ການ hack Blast L2 ກະຕຸ້ນໃຫ້ມີການໂຕ້ວາທີກ່ຽວກັບການລວມສູນ Ethereum

ການ hack ໂຄງການ NFT-gaming Munchables ມູນຄ່າ 62 ລ້ານໂດລາໃນມື້ວານນີ້ເຮັດໃຫ້ເກີດຄວາມວຸ້ນວາຍໃນຊຸມຊົນ crypto, ດ້ວຍການຮຽກຮ້ອງໃຫ້ທີມງານຫຼັກຂອງ Blast ແກ້ໄຂຄວາມເສຍຫາຍດ້ວຍຕົນເອງໃນການລວມສູນ.

ໂຊກດີ, ການກະ ທຳ ທີ່ຂັດແຍ້ງດັ່ງກ່າວໄດ້ຫັນອອກບໍ່ ຈຳ ເປັນ. ເມື່ອມັນກາຍເປັນທີ່ຊັດເຈນວ່າພວກເຂົາແມ່ນ ບໍ່ສາມາດ ເພື່ອໜີໄປດ້ວຍຜົນກຳໄລທີ່ບໍ່ດີຂອງເຂົາເຈົ້າ, ຜູ້ພັດທະນາທີ່ຜິດກົດໝາຍທີ່ຮັບຜິດຊອບຕໍ່ການລັກໄດ້ຄືນເງິນໃຫ້ທີມ Blast.

$97m ໄດ້ຮັບການຮັບປະກັນໃນ multisig ໂດຍຜູ້ປະກອບສ່ວນຫຼັກຂອງ Blast. ໄດ້ຍົກຂຶ້ນມາຢ່າງບໍ່ຫນ້າເຊື່ອໃນພື້ນຫລັງ, ແຕ່ຂ້ອຍຮູ້ສຶກຂອບໃຈທີ່ ex munchables dev ເລືອກທີ່ຈະສົ່ງຄືນເງິນທັງຫມົດໃນທີ່ສຸດໂດຍບໍ່ມີການຕ້ອງການຄ່າໄຖ່ໃດໆ. @_munchables_ ແລະໂປໂຕຄອນປະສົມປະສານກັບມັນເຊັ່ນ: @juice_finance...
— Pacman | ມົວ + ລະເບີດ (@PacmanBlur) ມີນາ 27, 2024

ອ່ານເພີ່ມເຕີມ: ເກມ Crypto ຂູດຮີດ $4.6 ລ້ານ, ແຮກເກີອ້າງວ່າເປັນຫມວກສີຂາວ

ເຊັ່ນດຽວກັນກັບການ hack DAO ໃນ Ethereum ໃນປີ 2016, ເຫດການບັງຄັບໃຫ້ພວກເຮົາພິຈາລະນາຜົນກະທົບຂອງການແຊກແຊງກັບສິ່ງທີ່ຄວນຈະເປັນບັນຊີລາຍການທີ່ບໍ່ປ່ຽນແປງໄດ້.

hack ໄດ້

ເຖິງແມ່ນວ່າ 'hack' ຕົວຂອງມັນເອງແມ່ນງ່າຍດາຍ, ມັນແມ່ນ ໄດ້ວາງແຜນໄວ້ ດີລ່ວງຫນ້າ.

ກ່ອນທີ່ຈະເປີດຕົວ, ນັກພັດທະນາ rogue ໄດ້ໃຊ້ພວກມັນ admin ການເຂົ້າເຖິງເພື່ອມອບໃຫ້ຕົນເອງມີຍອດເງິນ ether ຢ່າງຫຼວງຫຼາຍໃນການປະຕິບັດທີ່ຜ່ານມາ, ບໍ່ໄດ້ຮັບການຢັ້ງຢືນຂອງສັນຍາ Munchables.

ຕໍ່ມາ, ເມື່ອເງິນຝາກເລີ່ມຕົ້ນເຂົ້າໄປໃນສັນຍາການປັບປຸງ, ທີ່ຢູ່ຂອງຜູ້ຂຸດຄົ້ນມີ ETH ຢ່າງຫຼວງຫຼາຍເພື່ອລະບາຍເງິນ, ຖອນເງິນປະມານ 17,400 ETH, ມູນຄ່າຫຼາຍກວ່າ 62 ລ້ານໂດລາໃນເວລານັ້ນ.

