ब्लास्ट एल2 हैक एथेरियम रोलअप के केंद्रीकरण पर बहस को प्रेरित करता है

कल एनएफटी-गेमिंग प्रोजेक्ट मंचेबल्स की $62 मिलियन की हैक ने क्रिप्टो समुदाय के बीच हलचल पैदा कर दी, जिसमें ब्लास्ट की कोर टीम को केंद्रीकृत रोलअप पर क्षति को मैन्युअल रूप से ठीक करने के लिए कहा गया।

सौभाग्य से, ऐसी विवादास्पद कार्रवाई अनावश्यक निकली। एक बार यह स्पष्ट हो गया कि वे थे असमर्थ अपने अवैध लाभ से बचने के लिए, चोरी के लिए जिम्मेदार दुष्ट डेवलपर ने ब्लास्ट टीम को धन वापस कर दिया।

ब्लास्ट कोर योगदानकर्ताओं द्वारा मल्टीसिग में $97 मिलियन सुरक्षित किए गए हैं। पृष्ठभूमि में एक अविश्वसनीय उछाल आया, लेकिन मैं आभारी हूं कि पूर्व मुनाज़ देव ने बिना किसी फिरौती की आवश्यकता के अंत में सभी धनराशि वापस करने का विकल्प चुना। @_मुंचेबल्स_ और इसके साथ एकीकृत होने वाले प्रोटोकॉल जैसे @juice_finance...
— पॅकमैन | ब्लर + ब्लास्ट (@PacmanBlur) मार्च २०,२०२१

और पढ़ें: $4.6M के लिए क्रिप्टो गेम का शोषण, हैकर का सफेद टोपी होने का दावा

जैसा कि 2016 में एथेरियम पर डीएओ हैक के साथ हुआ था, यह घटना हमें अपरिवर्तनीय बही-खाते में हस्तक्षेप करने के निहितार्थ पर विचार करने के लिए मजबूर करती है।

हैक

हालाँकि 'हैक' स्वयं सरल था, यह हो चुका था की योजना बनाई अग्रिम रूप से।

लॉन्च से पहले, एक दुष्ट डेवलपर ने उनका उपयोग किया व्यवस्थापक मंचेबल्स अनुबंध के पिछले, असत्यापित कार्यान्वयन में खुद को एक भारी ईथर संतुलन आवंटित करने की पहुंच।

बाद में, जब अपग्रेड किए गए अनुबंधों में जमा राशि प्रवाहित होने लगी, तो शोषक के पते पर धनराशि निकालने के लिए बहुत सारे ईटीएच थे, जिससे लगभग 17,400 ईटीएच निकाल लिया गया, जिसकी कीमत उस समय 62 मिलियन डॉलर से अधिक थी।

डेवलपर के पास एक अन्य ब्लास्ट-आधारित परियोजना द्वारा जमा की गई $30 मिलियन से अधिक धनराशि वाले अनुबंध तक व्यवस्थापकीय पहुंच भी थी, जूस का डब्बा. केंद्रीकरण का जोखिम था पहचान परियोजना के ऑडिट में कम गंभीरता के कारण, और डेवलपर की तैयारियों पर किसी का ध्यान नहीं गया।

अपराधी

शुरुआत में ब्लॉकचेन खोजी ZachXBT संदिग्ध जिम्मेदार डेवलपर डीपीआरके के राज्य-प्रायोजित हैकर्स के लाजर समूह का हिस्सा था, जो 'वेयरवोल्व्स0493' नामक गिटहब प्रोफ़ाइल पर उंगली उठा रहा था।

वह भी सुझाव परियोजना के चार 'डेवलपर्स' वास्तव में एक ही व्यक्ति हो सकते हैं, क्योंकि वे ऑन-चेन ट्रांसफर और साझा विनिमय पते पर जमा के माध्यम से जुड़े हुए थे।

PixelCraft Studios के सीईओ, जो X (पूर्व में ट्विटर) पर Coderdan.eth का उपयोग करते हैं, ने अपनी बात साझा की रन में उसी डेवलपर के साथ, जिसे "एक महीने के भीतर" निकाल दिया गया था। उनके बिनेंस पते, चेनआर्गोस में जमा राशि को देखते हुए मानना पिछले 18 महीनों में डेवलपर के पास मुट्ठी भर अल्पकालिक नौकरियाँ थीं।

चाहे यह व्यक्ति लाज़रस से जुड़ा था या नहीं, प्रयास करने से क्रिप्टो टीमों में घुसपैठ करना हैकिंग समूह द्वारा उपयोग की जाने वाली एक ज्ञात तकनीक है।

दुविधा

जब से अमेरिकी ट्रेजरी ने क्रिप्टो मिक्सर टॉरनेडो कैश को मंजूरी दी है, तब से विश्वसनीय सेंसरशिप प्रतिरोध ब्लॉकचेन के विकेंद्रीकरण का एक महत्वपूर्ण उपाय बन गया है। आशा यह है कि यदि स्वीकृत पतों के साथ बातचीत करने का आरोप लगाने वाली कोई एक इकाई नहीं है, तो मुकदमा चलाने वाला भी कोई नहीं है।

