Blast Network acumula 400 millones de dólares en días en medio de preocupaciones de seguridad y descentralización
Summary:
La red Blast, un protocolo Web3, ha acumulado más de 400 millones de dólares en valor total bloqueado (TVL) a los cuatro días de su lanzamiento. Sin embargo, Jarrod Watts, ingeniero de relaciones con desarrolladores de Polygon Labs, planteó preocupaciones sobre su seguridad y descentralización. Watts afirma que si un atacante obtiene el control de tres de los cinco miembros del equipo en el mecanismo multifirma 3/5 de Blast, podría robar todas las criptomonedas depositadas en los contratos. A pesar de estas advertencias, el equipo de Blast sostiene que siguen protocolos de seguridad de mejores prácticas similares a los de otras plataformas de capa 2 y que las claves asociadas con sus contratos se almacenan de forma segura.
En solo cuatro días después de su creación, el protocolo blockchain Blast Network ha acumulado más de USD 400 millones en valor total bloqueado (TVL), según estadísticas de DeBank, una plataforma de análisis de blockchain. No obstante, un hilo compartido en las redes sociales el 23 de noviembre por Jarrod Watts, ingeniero de relaciones con los desarrolladores de Polygon Labs, insinuó que la nueva red puede presentar graves riesgos de seguridad debido a su centralización. En respuesta a esta acusación de no mencionar directamente el hilo de Watts, Blast defendió su posición a través de su propia cuenta de redes sociales (anteriormente conocida como Twitter), afirmando que su descentralización de la red es paralela a otras capas 2 como Optimism, Arbitrum y Polygon.
Como se indica en sus documentos promocionales, la red Blast se posiciona como la única Ethereum L2 que proporciona rendimiento nativo tanto para ETH como para stablecoins. Según el sitio web oficial, los saldos de los usuarios en Blast experimentan una capitalización automática y las stablecoins enviadas a la plataforma se convierten en USDB, una stablecoin que se capitaliza automáticamente a través del protocolo T-Bill de MakerDAO. Si bien los procesos técnicos del protocolo aún no han sido revelados por el equipo de Blast, el equipo ha indicado que estarán disponibles cuando se lleve a cabo el evento de lanzamiento aéreo en enero. Desde su introducción el 20 de noviembre, el TVL de Blast se ha disparado de cero a más de 400 millones de dólares en solo cuatro días.
Watts destacó en su publicación original que Blast podría ser menos seguro o descentralizado de lo que los usuarios podrían considerar, expresando su preocupación por la vulnerabilidad potencial del mecanismo multifirma 3/5 a las brechas de seguridad. En su teoría, un adversario que adquiere el control de las claves de tres de los cinco miembros del equipo puede robar potencialmente todas las criptomonedas depositadas en sus contratos.
Watts explica que los contratos de Blast se pueden modificar a través de una cuenta de billetera multifirma Safe (anteriormente Gnosis Safe) que exige un mínimo de tres de las cinco firmas para autorizar cualquier transacción. Se produce un posible fallo de seguridad si las claves privadas que generan estas firmas se ven comprometidas, entonces los contratos podrían manipularse para generar el código personalizado deseado por el atacante. En tal caso, el atacante podría, en teoría, transferir la totalidad de los 400 millones de dólares de TVL a su cuenta personal.
Además, Watts afirma que, a pesar de sus declaraciones, Blast no califica como una capa 2 genuina, sino que simplemente acepta y apuesta los fondos de los usuarios en protocolos como LIDO sin utilizar ningún puente o red de prueba real para estas transacciones. Watts critica además la ausencia de una función de retiro en la plataforma, lo que hace que los usuarios dependan de los desarrolladores para incorporar posteriormente esta función. Watts también identifica una función "enableTransition" en Blast que podría permitir a un atacante establecer cualquier contrato inteligente como el "mainnetBridge", lo que permite drenar la totalidad de los fondos de los usuarios sin necesidad de modificar la configuración del contrato.
A pesar de estos riesgos potenciales de ataque, Watts ha expresado sus dudas de que Blast sufra una apropiación indebida de fondos, aconsejando precaución a aquellos que estén considerando enviar fondos a Blast en su estado actual. En un hilo de respuesta de su propia cuenta de redes sociales, el equipo de Blast ha asegurado que la seguridad de su protocolo está a la par con otras plataformas de capa 2, lo que sugiere que, si bien los contratos no actualizables pueden parecer más seguros, son más problemáticos si contienen errores. El equipo de Blast justifica el uso de contratos actualizables y asegura que las claves relevantes para la cuenta Safe se administran de forma segura en almacenamiento en frío por un custodio independiente, con una dispersión geográfica para mayor seguridad.
La crítica a los contratos actualizables no es exclusiva de Blast, ya que el puente Stargate también fue objeto de problemas similares por parte de James Prestwich, el fundador de Summa, en enero. El protocolo Ankr también fue víctima de manipulación, cuando se debatió su contrato inteligente que permitía la creación de 20 billones de Ankr Reward Bearing Staked BNB (aBNBc) de la nada después del acceso no autorizado a la base de datos del desarrollador y la recuperación de la clave de implementación por parte de un antiguo miembro del personal en diciembre de 2022.
Published At
11/24/2023 9:36:59 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.