ការ hack របស់ Blast L2 ជំរុញឱ្យមានការជជែកវែកញែកជុំវិញការបង្រួបបង្រួម Ethereum

ការលួចលុយ $62 លានដុល្លារកាលពីម្សិលមិញនៃគម្រោងហ្គេម NFT-gaming Munchables បានបង្កឱ្យមានភាពច្របូកច្របល់ក្នុងចំណោមសហគមន៍គ្រីបតូ ដោយមានការអំពាវនាវឱ្យក្រុមស្នូលរបស់ Blast លុបចោលការខូចខាតដោយដៃលើការប្រមូលផ្តុំកណ្តាល។

ជាសំណាងល្អ សកម្មភាពដ៏ចម្រូងចម្រាសបែបនេះបានប្រែទៅជាមិនចាំបាច់។ នៅពេលដែលវាច្បាស់ថាពួកគេមាន មិនអាច ដើម្បីគេចផុតពីការទទួលបានផលអាក្រក់របស់ពួកគេ អ្នកបង្កើតកម្មវិធីបញ្ឆោតទាំងឡាយដែលទទួលខុសត្រូវចំពោះការលួចបានប្រគល់មូលនិធិទៅក្រុម Blast ។

97 លានដុល្លារត្រូវបានធានាដោយអ្នករួមចំណែកស្នូល Blast ។ បានទទួលការលើកកំពស់មិនគួរឱ្យជឿនៅក្នុងផ្ទៃខាងក្រោយ ប៉ុន្តែខ្ញុំសូមថ្លែងអំណរគុណចំពោះអតីតអ្នកអភិវឌ្ឍន៍ដែលបានជ្រើសរើសដើម្បីប្រគល់មូលនិធិទាំងអស់មកវិញនៅទីបញ្ចប់ដោយមិនទាមទារតម្លៃលោះណាមួយឡើយ។ @_munchables_ និងពិធីការរួមបញ្ចូលជាមួយវាដូចជា @juice_finance...
— Pacman | ព្រិល + ផ្ទុះ (@PacmanBlur) ខែមីនា 27, 2024

អានបន្ថែម៖ ហ្គេម Crypto កេងប្រវ័ញ្ចតម្លៃ $4.6M, Hacker អះអាងថាជា White-Hat

ដូចទៅនឹងការលួចចូលរបស់ DAO នៅលើ Ethereum ក្នុងឆ្នាំ 2016 ឧប្បត្តិហេតុបង្ខំឱ្យយើងពិចារណាពីផលប៉ះពាល់នៃការជ្រៀតជ្រែកជាមួយអ្វីដែលសន្មត់ថាជាសៀវភៅកត់ត្រាដែលមិនអាចផ្លាស់ប្តូរបាន។

ការ hack នេះ

ទោះបីជា 'ការ hack' ខ្លួនវាគឺសាមញ្ញ, វាត្រូវបាន ដែលបានគ្រោងទុក ជាការប្រសើរណាស់ជាមុន។

មុនពេលចាប់ផ្តើម អ្នកអភិវឌ្ឍន៍ដ៏អាក្រក់បានប្រើពួកគេ។ គ្រប់គ្រង ការចូលប្រើដើម្បីចាត់តាំងខ្លួនពួកគេនូវសមតុល្យ ether ដ៏ច្រើននៅក្នុងការអនុវត្តពីមុន ដែលមិនបានផ្ទៀងផ្ទាត់នៃកិច្ចសន្យា Munchables ។

ក្រោយមក នៅពេលដែលប្រាក់បញ្ញើបានចាប់ផ្តើមចូលទៅក្នុងកិច្ចសន្យាដែលបានធ្វើឱ្យប្រសើរឡើង អាសយដ្ឋានរបស់អ្នកកេងប្រវ័ញ្ចមាន ETH ជាច្រើនដើម្បីដកប្រាក់ចេញ ដោយដកប្រាក់ប្រហែល 17,400 ETH ដែលមានតម្លៃជាង 62 លានដុល្លារនៅពេលនោះ។

អ្នកអភិវឌ្ឍន៍ក៏មានសិទ្ធិចូលដំណើរការគ្រប់គ្រងលើកិច្ចសន្យាដែលមានទឹកប្រាក់ជាង 30 លានដុល្លារដែលដាក់ដោយគម្រោង Blast-based មួយផ្សេងទៀត។ ទឹកផ្លែឈើ. ហានិភ័យកណ្តាលគឺ កំណត់អត្តសញ្ញាណ ដោយសារភាពធ្ងន់ធ្ងរទាបនៅក្នុងសវនកម្មរបស់គម្រោង ហើយការត្រៀមរៀបចំរបស់អ្នកអភិវឌ្ឍន៍ហាក់ដូចជាមិនមាននរណាកត់សម្គាល់។