इसी तरह, हालांकि, अगर अमेरिका स्थित विकास टीम के पास हैक के प्रभाव या स्वीकृत संस्थाओं के कार्यों को वापस करने के लिए पर्याप्त प्रशासनिक शक्तियां हैं, तो वह खुद को ऐसा करने के लिए बाध्य पा सकती है।

अतीत में मिसालें कायम की गई हैं. पिछले साल, जंप क्रिप्टो ने 120,000 के वर्महोल हैक में खोए हुए 2022 ईटीएच को पुनर्प्राप्त करने के लिए एक 'काउंटर-एक्सप्लॉइट' चलाया था, जिसकी कीमत उस समय $300 मिलियन से अधिक थी।

इसके अलावा 2022 में, बिनेंस-लिंक्ड बीएनबी चेन को उसके सत्यापनकर्ताओं द्वारा रोक दिया गया था, यह सुनिश्चित करते हुए कि $ 600 मिलियन ब्रिज हैक की आय को अन्य, कम सेंसर योग्य श्रृंखलाओं में नहीं भेजा जा सकता है।

ब्लास्ट स्वयं क्रिप्टो के 'भरोसेमंद' लोकाचार का एक प्रमुख उदाहरण नहीं है, न ही यह विकेंद्रीकरण का एक आदर्श है।

इसलिए लोगों ने धोखाधड़ी के सबूत के बिना ओपी से फोर्कड कोड के साथ एक केंद्रीकृत एल 2 के वादे के साथ मल्टीसिग को फार्म पॉइंट्स पर अरबों डॉलर भेजे
और अब कुछ लोग सोचते हैं कि विकेंद्रीकरण उनके लिए मायने रखता है? म्याऊ
- कैटिन☆彡 (@Cattin0x) मार्च २०,२०२१

और पढ़ें: आलोचकों ने ब्लास्ट को एथेरियम पर नवीनतम योजनाबद्ध योजना बताया है

जब ब्लास्ट लॉन्च किया गया था, तो FOMO-उत्प्रेरण बिंदु कार्यक्रम के साथ, इसने ETH और स्थिर सिक्कों पर 'मूल उपज' की पेशकश की थी, जबकि नेटवर्क के निर्माण के दौरान जमा केवल मल्टीसिग वॉलेट में जा रहा था।

ब्लास्ट की स्थिति अधिकतर प्रयोगात्मक सैंडबॉक्स के रूप में है जो विकेंद्रीकरण को उतना प्राथमिकता नहीं देता है जितना कि अन्य नेटवर्क ने कुछ को प्रेरित किया है मानना कि केंद्रीकृत शक्तियों का उपयोग करना मैन्युअल रूप से वापस करें अरुचिकर गतिविधियाँ होनी चाहिए प्रोत्साहित किया उपयोगकर्ताओं को संपूर्ण बनाने के लिए.

लेकिन अन्य बहस इस तरह के कदम को अन्य केंद्रीकृत रोलअप (उदाहरण के लिए आशावाद और आधार) के लिए अनुमोदन के संकेत के रूप में देखा जा सकता है जो अपनी नेटवर्क गतिविधि को सेंसर करने के लिए मजबूर हो सकते हैं।

डीएओ

बहस वापस ले आई यादें 2016 की DAO हैक में, संयोगवश, एक समान डॉलर की राशि का नुकसान हुआ (3.6M ETH, जिसकी कीमत आज लगभग $13B होगी)।

हां, यह मेरा कहना था: उस समय डॉलर की राशि आपूर्ति का एक महत्वपूर्ण हिस्सा थी और श्रृंखला के लिए एक संभावित जोखिम थी।
आजकल उत्तर कोरिया में $60 मिलियन एक और मंगलवार है।
— गुगली (👀,🫡) (@0xG00gly) मार्च २०,२०२१

और पढ़ें: एथेरियम के डेनकुन के कारण 'ब्लास्ट' लेयर 2 आउटेज हो गया

क्षति को उलटने के लिए डिज़ाइन किए गए 'हार्ड फोर्क' के परिणामस्वरूप एक श्रृंखला विभाजित हो गई, जिससे आज का एथेरियम मेननेट और प्री-फोर्क श्रृंखला जारी रही, जिसे अब एथेरियम क्लासिक के रूप में जाना जाता है।

तब से जिस आवृत्ति पर एथेरियम उपयोगकर्ताओं को $60 मिलियन और उससे अधिक का नुकसान हुआ है, उसे देखते हुए, हैक को ठीक करने के लिए एक कठिन कांटा लगभग अकल्पनीय लगता है।

कोई टिप मिली? हमें एक ईमेल या प्रोटॉनमेल भेजें। अधिक जानकारियों के लिए, हमें फॉलो करें X, इंस्टाग्राम, नीला आकाश, तथा गूगल समाचार, या हमारे की सदस्यता लें यूट्यूब चैनल.

स्रोत: https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ewhereum-rollups/