Το Munchables, ένα εξέχον web3 παιχνίδι και αγρόκτημα στο δίκτυο Blast Layer 2, έχει υποστεί χακάρισμα 63 εκατομμυρίων δολαρίων, πυροδοτώντας τη συζήτηση σχετικά με το εάν η ομάδα Blast θα έπρεπε να ανακαλέσει την κακόβουλη συναλλαγή.

Το περιστατικό σημειώθηκε στις 26 Μαρτίου, με τον Munchables tweeting ότι παρακολουθεί ενεργά τη ροή των κεφαλαίων που έχουν κλαπεί στο exploit. Τα δύο τρίτα της συνολικής κλειδωμένης αξίας του Munchables (TVL) κλάπηκαν ως αποτέλεσμα του συμβάντος, με το TVL του πρωτοκόλλου να πέφτει από 96.2 εκατομμύρια δολάρια σε 34 εκατομμύρια δολάρια, σύμφωνα με τον DeFi Llama.

Ο ZachXBT, ένας δημοφιλής αναλυτής και sleuth στο web3, αναγνώρισε τον εισβολέα πορτοφόλι στην αλυσίδα. Η διεύθυνση αυτή τη στιγμή περιέχει 17,412.65 αιθέρα.

Εσωτερική δουλειά?

0xQuit, ελεγκτής Solidity, είπε το συμβόλαιο κλειδώματος του πρωτοκόλλου σχεδιάστηκε για να θέσει τις βάσεις για το exploit πριν από την ανάπτυξη του Munchables.

Είπαν ότι το συμβόλαιο ήταν αρχικά μη επαληθευμένο και γραμμένο για να επιτρέψει στον εισβολέα να εκχωρήσει στον εαυτό του ένα κατατεθειμένο υπόλοιπο έως και 1 εκατομμυρίου ETH, προτού αναβαθμιστεί σε μια νέα εφαρμογή που έκρυβε την ευπάθεια.

«Αν δεν ήξερες ποτέ για την αρχική εφαρμογή, η σύμβαση θα φαινόταν μια χαρά», έγραψε στο Twitter η 0xQuit. «[Ο] απατεώνας χρησιμοποίησε χειροκίνητο χειρισμό των υποδοχών αποθήκευσης για να εκχωρήσει στον εαυτό του μια τεράστια ισορροπία Ether πριν αλλάξει την υλοποίηση της σύμβασης σε μια που φαίνεται νόμιμη. Μετά απλά απέσυρε αυτή την ισορροπία μόλις το TVL ήταν αρκετά ζουμερό».

Zach XBT εικάζεται ότι η επίθεση μπορεί να σχεδιάστηκε από έναν βορειοκορεάτη προγραμματιστή που προσλήφθηκε από την ομάδα Munchables.

Οι θεατές συζητούν την επιστροφή του δικτύου

Το περιστατικό έχει προκαλέσει έντονες συζητήσεις σχετικά με το πώς πρέπει να προχωρήσει η Blast στη συνέχεια, με την Blast να έχει τη δυνατότητα να αντιστρέφει την κακόβουλη συναλλαγή και να ασκεί έλεγχο στη γέφυρα της στο κεντρικό δίκτυο Ethereum – η οποία δεν μπορεί να παρακαμφθεί από γέφυρες τρίτων.

Το 0xQuit έγραψε στο Twitter ότι οι γέφυρες Blast τρίτων φαίνεται να έχουν απενεργοποιηθεί για να προστατεύσουν τους χειριστές τους από πιθανές απώλειες. "Λογικό δεδομένης της αβεβαιότητας," 0xQuit tweeted. «Αν η Blast επιστρέψει… αυτές οι γέφυρες είναι από την τσέπη τους για όλα όσα πλήρωσαν στους μπριτζέρ και οι μπριτζέρ θα διπλασίαζαν τα χρήματά τους».

Ο DCF God, ένας δημοφιλής έμπορος κρυπτογράφησης, είπε ότι η επαναφορά του exploit δεν θα αποτελούσε σημαντική απόκλιση από το υπάρχον ήθος της Blast, με το δίκτυο να παρουσιάζει ήδη μια κεντρική αρχιτεκτονική.