ពិរុទ្ធជន

Blockchain sleuth ZachXBT ដំបូង សង្ស័យ។ ដែលអ្នកអភិវឌ្ឍន៍ដែលទទួលខុសត្រូវគឺជាផ្នែកមួយនៃក្រុមហេកឃ័រដែលឧបត្ថម្ភដោយរដ្ឋរបស់ Lazarus របស់កូរ៉េខាងជើង ដោយចង្អុលម្រាមដៃទៅកាន់ទម្រង់ GitHub ដែលមានឈ្មោះថា 'Werewolves0493'។

គាត់ផងដែរ បានស្នើ តាមពិតទៅ 'អ្នកអភិវឌ្ឍន៍' បួននាក់នៃគម្រោងអាចជាបុគ្គលដូចគ្នា ដោយសារពួកគេត្រូវបានភ្ជាប់ដោយការផ្ទេរតាមខ្សែសង្វាក់ និងតាមរយៈប្រាក់បញ្ញើទៅកាន់អាសយដ្ឋានប្តូរប្រាក់រួមគ្នា។

នាយកប្រតិបត្តិរបស់ PixelCraft Studios ដែលទៅដោយ coderdan.eth នៅលើ X (អតីត Twitter) បានចែករំលែករបស់គាត់។ រត់ចូល ជាមួយអ្នកអភិវឌ្ឍន៍ដូចគ្នាដែលត្រូវបានបណ្តេញចេញ "ក្នុងរយៈពេលមួយខែ" ។ ការវិនិច្ឆ័យដោយការដាក់ប្រាក់ទៅអាសយដ្ឋាន Binance របស់ពួកគេ ChainArgos ជឿ អ្នកអភិវឌ្ឍន៍មានការងាររយៈពេលខ្លីមួយចំនួនក្នុងរយៈពេល 18 ខែកន្លងមកនេះ។

ថាតើបុគ្គលនេះជាប់ទាក់ទងជាមួយឡាសារឬអត់ ព្យាយាម ដើម្បីជ្រៀតចូលក្រុម crypto គឺជាបច្ចេកទេសដែលគេស្គាល់ថាប្រើដោយក្រុមលួចចូល។

ទុក្ខលំបាក

មិនធ្លាប់មានចាប់តាំងពីការដាក់ទណ្ឌកម្មរបស់រតនាគារសហរដ្ឋអាមេរិកចំពោះឧបករណ៍លាយគ្រីប Tornado Cash ភាពធន់នឹងការត្រួតពិនិត្យដែលអាចទុកចិត្តបានបានក្លាយជាវិធានការសំខាន់នៃវិមជ្ឈការរបស់ blockchain ។ ក្តីសង្ឃឹមគឺថា ប្រសិនបើមិនមានអង្គភាពតែមួយដើម្បីចោទប្រកាន់ អន្តរកម្មជាមួយអាសយដ្ឋានដែលមានទណ្ឌកម្មទេនោះ គ្មាននរណាម្នាក់ត្រូវកាត់ទោសនោះទេ។

ដូចគ្នានេះដែរ ប្រសិនបើក្រុមអភិវឌ្ឍន៍ដែលមានមូលដ្ឋាននៅសហរដ្ឋអាមេរិកមានអំណាចគ្រប់គ្រងគ្រប់គ្រាន់ដើម្បីត្រលប់មកវិញនូវផលប៉ះពាល់នៃការលួចចូល ឬសកម្មភាពរបស់អង្គភាពដែលត្រូវបានទទួលទណ្ឌកម្ម វាអាចនឹងមានកាតព្វកិច្ចធ្វើដូច្នេះ។

បុព្វបទត្រូវបានកំណត់កាលពីអតីតកាល។ កាលពីឆ្នាំមុន Jump Crypto បានធ្វើ 'ការកេងប្រវ័ញ្ចប្រឆាំង' ដើម្បីយកមកវិញនូវ 120,000 ETH ដែលបានបាត់បង់ក្នុងឆ្នាំ 2022 ការ hack Wormhole ដែលមានតម្លៃជាង 300 លានដុល្លារនៅពេលនោះ។

ក្នុងឆ្នាំ 2022 ផងដែរ ខ្សែសង្វាក់ BNB ដែលភ្ជាប់ Binance ត្រូវបានបញ្ឈប់ដោយអ្នកផ្តល់សុពលភាពរបស់ខ្លួន ដោយធានាថា ប្រាក់ចំណូលនៃការ hack ស្ពាន $600 លានដុល្លារ មិនអាចយកទៅចែកចាយបន្ត ខ្សែសង្វាក់ផ្សេងទៀត ដែលមិនសូវមានការត្រួតពិនិត្យនោះទេ។

Blast ខ្លួនវាមិនមែនជាឧទាហរណ៍សំខាន់នៃក្រមសីលធម៌ 'មិនទុកចិត្ត' របស់គ្រីបតូ ហើយក៏មិនមែនជាគំរូនៃវិមជ្ឈការដែរ។

