Mae darnia Blast L2 yn ysgogi dadl ynghylch canoli treigliadau Ethereum

Achosodd darnia ddoe o $62 miliwn o brosiect hapchwarae NFT Munchables gynnwrf ymhlith y gymuned crypto, gyda galwadau i dîm craidd Blast ddadwneud y difrod ar y treigl canolog â llaw.

Yn ffodus, daeth gweithredu dadleuol o'r fath yn ddiangen. Unwaith y daeth yn amlwg eu bod methu i ddianc rhag eu henillion gwael, dychwelodd y datblygwr twyllodrus a oedd yn gyfrifol am y lladrad yr arian i dîm Blast.

Mae $97m wedi'i sicrhau mewn multisig gan gyfranwyr craidd Blast. Wedi cymryd lifft anhygoel yn y cefndir ond rwy'n ddiolchgar i'r ex munchables dev ddewis dychwelyd yr holl arian yn y diwedd heb fod angen unrhyw bridwerth. @_munchables_ a phrotocolau yn integreiddio ag ef @sudd_cyllid...
— Pacman | Blur + Blast (@PacmanBlur) Mawrth 27, 2024

Darllen mwy: Mae gêm crypto wedi'i hecsbloetio am $4.6M, mae haciwr yn honni mai het wen yw hi

Yn yr un modd â The DAO hac ar Ethereum yn 2016, mae'r digwyddiad yn ein gorfodi i ystyried goblygiadau ymyrryd â'r hyn sydd i fod yn gyfriflyfrau na ellir eu cyfnewid.

Mae'r darnia

Er bod yr 'hac' ei hun yn syml, roedd wedi bod cynllunio ymhell ymlaen llaw.

Cyn ei lansio, defnyddiodd datblygwr twyllodrus eu admin mynediad i neilltuo cydbwysedd ether sylweddol iddynt eu hunain mewn gweithrediad blaenorol, heb ei wirio, o gontract Munchables.

Yn ddiweddarach, pan ddechreuodd adneuon ffrydio i'r contractau wedi'u huwchraddio, roedd gan gyfeiriad yr ecsbloetiwr ddigon o ETH i ddraenio'r arian, gan dynnu tua 17,400 ETH yn ôl, gwerth dros $ 62 miliwn ar y pryd.

Roedd gan y datblygwr hefyd fynediad gweinyddol i gontract a oedd yn dal dros $30 miliwn mewn arian a adneuwyd gan brosiect arall yn seiliedig ar Blast, Blwch sudd. Roedd risg canoli a nodwyd fel difrifoldeb isel yn archwiliad y prosiect, ac mae'n ymddangos bod paratoadau'r datblygwr wedi mynd heb i neb sylwi.

Y troseddwr

Blockchain sleuth ZachXBT i ddechrau amheuir bod y datblygwr cyfrifol yn rhan o Grŵp Lazarus DPRK o hacwyr a noddir gan y wladwriaeth, gan bwyntio bys at broffil GitHub o'r enw 'Werewolves0493.'

Mae hefyd Awgrymodd y y gall pedwar o 'ddatblygwyr' y prosiect fod yr un unigolyn mewn gwirionedd, gan eu bod wedi'u cysylltu gan drosglwyddiadau ar gadwyn a thrwy adneuon i gyfeiriadau cyfnewid a rennir.

Rhannodd Prif Swyddog Gweithredol PixelCraft Studios, sy'n mynd trwy coderdan.eth ar X (Twitter yn flaenorol), ei rhedeg i mewn gyda’r un datblygwr, a gafodd ei ddiswyddo “o fewn mis.” A barnu yn ôl adneuon i'w cyfeiriadau Binance, ChainArgos Credwch mae'r datblygwr wedi cael llond llaw o swyddi tymor byr dros y 18 mis diwethaf.

A oedd yr unigolyn hwn yn gysylltiedig â Lasarus ai peidio, ceisio i ymdreiddio timau crypto yn dechneg hysbys a ddefnyddir gan y grŵp hacio.

