専門家らは、Blastベースのゲームの63万ドルのハッキングは北朝鮮の職員によって考案された可能性があると考えている。
Blast Layer 3 ネットワーク上の著名な Web2 ゲームおよびファームである Munchables が 63 万ドルのハッキング被害に遭い、Blast チームが悪意のあるトランザクションをロールバックすべきかどうかについての議論が巻き起こっています。
事件は26月XNUMX日にマンチャブルで発生した。 つぶやき エクスプロイトで盗まれた資金の流れを積極的に追跡しているとのこと。 DeFi Llamaによると、マンチャブルの総バリューロック(TVL)の96.2分の34が事件の結果盗まれ、プロトコルのTVLはXNUMX万ドルからXNUMX万ドルに下落した。
人気の Web3 アナリストであり探偵である ZachXBT は、攻撃者の 財布 オンチェーン。このアドレスには現在 17,412.65 イーサが保持されています。
パックマン、ブラストの偽名の創設者および貢献者、後の ツイート 犯人が自発的に資産を返還した後、資金は確保されたとのこと。このハッカーは元マンチャブル開発者であることが確認された。
中の仕事
0xQuit、Solidity 監査人、 と プロトコルのロック コントラクトは、Munchables の展開前にエクスプロイトの基礎を築くために設計されました。
彼らによると、この契約はもともと検証されておらず、脆弱性を隠す新しい実装にアップグレードされる前に、攻撃者が自分自身に最大 1 万 ETH の入金残高を割り当てることを可能にするために書かれたものでした。
「元の実装についてまったく知らなかったとしても、コントラクトは問題なく見えるでしょう」と 0xQuit はツイートしました。 「詐欺師は、契約の実装を正当に見えるものに変更する前に、ストレージ スロットを手動で操作して自分自身に膨大なイーサ残高を割り当てました。その後、TVL が十分に魅力的になった時点で、彼はその残高を撤回しました。」
Zachxbt 推測 この攻撃はマンチャブルズチームが雇った北朝鮮の開発者によって仕組まれた可能性があるという。
傍観者はネットワークのロールバックについて議論する
このインシデントは、Blast が悪意のあるトランザクションを元に戻す能力を持ち、イーサリアム メインネットへのブリッジを制御する能力を持っていたことから、Blast がどのように対応すべきかについて熱心な議論を引き起こしました。このブリッジは、サードパーティのブリッジによってバイパスすることはできません。
0xQuit は、潜在的な損失からオペレーターを保護するために、サードパーティの Blast ブリッジが無効になっているようだとツイートしました。 「不確実性を考慮すると、それは理にかなっています」 0xQuit ツイート。 「もしブラストがロールバックしたら…これらの橋は橋渡し業者に支払った全額を自費で賄うことになり、橋渡し業者はお金を倍増させることになるでしょう。」
人気の仮想通貨トレーダーであるDCF God氏は、ネットワークがすでに集中化されたアーキテクチャを示しているため、エクスプロイトをロールバックしてもBlastの既存の精神から大きく離れることはないと述べた。
「ブラストがマンチャブルズエクスプロイトから基礎となるETHを凍結するのはあまりにもクレイジーだと思わないでください」DCF神 と。 「他の L2 とは異なります。なぜなら、彼らはすでに基礎となる預金を管理しているからです。」
しかし、多くの傍観者は、取引を取り消すことはプロジェクトを進める上で悪い前例となるだろうと警告した。
「技術的には、BlastチームはブリッジされたETH/stETHを保持するブリッジ契約を管理しているため、マンチャブルズエクスプロイトで失われた62万ドルを取り戻すことができます。」 ツイート 0xCygaar、Frame の寄稿者。 「メインネット上でこのようなことを行ったロールアップはまだないと思いますが、ブリッジ コントラクトはアップグレード可能です…将来のエクスプロイトや問題に対する良い前例にはなりませんが、可能性はあります。」
しかし、多くの web3 ユーザーは、そのような動きに伴うリスクや集中化の懸念にもかかわらず、被害者に資産を返すために Blast がチェーンをロールバックすることを望んでいると述べました。
「Blastはメインネットへのブリッジを制御しているため、盗まれたETHの62万ドルを取り戻すことができます。」 ツイート ビーニー、NFT投資家。 「文字通り、Blast がユーザーの利益のために行動しない理由はありません。」
仮想通貨評論家で投資家のブレンツケティ氏は、一元的にエクスプロイトに対応するネットワークを利用するほうが「安全」だと感じるだろうと述べた。 「反暗号通貨のように聞こえますが、暗号通貨はもはやその根源には程遠いようです」と彼らは言う。 ツイート.
エクスプロイトはBlastに冷水を浴びせます
この事件は、印象的ではあるが物議を醸したブラストのその後の勢いを弱める役割を果たした。 メインネットの打ち上げ XNUMX週間前。
Blastは、2月の立ち上げ計画の発表以来、一方向ブリッジ契約へのデポジットの受け入れにより、TVLが2億ドルを超えるXNUMX番目に大きいLXNUMXとして展開されました。
ただし、Blast ポイントに加えてサードパーティ プロトコルを介してユーザーに収益を提供するローンチ キャンペーンは、 批判 マルチレベルマーケティングスキームから借用したインセンティブ構造を活用しながら、コードや監査を一切公開していないにもかかわらず、ユーザーからの信頼を要求したことに対して。
L2beat によると、Blast は現在、ネットワーク TVL が 2.7 億ドルで第 2 位の LXNUMX となっています。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://thedefiant.io/analysts-believe-munchables-usd63m-exploit-was-internally-engineered
