מומחים מאמינים כי ייתכן שהפריצה של 63 מיליון דולר למשחק מבוסס Blast הומצאה על ידי עובד צפון קוריאני.
Munchables, משחק וחווה בולט של web3 ברשת Blast Layer 2, ספג פריצה של 63 מיליון דולר, והצית ויכוח אם צוות Blast צריך להחזיר את העסקה הזדונית.
התקרית התרחשה ב-26 במרץ, עם מונצ'בלס tweeting שהוא עוקב באופן פעיל אחר זרימת הכספים שנגנבו בניצול. שני שלישים מהערך הנעול הכולל של Munchables (TVL) נגנב כתוצאה מהאירוע, כאשר ה-TVL של הפרוטוקול ירד מ-96.2 מיליון דולר ל-34 מיליון דולר, לפי DeFi Lama.
ZachXBT, אנליסט ועורך אינטרנט פופולרי, זיהה את זה של התוקף ארנק על השרשרת. הכתובת מכילה כעת 17,412.65 Ether.
פקמן, המייסד והתורם הבדוי של Blast, מאוחר יותר צייץ כי הכספים הובטחו לאחר שהעבריין החזיר את הנכסים מרצונו. אושר כי ההאקר הוא מפתח לשעבר של Munchables.
בתוך העבודה
0xQuit, מבקר Solidity, אמר חוזה המנעול של הפרוטוקול תוכנן כדי להניח את התשתית לניצול לפני פריסתו של Munchables.
הם אמרו שהחוזה במקור לא אומת ונכתב כדי לאפשר לתוקף להקצות לעצמו יתרה מופקדת של עד מיליון ETH, לפני שישודרג למימוש חדש שהסתיר את הפגיעות.
"אם מעולם לא ידעת על היישום המקורי, החוזה היה נראה בסדר גמור" צייץ 0xQuit. "[הנוכל] השתמש במניפולציה ידנית של חריצי אחסון כדי להקצות לעצמו איזון Ether עצום לפני ששינה את יישום החוזה לכזה שנראה לגיטימי. ואז הוא פשוט משך את האיזון הזה ברגע ש-TVL היה עסיסי מספיק".
ZachXBT ספקולציה שייתכן שהמתקפה הונדסה על ידי מפתח צפון קוריאני שנשכר על ידי צוות Munchables.
הצופים מתווכחים על החזרת הרשת
התקרית הובילה לדיונים נלהבים בנוגע לאופן שבו על Blast להגיב, כאשר ל- Blast יש את היכולת להפוך את העסקה הזדונית ולהפעיל שליטה על הגשר שלה לרשת Ethereum - שלא ניתן לעקוף אותה על ידי גשרים של צד שלישי.
0xQuit צייץ בטוויטר שנראה שגשרי Blast של צד שלישי הושבתו כדי להגן על המפעילים שלהם מפני הפסדים פוטנציאליים. "הגיוני בהתחשב באי הוודאות," 0xQuit צייץ. "אם הפיצוץ יחזור... הגשרים האלה יצאו מהכיס על כל מה שהם שילמו לגשרים, וגשרים יכפילו את כספם."
DCF God, סוחר קריפטו פופולרי, אמר שביטול הניצול לא יהווה חריגה משמעותית מהאתוס הקיים של Blast, כאשר הרשת כבר מציגה ארכיטקטורה מרכזית.
"אל תחשוב שזה מטורף מדי עבור Blast להקפיא את ה-ETH הבסיסי מהניצול של Munchables," DCF God אמר. "זה לא כמו L2s אחרים כי הם כבר מנהלים את הפיקדונות הבסיסיים."
עם זאת, צופים רבים הזהירו כי היפוך עסקאות יהווה תקדים גרוע להמשך הפרויקט.