ដូច្នេះមនុស្សបានផ្ញើរាប់ពាន់លានទៅកាន់ multisig ទៅកាន់ចំនុចកសិកម្មជាមួយនឹងការសន្យានៃ L2 កណ្តាលជាមួយនឹងលេខកូដ forked ពី OP ដោយគ្មានភស្តុតាងនៃការក្លែងបន្លំ
ហើយឥឡូវនេះអ្នកខ្លះគិតថាវិមជ្ឈការមានសារៈសំខាន់ចំពោះពួកគេ? ឡឹមអូ
— Cattin ☆彡 (@Cattin0x) ខែមីនា 26, 2024

អានបន្ថែម: អ្នករិះគន់បដិសេធ Blast ជាគ្រោងការណ៍ចុងក្រោយបំផុតនៅលើ Ethereum

នៅពេលដែល Blast ត្រូវបានដាក់ឱ្យដំណើរការ រួមជាមួយនឹងកម្មវិធី FOMO-inducing point វាបានផ្តល់នូវ 'ទិន្នផលដើម' នៅលើ ETH និង stabilitycoins ទោះបីជាប្រាក់បញ្ញើគ្រាន់តែចូលទៅក្នុងកាបូប multisig ខណៈពេលដែលបណ្តាញខ្លួនឯងកំពុងត្រូវបានសាងសង់។

ស្ថានភាពរបស់ Blast ជាប្រអប់ខ្សាច់ពិសោធន៍ដែលភាគច្រើនមិនផ្តល់អាទិភាពដល់វិមជ្ឈការដូចបណ្តាញផ្សេងទៀតនាំឱ្យ ជឿ ដែលប្រើអំណាចមជ្ឈិម ត្រឡប់ដោយដៃ សកម្មភាពដែលមិនចូលចិត្តគួរតែមាន លើកទឹកចិត្ត ដើម្បីធ្វើឱ្យអ្នកប្រើប្រាស់ទាំងមូល។

ប៉ុន្តែអ្នកដទៃ ជជែកតវ៉ា ការផ្លាស់ប្តូរបែបនេះអាចត្រូវបានគេមើលឃើញថាជាសញ្ញានៃការយល់ព្រមសម្រាប់ការប្រមូលផ្តុំកណ្តាលផ្សេងទៀត (ឧទាហរណ៍សុទិដ្ឋិនិយម និងមូលដ្ឋាន) ដែលអាចត្រូវបានបង្ខំឱ្យត្រួតពិនិត្យសកម្មភាពបណ្តាញរបស់ពួកគេ។

DAO

ការជជែកដេញដោលបានត្រឡប់មកវិញ ការចងចាំ នៃការ hack DAO ឆ្នាំ 2016 ដែលចៃដន្យពាក់ព័ន្ធនឹងចំនួនប្រាក់ដុល្លារស្រដៀងគ្នាដែលបានបាត់បង់ (3.6M ETH ដែលនឹងមានតម្លៃជិត $13B ថ្ងៃនេះ)។

បាទ នេះជាចំណុចរបស់ខ្ញុំ៖ ត្រឡប់មកវិញនៅពេលនោះ ចំនួនទឹកប្រាក់ដុល្លារគឺជាផ្នែកសំខាន់នៃការផ្គត់ផ្គង់ និងហានិភ័យដែលអាចកើតមានចំពោះខ្សែសង្វាក់នេះ។
ឥឡូវនេះ 60 លានដុល្លារគឺគ្រាន់តែជាថ្ងៃអង្គារមួយទៀតនៅក្នុងប្រទេសកូរ៉េខាងជើង។
— Googly (👀,🫡) (@0xG00gly) ខែមីនា 26, 2024

អានបន្ថែម: Dencun របស់ Ethereum បណ្តាលឱ្យដាច់ 'Blast' ស្រទាប់ 2

'សមរឹង' ដែលត្រូវបានរចនាឡើងដើម្បីបញ្ច្រាសការខូចខាត បណ្តាលឱ្យមានការបំបែកខ្សែសង្វាក់ដែលនាំទៅដល់បណ្តាញមេ Ethereum នាពេលបច្ចុប្បន្ន និងការបន្តនៃខ្សែសង្វាក់មុនសម ដែលឥឡូវនេះត្រូវបានគេស្គាល់ថាជា Ethereum Classic ។

ដោយសារភាពញឹកញាប់ដែលអ្នកប្រើប្រាស់ Ethereum ប្រឈមនឹងការខាតបង់ចំនួន 60 លានដុល្លារ និងខ្ពស់ជាងនេះចាប់តាំងពីពេលនោះមក ការពិបាកដោះស្រាយការលួចចូលហាក់បីដូចជាមិននឹកស្មានដល់។

មានព័ត៌មានជំនួយទេ? ផ្ញើអ៊ីមែលមកយើងឬ ProtonMail ។ សម្រាប់ព័ត៍មានបន្ថែម សូមតាមដានពួកយើងនៅលើ X, Instagram, Blueskyនិង Google Newsឬជាវប្រចាំរបស់យើង។ YouTube ឆានែល។

ប្រភព៖ https://protos.com/blast-l2-hack-prompts-debate-over-centralization-of-ethereum-rollups/