنجیره بود.
امروزه 60 میلیون دلار تنها یک سه شنبه دیگر در کره شمالی است.
— Googly (👀،🫡) (@0xG00gly) مارس 26، 2024

بیشتر بخوانید: Dencun اتریوم باعث قطع شدن لایه 2 'Blast' می شود

«فشار سخت» که برای معکوس کردن آسیب طراحی شده بود، منجر به شکاف زنجیره ای شد که به شبکه اصلی اتریوم امروزی و ادامه زنجیره پیش از فورک، که اکنون به عنوان Ethereum Classic شناخته می شود، منجر شد.

با توجه به فرکانس‌هایی که کاربران اتریوم از آن زمان تاکنون در معرض ضررهای 60 میلیون دلاری و بالاتر قرار گرفته‌اند، یک هارد فورک برای جبران هک تقریبا غیرقابل تصور به نظر می‌رسد.

نکته ای دارید؟ برای ما ایمیل یا ProtonMail ارسال کنید. برای اطلاع از اخبار بیشتر، ما را دنبال کنید X, اینستاگرام, بلوزکیو اخبار گوگل، یا مشترک ما شوید یوتیوب کانال.

منبع: https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/