"מבחינה טכנית, צוות הפיצוץ יכול לשחזר את 62 מיליון הדולר שאבדו בניצול של Munchables מאז שהם שולטים בחוזה הגשר שמחזיק ב-ETH/stETH המגושר", צייץ 0xCygaar, תורם ל-Frame. "אני לא חושב ששום אוסף עשה משהו כזה ב-mainnet עדיין, אבל חוזי הגשר ניתנים לשדרוג... זה לא יהווה תקדים טוב לניצול/בעיות עתידיות, אבל זה אפשרי."
אבל משתמשי web3 רבים אמרו שהם יעדיפו ש- Blast יחזיר את השרשרת לאחור כדי להחזיר נכסים לקורבנות, למרות הסיכונים וחששות הריכוזיות הקשורים למהלך כזה.
"הפיצוץ יכול להחזיר 62 מיליון דולר ב-ETH גנוב מכיוון שהוא שולט על הגשר לרשת המרכזית", צייץ Beanie, משקיע NFT. "אין ממש סיבה שבלסט לא יפעל לטובת המשתמשים שלה."
Brentsketit, פרשן קריפטו ומשקיע, אמר שהם ירגישו "בטוחים" יותר ביצירת קשר עם רשת המגיבה לניצול באופן ריכוזי. "עד כמה שזה נשמע אנטי-קריפטו, אבל נראה שהקריפטו כבר לא קרוב לשורש שלו", הם צייץ.
Exploit שופך מים קרים על Blast
התקרית שימשה כמשכך בעקבות הפיצוץ המרשים אך השנוי במחלוקת ההשקה של מיינט לפני ארבעה שבועות.
פיצוץ נפרס כ-L2 השלישי בגודלו עם TVL של יותר מ-2 מיליארד דולר עקב קבלת הפקדות לחוזה גישור חד-כיווני מאז הכרזה על תוכניות ההשקה שלו בנובמבר.
עם זאת, קמפיין ההשקה, שהציע למשתמשים תשואות באמצעות פרוטוקולים של צד שלישי בנוסף לנקודות הפיצוץ, היה מבוקר על דרישת אמון ממשתמשים למרות אי פרסום קוד או ביקורת כלשהם לצד מינוף מבני תמריצים שהושאלו מתכניות שיווק מרובות רמות.
Blast היא כעת ה-L2 המדורגת שלישית עם רשת TVL של 2.7 מיליארד דולר, לפי L2beat.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://thedefiant.io/analysts-believe-munchables-usd63m-exploit-was-internally-engineered
- :יש ל
- :הוא
- :לֹא
- $ למעלה
- 1
- 140
- 17
- 26%
- 31
- 65
- 7
- a
- יכולת
- אודות
- מוּחלָט
- קבלה
- פי
- לפעול
- באופן פעיל
- תוספת
- כתובת
- לאחר
- נגד
- לִפנֵי
- להתיר
- בַּצַד
- אלפא
- כְּבָר
- an
- מנתח
- אנליסטים
- ו
- מכריז
- אנטי קריפטו
- כל
- יותר
- לְהוֹפִיעַ
- מופיע
- ארכיטקטורה
- ARE
- AS
- נכסים
- המשויך
- לתקוף
- תוקף
- ביקורת
- בחזרה
- איזון
- BE
- כי
- להיות
- היה
- לפני
- להיות
- תאמינו
- תועלת
- B
- לחסום
- שָׁאוּל
- לְגַשֵׁר
- גישור
- גשרים
- גישור
- אבל
- by
- מבצע
- CAN
- יכול לקבל
- לא יכול
- ריכוזיות
- מְרוּכָּז
- שרשרת
- משתנה
- סְגוֹר
- קוד
- קר
- פרשן
- קהילה
- דאגות
- מְאוּשָׁר
- חוזה
- חוזים
