昨天，价值6200万美元的NFT游戏项目Munchables遭到黑客攻击，这在加密社区引起了轰动，人们呼吁Blast的核心团队手动消除对集中汇总的破坏。

幸运的是，这种有争议的行动被证明是没有必要的。一旦他们无法逃脱不义之财的惩罚，负责盗窃的流氓开发商就将资金退还给了Blast团队。

阅读更多：加密游戏被利用460万美元，黑客自称白帽

与2016年以太坊上的DAO黑客攻击一样，这一事件迫使我们考虑干扰本应是不可变的账本的影响。

黑客

虽然“黑客攻击”本身很简单，但它已经提前计划好了。

在发布之前，一名流氓开发者使用他们的管理权限，在之前未经验证的Munchables合同实施中为自己分配了一笔巨大的以太余额。

后来，当存款开始流入升级后的合同时，剥削者的地址有大量的ETH来消耗资金，提取了大约17400 ETH，当时价值超过6200万美元。

开发商还可以管理另一个Blast项目Juicebox存入的3000多万美元资金。在项目审计中，集中化风险被确定为严重程度较低，开发商的准备工作似乎没有被注意到。

罪魁祸首

区块链侦探ZachXBT最初怀疑负责的开发者是朝鲜国家资助的黑客Lazarus集团的一员，并将矛头指向了一个名为“狼人0493”的GitHub个人资料

他还表示，该项目的四名“开发商”实际上可能是同一个人，因为他们通过链上转账和存款连接到共享的交换地址。

PixelCraft Studios的首席执行官在X（前推特）上的代号为coderdan.eth，他与“一个月内”被解雇的同一开发商分享了自己的遭遇。从他们币安地址的存款来看，ChainArgos认为该开发商在过去18个月里有过几份短期工作。

无论此人是否与Lazarus有关联，试图渗透加密团队都是黑客组织使用的已知技术。

困境

自从美国财政部批准加密货币混合货币Tornado Cash以来，可信的审查阻力已成为区块链去中心化的重要措施。希望是，如果没有一个实体可以指控与受制裁的地址互动，那么就没有人可以起诉。

然而，同样，如果总部位于美国的开发团队有足够的管理权力来恢复黑客攻击或受制裁实体的行为的影响，它可能会发现自己有义务这样做。

先例已经在过去确立。去年，Jump Crypto进行了一次“反漏洞”，以追回在2022年虫洞黑客攻击中损失的12万ETH，当时价值超过3亿美元。

同样在2022年，与币安相关的BNB Chain被其验证器叫停，确保了6亿美元的桥接黑客攻击的收益不会被抽到其他审查较少的链上。

Blast本身并不是加密货币“不信任”精神的典型例子，也不是去中心化的典范。

阅读更多：批评者谴责Blast是以太坊上最新的粗略方案

当Blast推出时，除了FOMO诱导积分计划外，它还提供了ETH和稳定币的“本地收益”，尽管在网络建设过程中，存款只是进入了一个多签名钱包。

Blast作为一个主要是实验性的沙盒，不像其他网络那样优先考虑去中心化，这让一些人认为，为了让用户完整，应该鼓励使用集中的权力手动恢复不受欢迎的活动。

但其他人认为，此举可能被视为批准其他可能被迫审查其网络活动的集中汇总（如乐观主义和基地）的标志。

DAO

这场辩论让人回想起2016年的The DAO黑客攻击，顺便说一句，该黑客攻击涉及类似的美元损失（360万ETH，今天价值近130亿美元）。

阅读更多：以太坊的Dencun导致“Blast”第2层中断

旨在扭转损害的“硬分叉”导致了链分裂，导致了今天的以太坊主网和分叉前链的延续，现在被称为以太坊经典。

考虑到自那以后以太坊用户遭受6000万美元及以上损失的频率，用硬叉子补救黑客攻击似乎几乎是不可想象的。

有线索吗？给我们发一封电子邮件或质子邮件。欲了解更多信息，请在X、Instagram、Bluesky和谷歌新闻上关注我们，或订阅我们的YouTube频道。