کارشناسان معتقدند هک 63 میلیون دلاری بازی مبتنی بر Blast ممکن است توسط یک کارمند کره شمالی طراحی شده باشد.
Munchables، یک بازی برجسته وب 3 و مزرعه در شبکه Blast Layer 2، متحمل هک 63 میلیون دلاری شده است و بحث هایی را در مورد اینکه آیا تیم Blast باید تراکنش مخرب را لغو کند یا خیر، برانگیخته است.
این حادثه در 26 مارس با حضور مونچبلز رخ داد تویت که به طور فعال جریان وجوه دزدیده شده در این اکسپلویت را ردیابی می کند. طبق گفته DeFi Llama، دو سوم کل ارزش قفل شده Munchables (TVL) در نتیجه این حادثه دزدیده شد و TVL پروتکل از 96.2 میلیون دلار به 34 میلیون دلار کاهش یافت.
ZachXBT، تحلیلگر و کاراگاه محبوب web3، مهاجم را شناسایی کرد. کیف پول روی زنجیره آدرس در حال حاضر دارای 17,412.65 اتر است.
Pacman، بنیانگذار و مشارکت کننده مستعار Blast، بعدها توییت این وجوه پس از بازگرداندن داوطلبانه دارایی توسط مرتکب تامین شد. تایید شد که هکر یک توسعه دهنده سابق Munchables است.
در داخل کار
0xQuit، یک حسابرس سالیدیتی، گفت: قرارداد قفل پروتکل به گونه ای طراحی شده بود که مقدمات بهره برداری را قبل از استقرار مانچبلز فراهم کند.
آنها گفتند که این قرارداد در ابتدا تأیید نشده و نوشته شده بود تا مهاجم بتواند قبل از ارتقا به یک پیادهسازی جدید که آسیبپذیری را پنهان میکند، موجودی سپردهشده تا 1 میلیون ETH را به خود اختصاص دهد.
0xQuit در توییتر خود نوشت: «اگر هرگز از اجرای اصلی خبر نداشتید، قرارداد خیلی خوب به نظر می رسید. «[کلاهبردار] از دستکاری دستی شکافهای ذخیرهسازی استفاده کرد تا قبل از تغییر اجرای قرارداد به حالتی که قانونی به نظر میرسد، تعادل اتر عظیمی را به خود اختصاص دهد. پس از آن که TVL به اندازه کافی آبدار شد، به سادگی آن تعادل را پس گرفت.
زک ایکس بی تی حدس زد این حمله ممکن است توسط یک توسعه دهنده کره شمالی که توسط تیم Munchables استخدام شده است، طراحی شده باشد.
بینندگان درباره بازگشت شبکه بحث می کنند
این حادثه باعث ایجاد بحثهای پرشور در مورد نحوه واکنش Blast شد، به طوری که Blast دارای توانایی معکوس کردن تراکنش مخرب و اعمال کنترل بر روی پل خود به شبکه اصلی اتریوم است - که توسط پلهای شخص ثالث قابل دور زدن نیست.
0xQuit توییت کرد که به نظر می رسد پل های شخص ثالث Blast برای محافظت از اپراتورهای خود در برابر ضررهای احتمالی غیرفعال شده اند. "با توجه به عدم قطعیت منطقی است" 0xQuit توییت. "اگر Blast به عقب برگردد... این پلها بابت هر چیزی که به پلسازها پرداخت کردهاند از جیب خارج میشوند و پلسازها پول خود را دو برابر میکنند."
DCF God، یک معامله گر محبوب رمزنگاری، گفت که عقب نشینی این اکسپلویت باعث انحراف اساسی از اخلاق موجود Blast نخواهد شد، زیرا این شبکه در حال حاضر یک معماری متمرکز را نشان می دهد.
DCF God: «فکر نکنید که برای Blast خیلی احمقانه است که ETH اساسی را از سوء استفاده Munchables منجمد کند. گفت:. "این مانند L2 های دیگر نیست زیرا آنها سپرده های اساسی را قبلاً مدیریت می کنند."
با این حال، بسیاری از ناظران هشدار دادند که معکوس کردن تراکنشها سابقه ضعیفی برای پیشرفت پروژه ایجاد میکند.
