يؤدي اختراق Blast L2 إلى إثارة الجدل حول مركزية مجموعات Ethereum

تسبب اختراق مشروع Munchables لألعاب NFT الذي تبلغ قيمته 62 مليون دولار بالأمس في إثارة ضجة بين مجتمع العملات المشفرة، مع دعوات لفريق Blast الأساسي للتراجع يدويًا عن الأضرار التي لحقت بالتراكم المركزي.

ولحسن الحظ، تبين أن مثل هذا الإجراء المثير للجدل غير ضروري. بمجرد أن أصبح من الواضح أنهم كانوا كذلك غير قادر للإفلات من مكاسبهم غير المشروعة، أعاد المطور المارق المسؤول عن السرقة الأموال إلى فريق Blast.

تم تأمين 97 مليون دولار أمريكي من خلال multisig بواسطة المساهمين الأساسيين في Blast. لقد حصلت على دفعة مذهلة في الخلفية ولكني ممتن لأن مطوري Munchables السابقين اختاروا إعادة جميع الأموال في النهاية دون الحاجة إلى أي فدية. @_munchables_ والبروتوكولات التكامل معها مثل @juice_finance...
- بكمن | طمس + انفجار (@PacmanBlur) 27 آذار، 2024

اقرأ المزيد: تم استغلال لعبة التشفير بمبلغ 4.6 مليون دولار، ويدعي أحد المتسللين أنه ذو قبعة بيضاء

كما هو الحال مع اختراق DAO على Ethereum في عام 2016، فإن الحادث يجبرنا على النظر في الآثار المترتبة على التدخل في ما يفترض أن يكون دفاتر حسابات غير قابلة للتغيير.

الاختراق

على الرغم من أن "الاختراق" في حد ذاته كان بسيطًا، إلا أنه كان كذلك مخطط في وقت مبكر.

قبل الإطلاق، استخدم أحد المطورين المارقين بياناتهم مشرف الوصول إلى تخصيص رصيد كبير من الأثير لأنفسهم في تنفيذ سابق لم يتم التحقق منه لعقد Munchables.

في وقت لاحق، عندما بدأت الودائع تتدفق إلى العقود التي تمت ترقيتها، كان عنوان المستغل يحتوي على الكثير من الإيثيريوم لاستنزاف الأموال، مما أدى إلى سحب ما يقرب من 17,400 إيثريوم، بقيمة تزيد عن 62 مليون دولار في ذلك الوقت.

كان لدى المطور أيضًا حق الوصول الإداري إلى عقد يحتوي على أكثر من 30 مليون دولار من الأموال المودعة من قبل مشروع آخر قائم على Blast، صندوق عصير. وكان خطر المركزية محدد نظرًا لانخفاض درجة الخطورة في تدقيق المشروع، ويبدو أن استعدادات المطور قد مرت دون أن يلاحظها أحد.

الجاني

محقق Blockchain ZachXBT في البداية يشتبه أن المطور المسؤول كان جزءًا من مجموعة Lazarus Group من المتسللين الذين ترعاهم الدولة في كوريا الديمقراطية، وأشار بأصابع الاتهام إلى ملف تعريف GitHub يسمى "Werewolves0493".

هو أيضا اقترح أن أربعة من "مطوري" المشروع قد يكونون في الواقع نفس الشخص، حيث تم ربطهم عن طريق التحويلات عبر السلسلة ومن خلال الودائع إلى عناوين التبادل المشتركة.

الرئيس التنفيذي لشركة PixelCraft Studios، والذي يمر عبر coderdan.eth على X (Twitter سابقًا)، شاركه دمر مع نفس المطور الذي تم فصله "في غضون شهر". إذا حكمنا من خلال الإيداعات في عناوين Binance الخاصة بهم، فإن ChainArgos اعتقد حصل المطور على عدد قليل من الوظائف قصيرة الأجل على مدار الـ 18 شهرًا الماضية.

سواء كان هذا الشخص مرتبطًا بلعازر أم لا، محاولة يعد اختراق فرق التشفير أسلوبًا معروفًا تستخدمه مجموعة القرصنة.

المعضلة

منذ أن فرضت وزارة الخزانة الأمريكية عقوبات على خلاط العملات المشفرة تورنادو كاش، أصبحت مقاومة الرقابة ذات المصداقية مقياسًا مهمًا لتحقيق اللامركزية في blockchain. الأمل هو أنه إذا لم يكن هناك كيان واحد يمكن اتهامه بالتفاعل مع العناوين الخاضعة للعقوبات، فلن يكون هناك أحد لمحاكمته.

