Linea exploit onthult decentralisatiefouten in Ethereum L2’s

De recente hack op Ethereum Layer 2 blockchain Linea, die resulteerde in de diefstal van meer dan $ 2,6 miljoen in Ether (ETH), heeft belangrijke decentralisatiefouten in Layer 2 oplossingen aan het licht gebracht. Alex Gluchowski, CEO van Matter Labs, benadrukte de dringende behoefte aan meer decentralisatie bij deze platformen.

Linea’s reactie

Linea, gelanceerd door ConsenSys, werd op 2 juni geconfronteerd met een beveiligingslek toen een hacker Velocore, een gedecentraliseerde beurs gebouwd op Linea, aanviel. Als reactie hierop heeft Linea de productie van blokken tijdelijk stopgezet om verdere schade te voorkomen. Deze beslissing onderstreept de kwetsbaarheid van gecentraliseerde controle.

Details van de exploit

De exploit bestond uit het overmaken van 700 Ether van Linea met behulp van een bridge van een derde partij. Linea pauzeerde de blokproductie tussen blokken 5081800 en 5081801. Blockchain beveiligingsbedrijf Hexagate ontdekte als eerste de hack en identificeerde de gestolen fondsen, kwetsbare smart contracts en exploiter adressen.

The sequencer was paused from block 5081800 and 5081801.

During this pause, we gave the @Velocorexyz time team to support their efforts of triaging the vulnerability.

We also censored the hacker's addresses. This significantly reduced the ecosystem impact on Linea users.

— Linea (@LineaBuild) June 2, 2024

Oproepen tot decentralisatie

Gluchowski benadrukte de noodzaak van decentralisatie van de sequencer, een cruciaal onderdeel van Layer 2 netwerken. “Decentralisatie van de sequencer is niet optioneel. Elke serieuze L2-stack moet racen om dit als eerste te doen,” verklaarde hij. Ondanks het hervatten van de blokproductie, benadrukte het incident de dringende behoefte aan decentralisatie.

Toekomstplannen

Ondanks de hack gaat Linea door met zijn ambitieuze “The Linea Voyage: Surge” campagne, met als doel om de Total Value Locked (TVL) op het platform te verhogen naar $3 miljard. Op dit moment is er volgens L2BEAT ongeveer $1,2 miljard vergrendeld op Linea. Sommige critici hebben de wijsheid van het stellen van zulke hoge doelen na de hack in twijfel getrokken. Linea verdedigde echter haar beslissing om de sequencer stop te zetten, door te zeggen dat het nodig was om de fondsen van gebruikers te beschermen.

Beveiligingsverbeteringen

De Foundation heeft maatregelen genomen om de beveiliging te verbeteren, waaronder het samenwerken met Kaamel Technology om het incident te onderzoeken, het implementeren van een nieuwe, op smart-contracten gebaseerde multisig beveiligingsaudit en het samenwerken met rechtspersonen om de gestolen fondsen terug te krijgen.

Verplichting tot gebruikersbescherming

Linea’s toewijding aan gebruikersbescherming en decentralisatie blijft sterk. Het bedrijf is van plan om zijn netwerk in de toekomst te decentraliseren, met inbegrip van zijn sequencer, om het stopzetten van de blokproductie en het censureren van adressen te voorkomen.

Most L2s, including Linea, still rely on centralized technical operations which can be leveraged to protect ecosystem participants. Linea's core value is a permissionless, censorship-resistant environment so it was not a decision we took lightly.

— Linea (@LineaBuild) June 2, 2024

Implicaties voor de industrie

Het incident onderstreept het belang van robuuste veiligheidsmaatregelen en decentralisatie in de cryptocurrency-industrie. Linea’s aanpak van de situatie en haar plannen voor toekomstige decentralisatie zullen waarschijnlijk als casestudy dienen voor andere Layer-2 oplossingen die met soortgelijke uitdagingen worden geconfronteerd.

Geef een reactie