يعتقد المحللون أن استغلال Munchables الذي تبلغ قيمته 63 مليون دولار تم تصميمه داخليًا - The Defiant

تعرضت Munchables، وهي لعبة ويب 3 بارزة ومزرعة على شبكة Blast Layer 2، لعملية اختراق بقيمة 63 مليون دولار، مما أثار الجدل حول ما إذا كان يجب على فريق Blast التراجع عن الصفقة الخبيثة.

وقع الحادث في 26 مارس مع مونشابلز تويتينغ أنها تتتبع بنشاط تدفق الأموال المسروقة في الاستغلال. تمت سرقة ثلثي القيمة الإجمالية لـ Munchables المقفلة (TVL) نتيجة للحادث، مع انخفاض قيمة TVL للبروتوكول من 96.2 مليون دولار إلى 34 مليون دولار، وفقًا لـ DeFi Llama.

تمكن ZachXBT، وهو محلل ويب 3 شهير ومحقق، من التعرف على المهاجم محفظة على السلسلة. يحتوي العنوان حاليًا على 17,412.65 إيثر.

بكمن، مؤسس Blast والمساهم فيه لاحقًا تويتد أنه تم تأمين الأموال بعد أن أعاد مرتكب الجريمة الأصول طوعًا. تم التأكد من أن المتسلل هو مطور Munchables السابق.

داخل الوظيفه

0xQuit، مدقق حسابات Solidity، محمد تم تصميم عقد قفل البروتوكول لوضع الأساس للاستغلال قبل نشر Munchables.

قالوا إن العقد لم يتم التحقق منه في الأصل وتم كتابته للسماح للمهاجم بتخصيص رصيد مودع يصل إلى مليون إيثريوم، قبل ترقيته إلى تطبيق جديد يخفي الثغرة الأمنية.

"إذا لم تكن تعلم أبدًا بالتنفيذ الأصلي، فسيبدو العقد جيدًا" غردت 0xQuit. "استخدم المحتال التلاعب اليدوي بفتحات التخزين ليخصص لنفسه رصيدًا هائلاً من الأثير قبل تغيير تنفيذ العقد إلى تنفيذ يبدو شرعيًا. ثم قام ببساطة بسحب هذا الرصيد بمجرد أن أصبح TVL مثيرًا بدرجة كافية.

زاك XBT تكهن أن الهجوم ربما تم تصميمه بواسطة مطور كوري شمالي استأجره فريق Munchables.

يناقش المتفرجون التراجع عن الشبكة

أثار الحادث مناقشات حامية حول كيفية استجابة Blast، حيث يمتلك Blast القدرة على عكس المعاملة الضارة وممارسة السيطرة على الجسر الخاص به إلى شبكة Ethereum الرئيسية - والتي لا يمكن تجاوزها بواسطة جسور الطرف الثالث.

غردت 0xQuit أنه يبدو أن جسور Blast التابعة لجهات خارجية قد تم تعطيلها لحماية مشغليها من الخسائر المحتملة. "من المنطقي نظرا لعدم اليقين،" 0xQuit تويتد. "إذا تراجع برنامج Blast... فإن هذه الجسور ستفقد أموالها من كل ما دفعوه للقائمين على الجسور، وسوف يضاعف عمال الجسور أموالهم."

قال DCF God، وهو تاجر عملات مشفرة مشهور، إن التراجع عن الاستغلال لن يشكل خروجًا كبيرًا عن روح Blast الحالية، حيث تظهر الشبكة بالفعل بنية مركزية.

"لا تعتقد أنه من الجنون أن يقوم Blast بتجميد عملة ETH الأساسية من استغلال Munchables،" DCF God محمد. "إنها ليست مثل L2s الأخرى لأنها تدير الودائع الأساسية بالفعل."

ومع ذلك، حذر العديد من المتفرجين من أن عكس المعاملات من شأنه أن يشكل سابقة سيئة للمشروع للمضي قدمًا.

"من الناحية الفنية، يمكن لفريق Blast استرداد مبلغ 62 مليون دولار المفقود في استغلال Munchables نظرًا لأنهم يسيطرون على عقد الجسر الذي يحمل ETH/stETH المجسور." تويتد 0xCygaar، أحد المساهمين في Frame. "لا أعتقد أن أي تراكم قد قام بشيء مثل هذا على الشبكة الرئيسية حتى الآن ولكن عقود الجسر قابلة للترقية... لن يشكل هذا سابقة جيدة لبرامج استغلال/مشكلات مستقبلية، ولكنه ممكن."

لكن العديد من مستخدمي web3 قالوا إنهم يفضلون أن يقوم Blast بإلغاء السلسلة لإعادة الأصول إلى الضحايا، على الرغم من المخاطر والمخاوف المتعلقة بالمركزية المرتبطة بمثل هذه الخطوة.

"يمكن لشركة Blast استرداد 62 مليون دولار من ETH المسروقة لأنها تتحكم في الجسر إلى الشبكة الرئيسية". تويتد Beanie، مستثمر NFT. "لا يوجد سبب فعلي لعدم قيام Blast بالعمل لصالح مستخدميها."

قال برينتسكيتيت، أحد المعلقين والمستثمرين في مجال العملات المشفرة، إنهم سيشعرون "بأمان أكبر" عند التعامل مع شبكة تستجيب للثغرات بطريقة مركزية. "على الرغم من أن هذا يبدو مناهضًا للعملات المشفرة، لكن يبدو أن العملات المشفرة لم تعد قريبة من جذورها بعد الآن". تويتد.

استغلال يصب الماء البارد على الانفجار

كان الحادث بمثابة مثبط بعد انفجار مثير للإعجاب ولكنه مثير للجدل إطلاق mainnet قبل أربعة أسابيع.

تم نشر Blast كثالث أكبر L2 بقيمة إجمالية تبلغ أكثر من 2 مليار دولار بسبب قبول الودائع في عقد تجسير أحادي الاتجاه منذ الإعلان عن خطط الإطلاق في نوفمبر.

ومع ذلك، فإن حملة الإطلاق، التي قدمت للمستخدمين عوائد عبر بروتوكولات الطرف الثالث بالإضافة إلى نقاط الانفجار، كانت كذلك وانتقد للمطالبة بالثقة من المستخدمين على الرغم من الفشل في نشر أي كود أو عمليات تدقيق إلى جانب الاستفادة من هياكل الحوافز المستعارة من مخططات التسويق متعددة المستويات.

يعد Blast الآن في المرتبة الثالثة من المستوى الثاني بشبكة TVL تبلغ 2 مليار دولار، وفقًا لـ L2.7beat.