وعلى نحو مماثل، إذا كان فريق التطوير الذي يتخذ من الولايات المتحدة مقراً له يتمتع بصلاحيات إدارية كافية لعكس آثار الاختراقات أو تصرفات الكيانات الخاضعة للعقوبات، فقد يجد نفسه ملزماً بالقيام بذلك.

لقد تم وضع سوابق في الماضي. في العام الماضي، أجرت Jump Crypto عملية "استغلال مضاد" لاستعادة 120,000 ألف إيثريوم فقدت في اختراق Wormhole في عام 2022، والتي كانت قيمتها تزيد عن 300 مليون دولار في ذلك الوقت.

وفي عام 2022 أيضًا، تم إيقاف سلسلة BNB المرتبطة بـ Binance من قبل المدققين، مما يضمن عدم إمكانية تحويل عائدات اختراق الجسر بقيمة 600 مليون دولار إلى سلاسل أخرى أقل رقابة.

إن Blast في حد ذاته ليس مثالًا رئيسيًا على روح "عدم الثقة" في العملات المشفرة، كما أنه ليس نموذجًا للامركزية.

لذلك أرسل الأشخاص المليارات إلى multisig إلى نقاط المزرعة مع وعد L2 مركزي مع رمز متشعب من OP دون أدلة احتيال
والآن يعتقد البعض أن اللامركزية تهمهم؟ lmeow
- كاتين ☆彡 (@ Cattin0x) 26 آذار، 2024

اقرأ المزيد: ينتقد النقاد Blast باعتباره أحدث مخطط سطحي على Ethereum

عندما تم إطلاق Blast، جنبًا إلى جنب مع برنامج النقاط المحفز لـ FOMO، فقد قدم "عائدًا محليًا" على ETH والعملات المستقرة، على الرغم من أن الودائع تذهب ببساطة إلى محفظة متعددة التوقيعات أثناء بناء الشبكة نفسها.

إن وضع Blast باعتباره صندوقًا تجريبيًا في الغالب ولا يعطي الأولوية للامركزية بقدر ما دفعت الشبكات الأخرى البعض إلى ذلك اعتقد أن استخدام السلطات المركزية ل العودة يدويا ينبغي أن تكون الأنشطة البغيضة شجع من أجل جعل المستخدمين كله.

لكن آخرين تجادل أن مثل هذه الخطوة يمكن اعتبارها علامة على الموافقة على عمليات التجميع المركزية الأخرى (مثل Optimism وBase) التي قد تضطر إلى فرض رقابة على نشاط شبكتها.

داو

أعاد النقاش ذكريات من عملية اختراق DAO لعام 2016 والتي، بالمناسبة، تضمنت خسارة مبلغ مماثل بالدولار (3.6 مليون ETH، والتي تبلغ قيمتها حوالي 13 مليار دولار اليوم).

نعم، كانت هذه وجهة نظري: في ذلك الوقت كان هذا المبلغ بالدولار يمثل جزءًا كبيرًا من العرض وخطرًا وجوديًا على السلسلة.
في الوقت الحاضر، فإن مبلغ 60 مليون دولار هو مجرد يوم ثلاثاء آخر في كوريا الشمالية.
- Googly (👀، 🫡) (@ 0xG00gly) 26 آذار، 2024

اقرأ المزيد: يتسبب Dencun الخاص بـ Ethereum في انقطاع الطبقة الثانية من "Blast".

أدت "الشوكة الصلبة"، المصممة لعكس الضرر، إلى انقسام السلسلة مما أدى إلى شبكة إيثريوم الرئيسية اليوم واستمرار سلسلة ما قبل الانقسام، المعروفة الآن باسم إيثريوم كلاسيك.

وبالنظر إلى التكرار الذي تعرض فيه مستخدمو إيثريوم لخسائر قدرها 60 مليون دولار وما فوق منذ ذلك الحين، فإن الانقسام الكلي لمعالجة الاختراق يبدو غير وارد تقريبًا.

حصلت على بقشيش؟ أرسل لنا بريدًا إلكترونيًا أو ProtonMail. لمزيد من الأخبار المطلعة ، تابعنا على X, إنستغرام, BLUESKYو أخبار جوجل، أو اشترك في موقعنا يوتيوب القناة.

المصدر: https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/