ນັກພັດທະນາຍັງໄດ້ເຂົ້າເຖິງສັນຍາຂອງຜູ້ບໍລິຫານເພື່ອຖືເອົາເງິນຫຼາຍກວ່າ 30 ລ້ານໂດລາທີ່ຝາກໄວ້ໂດຍໂຄງການ Blast-based ອື່ນ, ຕູ້ນ້ຳ. ຄວາມສ່ຽງສູນກາງແມ່ນ ໄດ້ກໍານົດ ຄວາມຮຸນແຮງຕໍ່າໃນການກວດສອບຂອງໂຄງການ, ແລະການກະກຽມຂອງຜູ້ພັດທະນາເບິ່ງຄືວ່າບໍ່ໄດ້ສັງເກດເຫັນ.

ຜູ້ກະທຳຜິດ

Blockchain sleuth ZachXBT ໃນເບື້ອງຕົ້ນ ສົງໃສ ວ່າຜູ້ພັດທະນາທີ່ຮັບຜິດຊອບແມ່ນສ່ວນຫນຶ່ງຂອງກຸ່ມ Lazarus ຂອງ DPRK ຂອງພວກແຮກເກີທີ່ສະຫນັບສະຫນູນໂດຍລັດ, ຊີ້ນິ້ວມືໃສ່ໂປຣໄຟລ໌ GitHub ທີ່ມີຊື່ວ່າ 'Werewolves0493.'

ລາວຍັງ ແນະນໍາ ສີ່ຂອງ 'ຜູ້ພັດທະນາ' ຂອງໂຄງການໃນຄວາມເປັນຈິງອາດຈະເປັນບຸກຄົນດຽວກັນ, ຍ້ອນວ່າພວກເຂົາຖືກເຊື່ອມຕໍ່ໂດຍການໂອນເງິນໃນລະບົບຕ່ອງໂສ້ແລະຜ່ານເງິນຝາກໄປຫາທີ່ຢູ່ແລກປ່ຽນແລກປ່ຽນ.

CEO ຂອງ PixelCraft Studios, ຜູ້ທີ່ໄປໂດຍ coderdan.eth ໃນ X (ອະດີດ Twitter), ແບ່ງປັນຂອງລາວ ແລ່ນເຂົ້າ ກັບນັກພັດທະນາດຽວກັນ, ຜູ້ທີ່ຖືກໄລ່ອອກ "ພາຍໃນຫນຶ່ງເດືອນ." ການຕັດສິນໂດຍເງິນຝາກໄປຫາທີ່ຢູ່ Binance ຂອງພວກເຂົາ, ChainArgos ເຊື່ອ ນັກພັດທະນາມີວຽກໄລຍະສັ້ນຈຳນວນໜຶ່ງໃນໄລຍະ 18 ເດືອນທີ່ຜ່ານມາ.

ບໍ່ວ່າຄົນນີ້ໄດ້ເຊື່ອມຕໍ່ກັບລາຊະໂລຫຼືບໍ່, ພະຍາຍາມ ການແຊກຊຶມເຂົ້າໄປໃນທີມ crypto ແມ່ນເຕັກນິກທີ່ຮູ້ຈັກທີ່ໃຊ້ໂດຍກຸ່ມ hacking.

ພາວະວິໄສ

ນັບຕັ້ງແຕ່ການລົງໂທດຂອງຄັງເງິນຂອງສະຫະລັດຂອງ crypto mixer Tornado Cash, ການຕໍ່ຕ້ານ censorship ທີ່ຫນ້າເຊື່ອຖືໄດ້ກາຍເປັນມາດຕະການທີ່ສໍາຄັນຂອງການກະຈາຍຕົວຂອງ blockchain. ຄວາມຫວັງແມ່ນວ່າຖ້າຫາກວ່າບໍ່ມີຫົວຫນ່ວຍດຽວທີ່ຈະກ່າວຫາການພົວພັນກັບທີ່ຢູ່ທີ່ຖືກລົງໂທດ, ຫຼັງຈາກນັ້ນບໍ່ມີໃຜທີ່ຈະດໍາເນີນຄະດີ.

