In uno sviluppo degno di nota per la comunità blockchain, la blockchain Linea Layer 2 di Consensys ha temporaneamente sospeso la produzione di blocchi a seguito di un recente compromesso di sicurezza che ha portato allo sfruttamento di fondi per un valore di milioni di dollari. Lo scopo di questa rapida mossa era prevenire qualsiasi potenziale sfruttamento delle risorse degli utenti e preservare l'integrità della rete.
Secondo la piattaforma di trading TOBTC, nonostante l'intenzione di riprendere la produzione e decentralizzare la propria rete nel prossimo futuro, l'incidente evidenzia la necessità cruciale per le soluzioni Ethereum layer-2 come Linea di incrementare gli sforzi di decentralizzazione.
Linea Blockchain interviene per salvare la situazione
Domenica 2 giugno un hacker ha approfittato delle vulnerabilità dell'exchange decentralizzato Velocore, che gira sulla rete Linea. Questo atto, effettuato utilizzando un bridge di terze parti, ha permesso all'hacker di sottrarre più di 700 Ethereum (ETH) per un valore di 2,6 milioni di dollari dalla blockchain.
Linea ha osservato che Hexagate è stato il primo a scoprire l'hacking, identificando gli indirizzi degli sfruttatori, i contratti intelligenti deboli e i fondi rubati. Tuttavia, le variazioni di fuso orario hanno impedito alla blockchain di entrare subito in contatto con il team Velocore.
Di conseguenza, la piattaforma blockchain ha momentaneamente smesso di produrre blocchi, mettendo in luce i difetti del controllo centralizzato per prevenire ulteriori danni. "Poiché altre strade per gestire questo exploit si sono chiuse, il nostro team ha bloccato il sequenziatore per impedire che ulteriori fondi venissero fuori", ha affermato la piattaforma.
Linea ha descritto l'interruzione della produzione di blocchi come un'azione di "ultima istanza" per salvaguardare i propri utenti da ulteriori danni. Nello specifico, la soluzione ha interrotto la produzione dei blocchi tra i blocchi 5081800 e 5081801.
Durante la pausa, la blockchain ha consentito al team temporale di Velocore di assistere nell'esame della vulnerabilità. Inoltre hanno censurato gli indirizzi degli hacker, cosa che ha notevolmente ridotto i danni all'ecologia dei consumatori di Linea. "Come altri L2, siamo ancora nella fase di esistenza delle 'ruote di allenamento', che ci offre garanzie da utilizzare", ha aggiunto l'azienda.
Decentralizzare la propria rete, compreso il sequenziatore, è l'obiettivo principale di Linea. Con lo sviluppo della rete in un ecosistema decentralizzato e resistente alla censura, il team non sarà in grado di fermare la produzione o censurare gli indirizzi.
La decisione non è stata presa alla leggera
La maggior parte delle soluzioni L2 , come Linea, continuano a dipendere da operazioni tecniche centralizzate, che possono essere utilizzate per salvaguardare i membri dell’ecosistema. Pertanto, questa azione non è stata una scelta facile da compiere, considerando che il principio fondamentale di Linea è un ambiente senza autorizzazione e resistente alla censura.
Un fattore significativo sottolineato dalla piattaforma nella sua decisione di fermare il sequenziatore è stata l'acquisizione di token da parte dell'hacker e la successiva vendita in ETH . Al di là della vulnerabilità che ha prosciugato la liquidità, questo exploit avrebbe portato a problemi significativi per gli utenti dell’ecosistema.
Finora, il team ha sottolineato il proprio impegno nel fornire un ecosistema più sicuro per i propri utenti sviluppando meccanismi più ampi di monitoraggio e prevenzione delle minacce che sono stati completamente attivati durante l’hacking.