از نظر فنی، تیم Blast میتواند 62 میلیون دلار از دست رفته در اکسپلویت Munchables را پس بگیرد، زیرا آنها قرارداد پل را کنترل میکنند که ETH/stETH پل شده را در اختیار دارد. توییت 0xCygaar، یک مشارکت کننده در Frame. "فکر نمیکنم هنوز هیچ مجموعهای چنین کاری را در شبکه اصلی انجام داده باشد، اما قراردادهای پل قابل ارتقا هستند... این نمیتواند سابقه خوبی برای اکسپلویتها/مسائل آینده ایجاد کند، اما ممکن است."
اما بسیاری از کاربران وب 3 گفتند که ترجیح میدهند Blast زنجیره را برای بازگرداندن داراییها به قربانیان، با وجود خطرات و نگرانیهای متمرکزسازی مرتبط با چنین اقدامی، برگرداند.
"Blast می تواند 62 میلیون دلار ETH سرقت شده را پس بگیرد زیرا پل ارتباطی به شبکه اصلی را کنترل می کند." توییت Beanie، سرمایه گذار NFT. "به معنای واقعی کلمه هیچ دلیلی وجود ندارد که Blast به نفع کاربران خود عمل نکند."
Brentsketit، یک مفسر و سرمایهگذار ارزهای دیجیتال، گفت که با تعامل با شبکهای که به سوءاستفادهها به صورت متمرکز پاسخ میدهد، احساس «ایمنتر» میکنند. آنها میگویند: «هرچقدر که به نظر میرسد ضد کریپتو است، اما به نظر میرسد که رمزارز دیگر به ریشهاش نزدیک نیست». توییت.
اکسپلویت روی بلاست آب سرد می ریزد
این حادثه پس از اثر قابل توجه اما بحث برانگیز Blast به عنوان یک دمنده عمل کرد راه اندازی شبکه اصلی چهار هفته پیش
Blast به عنوان سومین L2 بزرگ با TVL بیش از 2 میلیارد دلار به دلیل پذیرش سپرده در یک قرارداد پل یک طرفه از زمان اعلام برنامه های راه اندازی خود در نوامبر مستقر شد.
با این حال، کمپین راه اندازی، که بازدهی را از طریق پروتکل های شخص ثالث علاوه بر نقاط انفجار به کاربران ارائه می داد، مورد انتقاد قرار برای مطالبه اعتماد از کاربران علیرغم عدم انتشار کد یا ممیزی در کنار استفاده از ساختارهای انگیزشی وام گرفته شده از طرح های بازاریابی چند سطحی.
طبق گزارش L2beat، Blast اکنون با شبکه TVL 2.7 میلیارد دلاری در رتبه سوم L2 قرار دارد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://thedefiant.io/analysts-believe-munchables-usd63m-exploit-was-internally-engineered
- : دارد
- :است
- :نه
- $UP
- 1
- 140
- 17
- ٪۱۰۰
- 31
- 65
- 7
- a
- توانایی
- درباره ما
- مطلق
- پذیرش
- مطابق
- عمل
- فعالانه
- اضافه
- نشانی
- پس از
- در برابر
- پیش
- اجازه دادن
- در کنار
- آلفا
- قبلا
- an
- روانکاو
- تحلیلگران
- و
- اعلام كردن
- ضد رمزنگاری
- هر
- دیگر
- ظاهر شدن
- ظاهر می شود
- معماری
- هستند
- AS
- دارایی
- مرتبط است
- حمله
- مهاجم
- ممیزی
- به عقب
- برج میزان
- BE
- زیرا
- شدن
- بوده
- قبل از
- بودن
- باور
- سود
- بیلیون
- مسدود کردن
- قرض گرفته شده
- بریج
- پل
- پل
- پل زدن
- اما
- by
- کمپین بین المللی حقوق بشر
- CAN
- می توانید دریافت کنید
- نمی توان
- تمرکز
- متمرکز
- زنجیر