"Μην νομίζετε ότι είναι πολύ τρελό για το Blast να παγώσει το υποκείμενο ETH από την εκμετάλλευση των Munchables," DCF God είπε. "Δεν είναι όπως τα άλλα L2 επειδή διαχειρίζονται ήδη τις υποκείμενες καταθέσεις."

Ωστόσο, πολλοί θεατές προειδοποίησαν ότι η αντιστροφή των συναλλαγών θα δημιουργούσε ένα κακό προηγούμενο για την πρόοδο του έργου.

«Τεχνικά, η ομάδα της Blast θα μπορούσε να ανακτήσει τα 62 εκατομμύρια δολάρια που χάθηκαν στην εκμετάλλευση των Munchables, καθώς ελέγχουν το συμβόλαιο της γέφυρας που κατέχει το γεφυρωμένο ETH/stETH». tweeted 0xCygaar, ένας συνεργάτης στο Frame. "Δεν νομίζω ότι καμία συνάθροιση έχει κάνει κάτι τέτοιο στο mainnet ακόμα, αλλά τα συμβόλαια της γέφυρας μπορούν να αναβαθμιστούν... Δεν θα δημιουργούσε καλό προηγούμενο για μελλοντικά exploits/ ζητήματα, αλλά είναι δυνατό."

Ωστόσο, πολλοί χρήστες του web3 δήλωσαν ότι θα προτιμούσαν η Blast να επαναφέρει την αλυσίδα για να επιστρέψει περιουσιακά στοιχεία στα θύματα, παρά τους κινδύνους και τις ανησυχίες συγκεντροποίησης που συνδέονται με μια τέτοια κίνηση.

"Η Blast μπορεί να πάρει πίσω 62 εκατομμύρια δολάρια σε κλεμμένο ETH επειδή ελέγχει τη γέφυρα προς το mainnet." tweeted Beanie, επενδυτής NFT. "Δεν υπάρχει κυριολεκτικά κανένας λόγος για το Blast να μην ενεργεί προς όφελος των χρηστών του."

Ο Brentsketit, σχολιαστής και επενδυτής κρυπτογράφησης, είπε ότι θα ένιωθαν «πιο ασφαλείς» αν εμπλακούν σε ένα δίκτυο που ανταποκρίνεται στις εκμεταλλεύσεις με κεντρικό τρόπο. «Όσο αντι-κρυπτογραφικό κι αν ακούγεται, αλλά φαίνεται ότι το crypto δεν είναι πουθενά πια κοντά στη ρίζα του», tweeted.

Ωστόσο, το CL207 της eGirl Capital, επενδυτή Blast, είπε άκουσαν ότι επί του παρόντος συζητούνται πολλαπλές λύσεις και ότι ενδέχεται να μην απαιτείται επαναφορά.

Το Exploit ρίχνει κρύο νερό πάνω από το Blast

The incident serves as a dampener following Blast’s impressive but controversial εκκίνηση mainnet πριν από τέσσερις εβδομάδες.

Η Blast αναπτύχθηκε ως το τρίτο μεγαλύτερο L2 με TVL άνω των 2 δισεκατομμυρίων δολαρίων λόγω της αποδοχής καταθέσεων σε σύμβαση μονόδρομης γεφύρωσης από τότε που ανακοίνωσε τα σχέδια εκτόξευσης τον Νοέμβριο.

Ωστόσο, η εκστρατεία εκκίνησης, η οποία πρόσφερε στους χρήστες αποδόσεις μέσω πρωτοκόλλων τρίτων εκτός από τα σημεία Blast, ήταν επέκρινε για την απαίτηση εμπιστοσύνης από τους χρήστες παρά την αποτυχία δημοσίευσης οποιουδήποτε κώδικα ή ελέγχων παράλληλα με τη μόχλευση δομών κινήτρων που έχουν δανειστεί από συστήματα μάρκετινγκ πολλαπλών επιπέδων.

Η Blast είναι τώρα η τρίτη θέση L2 με TVL δικτύου 2.7 δισεκατομμυρίων δολαρίων, σύμφωνα με το L2beat.