ເຊັ່ນດຽວກັນ, ເຖິງແມ່ນວ່າ, ຖ້າທີມງານພັດທະນາຢູ່ໃນສະຫະລັດມີ ອຳ ນາດບໍລິຫານພຽງພໍເພື່ອກັບຄືນຜົນກະທົບຂອງການແຮັກຫຼືການກະ ທຳ ຂອງອົງການທີ່ຖືກລົງໂທດ, ມັນອາດຈະພົບວ່າຕົນເອງມີພັນທະທີ່ຈະເຮັດແນວນັ້ນ.

ກ່ອນໜ້ານີ້ໄດ້ຖືກຕັ້ງໄວ້ໃນອະດີດ. ປີທີ່ຜ່ານມາ, Jump Crypto ໄດ້ດໍາເນີນການ 'ຕ້ານການຂູດຮີດ' ເພື່ອຟື້ນຕົວ 120,000 ETH ທີ່ສູນເສຍໄປໃນປີ 2022 ຂອງ Wormhole hack, ເຊິ່ງມີມູນຄ່າຫຼາຍກວ່າ 300 ລ້ານໂດລາໃນເວລານັ້ນ.

ນອກຈາກນີ້ໃນປີ 2022, ລະບົບຕ່ອງໂສ້ BNB ທີ່ເຊື່ອມໂຍງ Binance ໄດ້ຖືກຢຸດເຊົາໂດຍຜູ້ກວດສອບຂອງຕົນ, ຮັບປະກັນວ່າລາຍໄດ້ຂອງການ hack ຂົວ 600 ລ້ານໂດລາບໍ່ສາມາດຖືກສົ່ງໄປຫາລະບົບຕ່ອງໂສ້ອື່ນໆ, ຫນ້ອຍ censorable.

Blast ຕົວຂອງມັນເອງບໍ່ແມ່ນຕົວຢ່າງທີ່ສໍາຄັນຂອງ ethos 'ຄວາມໄວ້ວາງໃຈ' ຂອງ crypto, ແລະມັນບໍ່ແມ່ນ paragon ຂອງການແບ່ງແຍກ.

ດັ່ງນັ້ນປະຊາຊົນສົ່ງຫຼາຍຕື້ໄປຫາ multisig ໄປຫາຈຸດກະສິກໍາໂດຍສັນຍາຂອງ L2 ສູນກາງທີ່ມີລະຫັດ forked ຈາກ OP ໂດຍບໍ່ມີການພິສູດການສໍ້ໂກງ.
ແລະໃນປັດຈຸບັນບາງຄົນຄິດວ່າການກະຈາຍອໍານາດແມ່ນສໍາຄັນຕໍ່ພວກເຂົາບໍ? ເລີມ
— Cattin ☆彡 (@Cattin0x) ມີນາ 26, 2024

ອ່ານເພີ່ມເຕີມ: ນັກວິຈານປະຕິເສດ Blast ເປັນໂຄງການ sketch ຫລ້າສຸດໃນ Ethereum

ໃນເວລາທີ່ Blast ໄດ້ຖືກເປີດຕົວ, ຄຽງຄູ່ກັບໂຄງການຈຸດ FOMO-inducing, ມັນສະເຫນີ 'ຜົນຜະລິດພື້ນເມືອງ' ໃນ ETH ແລະ stabilitycoins, ເຖິງວ່າຈະມີເງິນຝາກພຽງແຕ່ເຂົ້າໄປໃນກະເປົາເງິນ multisig ໃນຂະນະທີ່ເຄືອຂ່າຍຂອງມັນເອງກໍ່ກໍາລັງສ້າງ.