- متغیر
- نزدیک
- رمز
- سرد
- مفسر
- انجمن
- نگرانی ها
- تایید شده
- قرارداد
- قرارداد
- شرکت کننده
- کنترل
- گروه شاهد
- میتوانست
- دیوانه
- عضو سازمانهای سری ومخفی
- در حال حاضر
- روزانه
- مناظره
- DEFI
- لاما دیفی
- خواستار
- عزیمت، خروج
- مستقر
- گسترش
- سپرده
- سپرده
- با وجود
- توسعه دهنده
- غیر فعال
- بحث و گفتگو
- دان
- انجام شده
- دو برابر
- موادی که موقتا برای استعمال انبار میشود
- کارمند
- جذاب
- مهندسی
- عظیم
- کافی
- ETH
- اتر
- ethereum
- شبکه برق اتریوم
- اخلاق
- همه چیز
- نمایشگاه
- موجود
- بهره برداری
- سوء استفاده
- عدم
- مزرعه
- احساس
- جریان
- پیروی
- برای
- سابق
- به جلو
- موسس
- چهار
- FRAME
- منجمد
- از جانب
- بودجه
- وجوه دزدیده شده
- آینده
- بازی
- بازیها
- به
- دریافت کنید
- داده
- خوب
- خوب
- زمینه سازی
- گروه
- هک
- هکر
- آیا
- he
- پنهان
- خود
- دارای
- در تردید بودن
- چگونه
- HTTPS
- شناسایی
- مشتعل شدن
- پیاده سازی
- موثر
- in
- انگیزه
- حادثه
- داخلی
- سرمایه گذار
- IT
- ITS
- پیوستن
- تنها
- کره ای
- l2
- بعد
- راه اندازی
- غیر روحانی
- لایه
- لایه 2
- Legit
- نامه
- بهره برداری
- LG
- پسندیدن
- پشم لاما
- قفل
- قفل شده
- نگاه کنيد
- تلفات
- از دست رفته
- mainnet
- عمده
- مخرب
- مدیریت
- دست کاری
- روش
- کتابچه راهنمای
- بسیاری
- مارس
- ممکن است..
- عضو
- میلیون
- پول
- بیش
- حرکت
- متحرک
- شبکه
- هرگز
- جدید
- NFT
- نه
- شمال
- نوامبر
- اکنون
- هیچ جایی
- of
- ارائه شده
- on
- روی زنجیره
- یک بار
- ONE
- اپراتور
- or
- اصلی
- در اصل
- دیگر
- ما
- خارج
- روی
- پرداخت
- محل
- برنامه
- افلاطون
- هوش داده افلاطون
- PlatoData
- پادکست
- نقطه
- فقیر
- محبوب
- ممکن
- پتانسیل
- قبلی
- ترجیح می دهند
- حق بیمه
- قبلا
- پروژه
- برجسته
- محافظت از
- پروتکل
- منتشر کردن
- دلیل
- خلاصه
- بهبود یافتن
- با توجه
- نسبی
- پاسخ
- نتیجه
- برگشت
- معکوس
- طلوع
- خطرات
- نورد
- نورد
- رول
- جمع شدن
- ریشه
- s
- سعید
- طرح ها
- امن
- به نظر می رسد
- حس
- خدمت کرده است
- تنظیم
- باید
- به سادگی
- پس از
- کارآگاه
- کشویی
- جک پات
- استحکام
- چیزی
- برای تلفن های موبایل
- به سرقت رفته
- اخلاق دزدیده شده
- ذخیره سازی
- ساختار
- چنین
- رنج
- تیم
- نسبت به
- که
- La
- نافرجام
- شان
- خودشان
- سپس
- اینها
- آنها
- فکر می کنم
- شخص ثالث
- این
- به
- هم
- در زمان
- جمع
- ارزش کل قفل شده است
- پیگردی
- بازرگان
- معامله
- معاملات
- رونوشت
- اعتماد
- TVL
- دو سوم
- تردید
- اساسی
- به روز رسانی
- استفاده
- کاربران
- ارزش
- از طريق
- قربانیان
- قابل رویت
- به طور داوطلبانه
- آسیب پذیری
- هشدار داد
- بود
- آب
- Web3
- بازی وب 3
- وب سایت
- هفته
- بود
- چه
- که
- با
- خواهد بود
- نمی خواست
- کتبی
- هنوز
- بازده
- شما
- زفیرنت