Blast L2 해킹으로 이더리움 롤업의 중앙화에 대한 논쟁이 촉발되었습니다

어제 NFT 게임 프로젝트 Munchables에 대한 62만 달러 규모의 해킹으로 인해 Blast의 핵심 팀이 중앙 집중식 롤업의 피해를 수동으로 취소해야 한다는 요구가 제기되면서 암호화폐 커뮤니티 사이에 소동이 일어났습니다.

다행스럽게도 이러한 논란의 여지가 있는 조치는 불필요한 것으로 판명되었습니다. 일단 그들이 그랬다는 것이 분명해졌습니다. 할 수 없는 도난을 담당한 불량 개발자는 부당 이득을 피하기 위해 자금을 Blast 팀에 반환했습니다.

Blast 핵심 기여자들에 의해 다중 서명으로 97만 달러가 확보되었습니다. 백그라운드에서 엄청난 성과를 거두었지만 전 Munchables 개발자가 몸값을 요구하지 않고 결국 모든 자금을 반환하기로 결정한 것에 감사드립니다. @_munchables_ 그리고 그것과 통합되는 프로토콜은 다음과 같습니다. @juice_finance...
— 팩맨 | 블러 + 폭발(@PacmanBlur) 2024 년 3 월 27 일

더 읽어보기: 4.6만 달러에 악용된 암호화폐 게임, 해커는 화이트 해커라고 주장

2016년 이더리움에 대한 DAO 해킹과 마찬가지로 이 사건으로 인해 우리는 불변의 원장으로 간주되는 것을 방해하는 의미를 고려해야 합니다.

해킹

'해킹' 자체는 간단했지만, 계획 잘 미리.

출시 전, 불량 개발자가 자신의 관리자 이전에 확인되지 않은 Munchables 계약 구현에서 막대한 이더 잔액을 할당할 수 있는 액세스 권한입니다.

나중에 예금이 업그레이드된 계약으로 유입되기 시작했을 때, 착취자의 주소에는 자금을 빼낼 수 있는 충분한 ETH가 있었고 당시 17,400만 달러 이상의 가치에 해당하는 약 62 ETH가 인출되었습니다.

또한 개발자는 다른 Blast 기반 프로젝트에서 예치한 30천만 달러 이상의 자금을 보유한 계약에 대한 관리 액세스 권한을 가졌습니다. 주스 상자. 중앙화 위험은 확인 프로젝트 감사의 심각도가 낮았으며 개발자의 준비가 눈에 띄지 않는 것처럼 보였습니다.

그 범인

블록체인 탐정 ZachXBT 의심 책임이 있는 개발자는 북한의 국가 지원 해커 그룹인 라자루스 그룹(Lazarus Group)의 일원으로, 'Werewolves0493'이라는 GitHub 프로필을 손가락질하고 있습니다.

그 또한 추천 프로젝트의 '개발자' 중 4명은 온체인 전송과 예금을 통해 공유 교환 주소로 연결되어 있기 때문에 실제로 동일한 개인일 수 있습니다.

X(이전의 Twitter)에서 coderdan.eth를 사용하는 PixelCraft Studios의 CEO는 자신의 말을 공유했습니다. 런인 "한 달 안에" 해고된 같은 개발자와 함께. Binance 주소, ChainArgos에 대한 입금으로 판단 믿으세요 개발자는 지난 18개월 동안 소수의 단기 일자리를 얻었습니다.

이 사람이 나사로와 관련이 있든 없든, 시도 중 암호화폐 팀에 침투하는 것은 해킹 그룹이 사용하는 알려진 기술입니다.

딜레마

미국 재무부가 암호화폐 믹서인 Tornado Cash를 승인한 이후로, 신뢰할 수 있는 검열 저항은 블록체인의 분산화에 대한 중요한 척도가 되었습니다. 허가된 주소와 상호작용했다고 비난할 단일 주체가 없다면 기소할 사람도 없기를 바랍니다.

마찬가지로, 미국 기반 개발팀이 해킹의 영향이나 제재 대상 기업의 행위를 되돌릴 수 있는 충분한 관리 권한을 갖고 있다면 그렇게 해야 할 의무가 있을 수도 있습니다.

과거에 선례가 정해져 있습니다. 작년에 Jump Crypto는 120,000년 Wormhole 해킹으로 손실된 2022 ETH를 복구하기 위해 '역공격'을 수행했습니다. 이는 당시 300억 달러가 넘는 가치였습니다.

또한 2022년에는 바이낸스에 연결된 BNB 체인이 검증자에 의해 중단되어 600억 달러 규모의 브리지 해킹 수익이 검열이 덜한 다른 체인으로 빠져나가는 것을 방지했습니다.

Blast 자체는 암호화폐의 '신뢰할 수 없음' 정신의 대표적인 예도 아니고 분산화의 모범도 아닙니다.

그래서 사람들은 사기 증명 없이 OP에서 포크된 코드를 사용하는 중앙 집중식 L2를 약속하면서 다중 서명으로 포인트를 관리하는 데 수십억 달러를 보냈습니다.
그런데 이제 어떤 사람들은 분권화가 그들에게 중요하다고 생각합니까? 야옹
— Cattin☆彡 (@Cattin0x) 2024 년 3 월 26 일

더 읽어보기: 비평가들은 Blast를 이더리움의 최신 스케치 계획이라고 비난합니다.

Blast가 출시되었을 때 FOMO를 유도하는 포인트 프로그램과 함께 네트워크 자체가 구축되는 동안 예금이 단순히 다중 서명 지갑으로 들어가더라도 ETH 및 스테이블 코인에 대한 '기본 수익률'을 제공했습니다.

다른 네트워크만큼 분산화를 우선시하지 않는 대부분 실험적인 샌드박스로서의 Blast의 상태로 인해 일부는 믿으세요 중앙화된 권한을 사용하여 수동으로 되돌리기 불미스러운 활동은 격려 사용자를 전체로 만들기 위해.

하지만 다른 사람들은 논쟁 이러한 움직임은 네트워크 활동을 검열해야 할 수 있는 다른 중앙 집중식 롤업(예: Optimism 및 Base)에 대한 승인의 표시로 볼 수 있습니다.

DAO

논쟁이 다시 돌아왔다 추억 우연히도 비슷한 금액의 손실이 발생한 2016년의 The DAO 해킹(3.6만 ETH, 오늘날 거의 13억 달러의 가치가 있음)이 발생했습니다.

네, 이것이 제 요점이었습니다. 당시 그 달러 금액은 공급의 상당 부분이었고 체인에 대한 실존적 위험이었습니다.
요즘 북한에서는 60천만 달러가 화요일에 불과합니다.
— 구글리(👀,🫡)(@0xG00gly) 2024 년 3 월 26 일

더 읽어보기: Ethereum의 Dencun으로 인해 'Blast' 레이어 2 중단 발생

피해를 되돌리기 위해 고안된 '하드 포크'는 오늘날의 이더리움 메인넷으로 이어지는 체인 분할과 현재 이더리움 클래식으로 알려진 프리포크 체인의 지속을 가져왔습니다.

그 이후로 이더리움 사용자들이 60천만 달러 이상의 손실에 노출된 빈도를 고려하면, 해킹을 해결하기 위한 하드포크는 거의 상상할 수 없는 것처럼 보입니다.

팁이 있나요? 이메일이나 ProtonMail을 보내주십시오. 더 많은 정보를 얻으려면 다음을 따르십시오. X, 인스타그램, BLUESKY및 구글 뉴스, 또는 우리의 유튜브 .

출처: https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/