El hackeo de ayer por valor de 62 millones de dólares al proyecto de juegos NFT Munchables causó revuelo entre la comunidad criptográfica, con llamados al equipo central de Blast para deshacer manualmente el daño en el paquete acumulativo centralizado.
Afortunadamente, una acción tan controvertida resultó innecesaria. Una vez que quedó claro que eran incapaz Para salirse con la suya con sus ganancias mal habidas, el desarrollador deshonesto responsable del robo devolvió los fondos al equipo de Blast.
Leer más: Juego criptográfico explotado por 4.6 millones de dólares, un hacker afirma ser de sombrero blanco
Al igual que con el hackeo de DAO a Ethereum en 2016, el incidente nos obliga a considerar las implicaciones de interferir con lo que se supone que son libros de contabilidad inmutables.
El truco
Aunque el 'truco' en sí era simple, había sido planificado con mucha antelación
Antes del lanzamiento, un desarrollador deshonesto utilizó su Admin acceso para asignarse un saldo considerable de éter en una implementación previa y no verificada del contrato de Munchables.
Más tarde, cuando los depósitos comenzaron a fluir hacia los contratos actualizados, la dirección del explotador tenía suficiente ETH para drenar los fondos, retirando aproximadamente 17,400 ETH, con un valor de más de $62 millones en ese momento.
El desarrollador también tenía acceso administrativo a un contrato que contenía más de 30 millones de dólares en fondos depositados por otro proyecto basado en Blast. Caja de jugo. El riesgo de centralización era no haber aun identificado una solucion para el problema como baja severidad en la auditoría del proyecto y los preparativos del desarrollador aparentemente pasaron desapercibidos.
El culpable
El detective blockchain ZachXBT inicialmente sospecha que el desarrollador responsable era parte del grupo Lazarus de hackers patrocinados por el estado de la RPDC, señalando con el dedo un perfil de GitHub llamado 'Werewolves0493'.
Él también sugiere que cuatro de los 'desarrolladores' del proyecto pueden ser de hecho el mismo individuo, ya que estaban vinculados mediante transferencias en cadena y depósitos a direcciones de intercambio compartidas.
El director ejecutivo de PixelCraft Studios, que se hace llamar coderdan.eth en X (anteriormente Twitter), compartió su de gestión de con el mismo desarrollador, que fue despedido “al mes”. A juzgar por los depósitos en sus direcciones de Binance, ChainArgos CREEMOS El desarrollador ha tenido varios trabajos a corto plazo durante los últimos 18 meses.
Si este individuo estaba conectado con Lázaro o no, intentando Infiltrarse en equipos criptográficos es una técnica conocida utilizada por el grupo de hackers.
El dilema
Desde que el Tesoro de los EE. UU. sancionó al mezclador de criptomonedas Tornado Cash, la resistencia creíble a la censura se ha convertido en una medida importante de la descentralización de una cadena de bloques. La esperanza es que si no hay una sola entidad a quien acusar de interactuar con direcciones sancionadas, entonces no haya nadie a quien procesar.
Sin embargo, de la misma manera, si un equipo de desarrollo con sede en EE. UU. tiene suficientes poderes administrativos para revertir los efectos de los ataques o las acciones de entidades sancionadas, puede verse obligado a hacerlo.
Se han sentado precedentes en el pasado. El año pasado, Jump Crypto llevó a cabo un 'contraexplotación' para recuperar los 120,000 ETH perdidos en el hack de Wormhole de 2022, por un valor de más de 300 millones de dólares en ese momento.
También en 2022, sus validadores detuvieron la cadena BNB vinculada a Binance, lo que garantizó que las ganancias de un hack de puente de 600 millones de dólares no pudieran desviarse a otras cadenas menos censurables.
Blast en sí no es exactamente un excelente ejemplo del espíritu de "falta de confianza" de las criptomonedas, ni es un modelo de descentralización.
Leer más: Los críticos denuncian que Blast es el último esquema incompleto en Ethereum
Cuando se lanzó Blast, junto con un programa de puntos que inducía FOMO, ofrecía un "rendimiento nativo" en ETH y monedas estables, a pesar de que los depósitos simplemente iban a una billetera multifirma mientras se construía la red.
El estatus de Blast como una zona de pruebas mayoritariamente experimental que no prioriza la descentralización tanto como otras redes llevó a algunos a CREEMOS que utilizar poderes centralizados para revertir manualmente Las actividades desagradables deben ser ser dado para que los usuarios estén completos.
Pero otros argumentar que tal medida podría verse como una señal de aprobación para otros grupos centralizados (por ejemplo, Optimism y Base) que podrían verse obligados a censurar su actividad en la red.
El DAO
El debate volvió recuerdos del hackeo de DAO de 2016 que, dicho sea de paso, implicó una pérdida similar de dólares (3.6 millones de ETH, que hoy valdrían casi 13 mil millones de dólares).
Leer más: Dencun de Ethereum provoca una interrupción de la capa 2 'Blast'
La 'bifurcación dura', diseñada para revertir el daño, resultó en una división de la cadena que condujo a la red principal actual de Ethereum y a la continuación de la cadena anterior a la bifurcación, ahora conocida como Ethereum Classic.
Dada la frecuencia con la que los usuarios de Ethereum han estado expuestos a pérdidas de 60 millones de dólares o más desde entonces, una bifurcación dura para remediar un hack parece casi impensable.
¿Tienes un consejo? Envíenos un correo electrónico o ProtonMail. Para noticias más informadas, síguenos en X, Instagram, Cielo azuly noticias de Google, o suscríbete a nuestro YouTube canal.
Fuente: https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/