昨天,价值 62 万美元的 NFT 游戏项目 Munchables 遭到黑客攻击,在加密社区引起了轰动,人们呼吁 Blast 核心团队手动消除中心化汇总造成的损害。
幸运的是,这种有争议的行动被证明是不必要的。一旦清楚他们是 无法 为了逃避不义之财,负责盗窃的流氓开发商将资金退还给 Blast 团队。
了解更多:加密游戏被利用价值 4.6 万美元,黑客声称是白帽
与 2016 年以太坊上的 DAO 黑客事件一样,该事件迫使我们考虑干扰本应不可变的账本的影响。
骇客
虽然“黑客”本身很简单,但它已经 计划 提前做好。
在发布之前,一名流氓开发人员使用了他们的 管理员 在之前未经验证的 Munchables 合约实施中,可以为自己分配大量以太币余额。
后来,当存款开始流入升级后的合约时,利用者的地址有大量 ETH 可以耗尽资金,提取了大约 17,400 ETH,当时价值超过 62 万美元。
开发人员还拥有对另一个基于 Blast 的项目存入的超过 30 万美元资金的合同的管理访问权限, 果汁盒。中心化风险是 确定 由于项目审核的严格程度较低,开发商的准备工作似乎没有被注意到。
罪魁祸首
区块链侦探 ZachXBT 最初 怀疑 负责的开发人员是朝鲜国家资助的黑客拉撒路集团的一部分,并将矛头指向了名为“Werewolves0493”的 GitHub 个人资料。
他还 建议 该项目的四个“开发者”实际上可能是同一个人,因为他们通过链上转账和共享交换地址的存款联系在一起。
PixelCraft Studios 的首席执行官(在 X(以前的 Twitter)上使用 coderdan.eth)分享了他的观点 跑进 与同一位开发人员合作,“一个月内”他就被解雇了。从币安地址的存款来看,ChainArgos 相信 开发商在过去 18 个月里做过一些短期工作。
无论此人是否与拉撒路有关, 尝试 渗透加密货币团队是黑客组织使用的一种已知技术。
困境
自从美国财政部批准加密货币混合器 Tornado Cash 以来,可信的审查阻力已经成为区块链去中心化的重要衡量标准。我们希望,如果没有任何一个实体可以指控与受制裁的地址进行交互,那么就没有人可以被起诉。
但同样,如果美国的开发团队拥有足够的管理权力来恢复黑客攻击或受制裁实体行为的影响,它可能会发现自己有义务这样做。
过去已经有过先例。去年,Jump Crypto 进行了一次“反攻击”,收回了 120,000 年虫洞黑客攻击中损失的 2022 万 ETH,当时价值超过 300 亿美元。
同样在 2022 年,与币安相关的 BNB 链被其验证者叫停,确保 600 亿美元的桥梁黑客攻击的收益不会被转移到其他审查较少的链上。
Blast 本身并不是加密货币“无需信任”精神的典型例子,也不是去中心化的典范。
了解更多:批评者谴责 Blast 是以太坊上最新的粗略计划
当 Blast 与 FOMO 诱导积分计划一起推出时,它提供了 ETH 和稳定币的“本机收益”,尽管存款只是在网络本身构建时进入多重签名钱包。
Blast 的地位主要是一个实验性沙箱,它不像其他网络那样优先考虑去中心化,这导致一些人 相信 利用中央集权 手动恢复 令人厌恶的活动应该是 鼓励 为了让用户完整。
但其他人 争论 这样的举动可以被视为批准其他中心化汇总(例如 Optimism 和 Base)的标志,这些汇总可能被迫审查其网络活动。
DAO
争论又回来了 回忆 顺便说一句,2016 年的 DAO 黑客攻击也造成了类似的美元损失(3.6 万 ETH,今天价值近 13B 美元)。
阅读更多:以太坊的 Dencun 导致“爆炸”第 2 层中断
旨在扭转损害的“硬分叉”导致了链分裂,导致了今天的以太坊主网和分叉前链的延续,现在被称为以太坊经典。
考虑到自那时起以太坊用户遭受 60 万美元及以上损失的频率,通过硬分叉来补救黑客攻击似乎几乎是不可想象的。
有小费吗? 给我们发送电子邮件或 ProtonMail。 更多消息,请关注我们 X, Instagram, 蓝天及 谷歌新闻,或订阅我们的 YouTube 通道。
来源:https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/