ສະຖານະພາບຂອງ Blast ເປັນ sandbox ທົດລອງສ່ວນໃຫຍ່ທີ່ບໍ່ໄດ້ຈັດລໍາດັບຄວາມສໍາຄັນຂອງການກະຈາຍອໍານາດຫຼາຍເທົ່າທີ່ເຄືອຂ່າຍອື່ນໆເຮັດໃຫ້ບາງ. ເຊື່ອ ທີ່ໃຊ້ອຳນາດລວມສູນ ກັບຄືນດ້ວຍຕົນເອງ ກິດຈະກໍາ unsavory ຄວນຈະເປັນ ສະຫນັບສະຫນູນ ເພື່ອເຮັດໃຫ້ຜູ້ໃຊ້ທັງຫມົດ.

ແຕ່ຄົນອື່ນ ໂຕ້ຖຽງ ວ່າການເຄື່ອນໄຫວດັ່ງກ່າວສາມາດເຫັນໄດ້ວ່າເປັນສັນຍານຂອງການອະນຸມັດສໍາລັບການລວມສູນອື່ນໆ (ເຊັ່ນ: Optimism ແລະ Base) ທີ່ອາດຈະຖືກບັງຄັບໃຫ້ censor ກິດຈະກໍາເຄືອຂ່າຍຂອງພວກເຂົາ.

ການ DAO

ການໂຕ້ວາທີໄດ້ກັບຄືນມາ ຄວາມຊົງຈໍາ ຂອງປີ 2016 ຂອງການ hack DAO ເຊິ່ງ, ໂດຍບັງເອີນ, ກ່ຽວຂ້ອງກັບຈໍານວນເງິນໂດລາທີ່ຄ້າຍຄືກັນທີ່ສູນເສຍໄປ (3.6M ETH, ເຊິ່ງມີມູນຄ່າເກືອບ $ 13B ໃນມື້ນີ້).

ແມ່ນແລ້ວ, ນີ້ແມ່ນຈຸດຂອງຂ້ອຍ: ໃນເວລານັ້ນຈໍານວນເງິນໂດລາແມ່ນສ່ວນຫນຶ່ງທີ່ສໍາຄັນຂອງການສະຫນອງແລະຄວາມສ່ຽງຕໍ່ລະບົບຕ່ອງໂສ້.
ປະຈຸບັນ 60 ລ້ານໂດລາສະຫະລັດ ແມ່ນເປັນອີກໜຶ່ງວັນອັງຄານໃນເກົາຫຼີເໜືອ.
— Googly (👀,🫡) (@0xG00gly) ມີນາ 26, 2024

ອ່ານເພີ່ມເຕີມ: Dencun ຂອງ Ethereum ເຮັດໃຫ້ເກີດ 'Blast' layer 2 outage

'ສ້ອມແຂງ', ອອກແບບມາເພື່ອປີ້ນກັບຄວາມເສຍຫາຍ, ເຮັດໃຫ້ເກີດການແບ່ງປັນລະບົບຕ່ອງໂສ້ທີ່ນໍາໄປສູ່ Ethereum mainnet ຂອງມື້ນີ້ແລະການສືບຕໍ່ຂອງລະບົບຕ່ອງໂສ້ທາງສ່ວນຫນ້າຂອງສ້ອມ, ໃນປັດຈຸບັນເອີ້ນວ່າ Ethereum ຄລາສສິກ.

ເນື່ອງຈາກຄວາມຖີ່ທີ່ຜູ້ໃຊ້ Ethereum ປະເຊີນກັບການສູນເສຍ 60 ລ້ານໂດລາແລະສູງກວ່ານັບຕັ້ງແຕ່ນັ້ນມາ, ຄວາມຫຍຸ້ງຍາກໃນການແກ້ໄຂການ hack ເບິ່ງຄືວ່າເກືອບບໍ່ຄິດ.

ມີເຄັດລັບບໍ? ສົ່ງອີເມວຫາພວກເຮົາ ຫຼື ProtonMail. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ, ຕິດຕາມພວກເຮົາ X, Instagram, Bluesky, ແລະ Google News, ຫຼືສະຫມັກຂອງພວກເຮົາ YouTube ຊ່ອງ.

ແຫຼ່ງຂໍ້ມູນ: https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/