Blast Network accumula 400 milioni di dollari in pochi giorni a causa di problemi di sicurezza e decentralizzazione
Summary:
La rete Blast, un protocollo Web3, ha accumulato oltre 400 milioni di dollari di valore totale bloccato (TVL) entro quattro giorni dal suo lancio. Tuttavia, le preoccupazioni sulla sua sicurezza e decentralizzazione sono state sollevate da Jarrod Watts, un ingegnere delle relazioni con gli sviluppatori di Polygon Labs. Watts afferma che se un utente malintenzionato ottiene il controllo di tre delle cinque chiavi dei membri del team nel meccanismo multisig 3/5 di Blast, potrebbe potenzialmente rubare tutte le criptovalute depositate nei contratti. Nonostante questi avvertimenti, il team di Blast sostiene di seguire protocolli di sicurezza basati sulle migliori pratiche simili ad altre piattaforme Layer-2 e che le chiavi associate ai loro contratti sono archiviate in modo sicuro.
In soli quattro giorni dalla sua nascita, il protocollo blockchain Blast Network ha accumulato oltre 400 milioni di dollari di valore totale bloccato (TVL) secondo le statistiche di DeBank, una piattaforma di analisi blockchain. Ciononostante, un thread condiviso sui social media il 23 novembre da Jarrod Watts, un ingegnere delle relazioni con gli sviluppatori di Polygon Labs, ha insinuato che la nuova rete potrebbe presentare gravi rischi per la sicurezza a causa della sua centralizzazione. Rispondendo a questa accusa non menzionando direttamente il thread di Watts, Blast ha difeso la sua posizione attraverso il proprio account di social media (precedentemente noto come Twitter), affermando che la sua decentralizzazione della rete è parallela ad altri layer-2 come Optimism, Arbitrum e Polygon.
Come affermato dai suoi documenti promozionali, la rete Blast si posiziona come l'unico Ethereum L2 che fornisce un rendimento nativo sia per ETH che per le stablecoin. Secondo il sito ufficiale, i saldi degli utenti su Blast sperimentano il compounding automatico e le stablecoin inviate nella piattaforma vengono convertite in USDB, una stablecoin che si auto-compone attraverso il protocollo T-Bill di MakerDAO. Mentre i processi tecnici del protocollo devono ancora essere divulgati dal team di Blast, il team ha indicato che saranno disponibili quando l'evento airdrop si svolgerà a gennaio. Dalla sua introduzione il 20 novembre, il TVL di Blast è salito alle stelle da zero a oltre 400 milioni di dollari in soli quattro giorni.
Watts ha sottolineato nel suo post originale che Blast potrebbe essere meno sicuro o decentralizzato di quanto gli utenti possano pensare, esprimendo preoccupazione per la potenziale vulnerabilità del meccanismo multisig 3/5 alle violazioni della sicurezza. Secondo la sua teoria, un avversario che acquisisce il controllo delle chiavi di tre dei cinque membri del team può potenzialmente rubare tutte le criptovalute depositate nei suoi contratti.
Watts spiega che i contratti Blast possono essere modificati tramite un account wallet multi-firma Safe (precedentemente Gnosis Safe) che impone un minimo di tre delle cinque firme per autorizzare qualsiasi transazione. Una potenziale falla di sicurezza si verifica se le chiavi private che generano queste firme vengono compromesse, quindi i contratti potrebbero essere manipolati per generare il codice personalizzato desiderato dall'utente malintenzionato. In tal caso, l'aggressore potrebbe teoricamente trasferire l'intero TVL di 400 milioni di dollari sul proprio account personale.
Inoltre, Watts afferma che, nonostante le sue dichiarazioni, Blast non si qualifica come un vero e proprio layer 2, ma si limita ad accettare e mettere in staking i fondi degli utenti in protocolli come LIDO senza utilizzare alcun bridge o testnet effettivo per queste transazioni. Watts critica inoltre l'assenza di una funzione di prelievo nella piattaforma, lasciando gli utenti dipendenti dagli sviluppatori per incorporare successivamente questa funzione. Watts identifica anche una funzione "enableTransition" in Blast che potrebbe consentire a un utente malintenzionato di impostare qualsiasi smart contract come "mainnetBridge", rendendo possibile prosciugare la totalità dei fondi degli utenti senza dover modificare le impostazioni del contratto.
Nonostante questi potenziali rischi di attacco, Watts ha espresso il suo dubbio che Blast soffrirà di appropriazione indebita di fondi, consigliando cautela a coloro che stanno considerando di inviare fondi a Blast nel suo stato prevalente. In un thread di risposta dal proprio account di social media, il team di Blast ha assicurato che la sicurezza del loro protocollo è alla pari con altre piattaforme layer-2, suggerendo che mentre i contratti non aggiornabili possono sembrare più sicuri, sono più problematici se contengono bug. Il team di Blast giustifica l'uso di contratti aggiornabili e assicura che le chiavi rilevanti per l'account Safe siano gestite in modo sicuro in cold storage da un custode indipendente, con una dispersione geografica per una maggiore sicurezza.
La critica ai contratti aggiornabili non è esclusiva di Blast, poiché anche il ponte Stargate è stato preso di mira per problemi simili da James Prestwich, il fondatore di Summa, a gennaio. Anche il protocollo Ankr è stato vittima di manipolazioni, quando il loro smart contract è stato oggetto di dibattito consentendo la creazione di 20 trilioni di Ankr Reward Bearing Staked BNB (aBNBc) dal nulla dopo l'accesso non autorizzato al database dello sviluppatore e il recupero della chiave del deployer da parte di un ex membro dello staff nel dicembre 2022.
Published At
11/24/2023 9:36:59 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.