Munchables, áberandi web3 leikur og býli á Blast Layer 2 netinu, hefur orðið fyrir 63 milljóna dollara hakki, sem kveikti umræðu um hvort Blast teymið ætti að draga til baka illgjarn viðskipti.

Atvikið átti sér stað 26. mars með Munchables Kvak að það sé virkt að fylgjast með flæði fjármuna sem stolið var í misnotkuninni. Tveir þriðju hlutar af heildarverðmæti Munchables læst (TVL) var stolið vegna atviksins, en TVL siðareglur lækkuðu úr $96.2 milljónum í $34 milljónir, samkvæmt DeFi Llama.

ZachXBT, vinsæll vef3 sérfræðingur og spekingur, bar kennsl á árásarmanninn veski á keðju. Heimilisfangið hefur nú 17,412.65 eter.

Pacman, dulnefni Stofnandi Blast og þátttakandi, síðar tweeted að fjármunirnir hafi verið tryggðir eftir að gerandinn skilaði eignunum af fúsum og frjálsum vilja. Staðfest var að tölvuþrjóturinn væri fyrrverandi munchables verktaki.

Innra starf

0xQuit, endurskoðandi Solidity, sagði Lásasamningur bókunarinnar var hannaður til að leggja grunninn að hagnýtingu áður en Munchables var settur á vettvang.

Þeir sögðu að samningurinn hafi upphaflega verið óstaðfestur og skrifaður til að gera árásarmanninum kleift að úthluta sjálfum sér innlagðri stöðu upp á 1 milljón ETH áður en hann var uppfærður í nýja útfærslu sem leyndi varnarleysinu.

„Ef þú vissir aldrei um upprunalegu útfærsluna myndi samningurinn líta vel út,“ tísti 0xQuit. „[Svindlarinn] notaði handvirka meðferð á geymsluplássum til að úthluta sjálfum sér gríðarlegu Ether-jafnvægi áður en hann breytti samningsframkvæmdinni í þá sem virðist lögmæt. Svo dró hann einfaldlega þetta jafnvægi til baka þegar TVL var nógu safaríkt."

Zach XBT Tilgáta að árásin gæti hafa verið gerð af norður-kóreskum verktaki sem ráðinn var af Munchables teyminu.

Áhorfendur rökræða um afturköllun nets

Atvikið gaf tilefni til ákafa umræðna um hvernig Blast ætti að bregðast við, þar sem Blast hafði getu til að snúa við illgjarnri viðskiptunum og hafði stjórn á brúnni sinni til Ethereum mainnet - sem ekki er hægt að komast framhjá af þriðja aðila brýr.

0xQuit tísti að Blast brýr þriðja aðila virðast hafa verið óvirkar til að vernda rekstraraðila sína gegn hugsanlegu tapi. „Það er skynsamlegt miðað við óvissuna,“ 0xHættu tweeted. „Ef Blast snýr til baka … eru þessar brýr upp úr vasanum á öllu sem þær borguðu út til brúargerðarmanna, og brúarmenn myndu tvöfalda peningana sína.

DCF God, vinsæll dulmálsmiðlari, sagði að afturköllun á hagnýtingu myndi ekki fela í sér meiriháttar frávik frá núverandi siðareglum Blast, þar sem netið sýnir nú þegar miðlægan arkitektúr.

„Ekki halda að það sé of brjálað fyrir Blast að frysta undirliggjandi ETH frá Munchables nýtingu,“ DCF Guð sagði. "Þetta er ekki eins og önnur L2s vegna þess að þeir stjórna undirliggjandi innlánum nú þegar."

Hins vegar vöruðu margir áhorfendur við því að það að snúa viðskiptum myndi skapa lélegt fordæmi fyrir verkefnið áfram.

„Tæknilega séð gæti Blast liðið endurheimt 62 milljónir dala sem tapast í Munchables nýtingu þar sem þeir stjórna brúarsamningnum sem geymir brúaða ETH/stETH,“ tweeted 0xCygaar, framlag til Frame. "Ég held að engin uppröðun hafi gert eitthvað eins og þetta á mainnet ennþá en brúarsamningarnir eru uppfærilegir... Það myndi ekki gefa gott fordæmi fyrir framtíðar hetjudáð/vandamál, en það er mögulegt."

En margir web3 notendur sögðu að þeir myndu frekar vilja að Blast dragi keðjuna til baka til að skila eignum til fórnarlamba, þrátt fyrir áhættuna og miðstýringaráhyggjur sem fylgja slíkri hreyfingu.

„Blast getur fengið 62 milljónir dala í stolið ETH til baka vegna þess að það stjórnar brúnni yfir á netið,“ tweeted Beanie, NFT fjárfestir. „Það er bókstaflega engin ástæða fyrir Blast að bregðast ekki við í þágu notenda sinna.

Brentsketit, dulmálsskýrandi og fjárfestir, sagði að þeim myndi finnast „öruggara“ að taka þátt í neti sem bregst við hetjudáðum á miðlægan hátt. „Eins and-crypto og það hljómar, en það virðist sem dulmálið sé hvergi nálægt rótinni lengur,“ tweeted.

Exploit hellir köldu vatni yfir Blast

Atvikið virkaði sem demping í kjölfar áhrifamikilla en umdeilda Blast sjósetja mainnet fyrir fjórum vikum.

Blast var þriðji stærsti L2 með TVL upp á meira en 2 milljarða dollara vegna þess að samþykkja innlán í einhliða brúarsamning frá því að tilkynnt var um sjósetningaráætlanir sínar í nóvember.

Hins vegar var upphafsherferðin, sem bauð notendum ávöxtun með samskiptareglum þriðja aðila auk sprengipunkta, Gagnrýni fyrir að krefjast trausts frá notendum þrátt fyrir að hafa ekki birt neinn kóða eða úttektir samhliða því að nýta sér hvatakerfi sem fengið er að láni frá markaðskerfum á mörgum stigum.

Blast er nú í þriðja sæti L2 með net TVL upp á 2.7 milljarða dala, samkvæmt L2beat.