Y penbleth

Byth ers i Drysorlys yr UD gymeradwyo'r cymysgydd crypto Tornado Cash, mae ymwrthedd sensoriaeth credadwy wedi dod yn fesur pwysig o ddatganoli blockchain. Y gobaith yw, os nad oes un endid unigol i'w gyhuddo o ryngweithio â chyfeiriadau a ganiatawyd, yna does neb i'w erlyn.

Yn yr un modd, serch hynny, os oes gan dîm datblygu yn yr UD ddigon o bwerau gweinyddol i wrthdroi effeithiau haciau neu weithredoedd endidau a sancsiwn, efallai y bydd yn rhaid iddo wneud hynny.

Mae cynseiliau wedi'u gosod yn y gorffennol. Y llynedd, cynhaliodd Jump Crypto 'gwrth-elw' i adennill y 120,000 ETH a gollwyd yn hac Wormhole 2022, gwerth dros $300 miliwn ar y pryd.

Hefyd yn 2022, ataliwyd Cadwyn BNB a oedd yn gysylltiedig â Binance gan ei dilyswyr, gan sicrhau na ellid seiffno elw darnia pont $600 miliwn i gadwyni eraill, llai sensrotig.

Nid yw Blast ei hun yn enghraifft wych o ethos 'diffyg ymddiriedaeth' crypto, ac nid yw ychwaith yn baragon o ddatganoli.

felly anfonodd pobl biliynau i multisig i bwyntiau fferm gyda'r addewid o L2 wedi'i ganoli gyda chod fforchog gan OP heb broflenni twyll
ac erbyn hyn mae rhai yn meddwl bod datganoli o bwys iddyn nhw? lmeow
— Cattin☆彡 (@Cattin0x) Mawrth 26, 2024

Darllen mwy: Mae beirniaid yn gwrthod Blast fel y cynllun bras diweddaraf ar Ethereum

Pan lansiwyd Blast, ochr yn ochr â rhaglen pwyntiau ysgogi FOMO, roedd yn cynnig 'cynnyrch brodorol' ar ETH a stablau, er bod dyddodion yn syml yn mynd i mewn i waled multisig tra bod y rhwydwaith ei hun yn cael ei adeiladu.

Arweiniodd statws Blast fel blwch tywod arbrofol yn bennaf nad yw'n blaenoriaethu datganoli cymaint ag y mae rhwydweithiau eraill wedi arwain at rai. Credwch bod defnyddio pwerau canolog i dychwelyd â llaw dylai gweithgareddau annymunol fod annog er mwyn gwneud defnyddwyr yn gyfan.

Ond eraill dadlau y gallai symudiad o'r fath gael ei weld fel arwydd o gymeradwyaeth ar gyfer treigliadau canolog eraill (ee Optimistiaeth a Sylfaen) a allai gael eu gorfodi i sensro eu gweithgaredd rhwydwaith.

Y DAO

Dygwyd y ddadl yn ol atgofion o'r darnia DAO 2016 a oedd, gyda llaw, yn golygu colli swm tebyg o ddoler (3.6M ETH, a fyddai'n werth bron i $13B heddiw).

Ie, dyma oedd fy mhwynt: bryd hynny roedd y swm doler hwnnw yn rhan sylweddol o'r cyflenwad ac yn risg dirfodol i'r gadwyn.
Heddiw mae $60m yn ddim ond dydd Mawrth arall yng Ngogledd Corea.
— Googly (👀,🫡) (@0xG00gly) Mawrth 26, 2024

Darllen mwy: Mae Dencun Ethereum yn achosi toriad haen 2 'Blast'

Arweiniodd y 'fforch galed', a gynlluniwyd i wrthdroi'r difrod, at raniad cadwyn yn arwain at mainnet Ethereum heddiw a pharhad y gadwyn cyn-fforch, a elwir bellach yn Ethereum Classic.

O ystyried pa mor aml y mae defnyddwyr Ethereum wedi bod yn agored i golledion o $60 miliwn ac uwch ers hynny, mae fforch galed i unioni hac yn ymddangos bron yn annirnadwy.

Wedi cael tip? Anfonwch e-bost neu ProtonMail atom. Am newyddion mwy gwybodus, dilynwch ni ymlaen X, Instagram, Bluesky, a Google News, neu danysgrifio i'n YouTube sianel.

Ffynhonnell: https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/