- תורם
- לִשְׁלוֹט
- בקרות
- יכול
- משוגע
- קריפטו
- כיום
- יומי
- דיון
- DeFi
- דפי לאמה
- תובעני
- יְצִיאָה
- פרס
- פריסה
- שהופקדו
- פיקדונות
- למרות
- מפתח
- נכה
- דיונים
- דון
- עשה
- לְהַכפִּיל
- שפך
- עובד
- מרתק
- מהונדס
- עֲנָקִי
- מספיק
- ETH
- אתר
- ethereum
- ETHEREUM MAINNET
- אֶתוֹס
- הכל
- תערוכות
- קיימים
- לנצל
- מעללים
- אי
- משק
- להרגיש
- תזרים
- הבא
- בעד
- לשעבר
- קדימה
- מייסד
- ארבע
- מסגרת
- להקפיא
- החל מ-
- כספים
- כספים נגנבו
- עתיד
- מִשְׂחָק
- משחקים
- נתן
- לקבל
- נתן
- אל
- טוב
- עבודות קרקע
- קְבוּצָה
- לפרוץ
- האקר
- יש
- he
- מוּסתָר
- עַצמוֹ
- מחזיק
- לרחף
- איך
- HTTPS
- מזוהה
- הַדלָקָה
- הפעלה
- מרשים
- in
- תמריץ
- תקרית
- כלפי פנים
- משקיע
- IT
- שֶׁלָה
- להצטרף
- רק
- קוריאני
- l2
- מאוחר יותר
- לשגר
- שכב
- שכבה
- שכבה 2
- חוּקִי
- מכתב
- מינוף
- LG
- כמו
- לאמה
- לנעול
- נעול
- נראה
- אבדות
- אבוד
- mainnet
- גדול
- זדוני
- לנהל
- מניפולציה
- דרך
- מדריך ל
- רב
- צעדה
- מאי..
- חבר
- מִילִיוֹן
- כסף
- יותר
- המהלך
- נע
- רשת
- לעולם לא
- חדש
- NFT
- לא
- צפון
- נוֹבֶמבֶּר
- עַכשָׁיו
- לְשׁוּם מָקוֹם
- of
- מוצע
- on
- על השרשרת
- פעם
- ONE
- מפעילי
- or
- מְקוֹרִי
- בְּמָקוֹר
- אחר
- שלנו
- הַחוּצָה
- יותר
- נפרע
- מקום
- תוכניות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פודקאסט
- נקודות
- עני
- פופולרי
- אפשרי
- פוטנציאל
- תקדים
- לְהַעֲדִיף
- פּרֶמיָה
- קודם
- פּרוֹיֶקט
- בולט
- להגן
- פרוטוקולים
- לפרסם
- טעם
- לסכם
- להחלים
- בדבר
- קרוב משפחה
- להגיב
- תוצאה
- לַחֲזוֹר
- להפוך
- לעלות
- סיכונים
- גָלִיל
- גִלגוּל
- לחמניות
- אוסף
- שורש
- s
- אמר
- תוכניות
- מְאוּבטָח
- נראה
- תחושה
- שירת
- סט
- צריך
- בפשטות
- since
- בלש
- החלקה
- חריצי
- מוּצָקוּת
- משהו
- צלילים
- גָנוּב
- את' גנוב
- אחסון
- מבנים
- כזה
- סבל
- נבחרת
- מֵאֲשֶׁר
- זֶה
- השמיים
- המתריס
- שֶׁלָהֶם
- עצמם
- אז
- אלה
- הֵם
- לחשוב
- צד שלישי
- זֶה
- ל
- גַם
- לקח
- סה"כ
- ערך כולל נעול
- מעקב
- סוחר
- עסקה
- עסקות
- תמליל
- סומך
- TVL
- שני שליש
- אי ודאות
- בְּסִיסִי
- משודרג
- מְשׁוּמָשׁ
- משתמשים
- ערך
- באמצעות
- קורבנות
- נראה
- מרצון
- פגיעות
- מוזהר
- היה
- מים
- Web3
- משחק Web3
- webp
- שבועות
- היו
- אם
- אשר
- עם
- היה
- לא
- כתוב
- עוד
- תשואות
- אתה
- זפירנט