Live Chat

Crypto News

Cryptocurrency News 1 years ago
ENTRESRUARPTDEFRZHHIIT

شبكة الانفجار تجمع 400 مليون دولار في أيام وسط مخاوف أمنية ولامركزية

Algoine News
Summary:
جمعت شبكة Blast ، وهي بروتوكول Web3 ، أكثر من 400 مليون دولار من القيمة الإجمالية المقفلة (TVL) في غضون أربعة أيام من إطلاقها. ومع ذلك ، أثيرت مخاوف بشأن أمنها واللامركزية من قبل جارود واتس ، مهندس علاقات المطورين في Polygon Labs. يدعي واتس أنه إذا تمكن المهاجم من السيطرة على ثلاثة من أصل خمسة مفاتيح لأعضاء الفريق في آلية 3/5 multisig الخاصة ب Blast، فمن المحتمل أن يسرق جميع العملات المشفرة المودعة في العقود. على الرغم من هذه التحذيرات ، يؤكد فريق Blast أنهم يتبعون بروتوكولات أمان أفضل الممارسات المشابهة لمنصات Layer-2 الأخرى وأن المفاتيح المرتبطة بعقودهم يتم تخزينها بشكل آمن.
في غضون أربعة أيام فقط بعد إنشائها ، جمعت شبكة بروتوكول blockchain Blast أكثر من 400 مليون دولار من إجمالي القيمة المغلقة (TVL) وفقا لإحصاءات من DeBank ، وهي منصة تحليلات blockchain. على الرغم من ذلك، ألمح موضوع تمت مشاركته على وسائل التواصل الاجتماعي في 23 نوفمبر من قبل جارود واتس، مهندس علاقات المطورين في Polygon Labs، إلى أن الشبكة الجديدة قد تشكل مخاطر أمنية جسيمة بسبب مركزيتها. ردا على هذا الادعاء الذي لم يذكر مباشرة موضوع واتس ، دافعت Blast عن موقفها من خلال حسابها الخاص على وسائل التواصل الاجتماعي (المعروف سابقا باسم Twitter) ، مشيرة إلى أن لامركزية شبكتها توازي طبقة 2 الأخرى مثل Optimism و Arbitrum و Polygon. كما هو مذكور في وثائقها الترويجية ، تضع شبكة Blast نفسها على أنها Ethereum L2 المنفردة التي توفر عائدا أصليا لكل من ETH والعملات المستقرة. وفقا للموقع الرسمي ، يتم تحويل أرصدة المستخدمين على تجربة Blast المركبة التلقائية والعملات المستقرة المرسلة إلى المنصة إلى USDB ، وهي عملة مستقرة تتراكم تلقائيا من خلال بروتوكول T-Bill الخاص ب MakerDAO. في حين أن العمليات الفنية للبروتوكول لم يتم الكشف عنها بعد من قبل فريق Blast ، فقد أشار الفريق إلى أنها ستكون متاحة عندما يحدث حدث الإنزال الجوي في يناير. منذ طرحها في 20 نوفمبر ، ارتفعت TVL من Blast's من لا شيء إلى أكثر من 400 مليون دولار في غضون أربعة أيام فقط. سلط واتس الضوء في منشوره الأصلي على أن Blast قد يكون أقل أمانا أو لامركزية مما قد يعتقده المستخدمون ، معربا عن مخاوفه بشأن الضعف المحتمل لآلية 3/5 multisig للخروقات الأمنية. في نظريته ، يمكن للخصم الذي يسيطر على ثلاثة من أصل خمسة مفاتيح لأعضاء الفريق أن يسرق جميع العملات المشفرة المودعة في عقوده. يوضح واتس أنه يمكن تعديل عقود Blast عبر حساب محفظة آمن (Gnosis Safe سابقا) متعدد التواقيع والذي يفرض ما لا يقل عن ثلاثة من التوقيعات الخمسة للسماح بأي معاملة. يحدث ثغرة أمنية محتملة إذا تم اختراق المفاتيح الخاصة التي تولد هذه التوقيعات ، ثم يمكن التلاعب بالعقود لإنشاء رمز مخصص يريده المهاجم. في مثل هذه الحالة ، يمكن للمهاجم نظريا تحويل TVL بالكامل بقيمة 400 مليون دولار إلى حسابه الشخصي. علاوة على ذلك ، يؤكد واتس أنه على الرغم من تصريحاته ، فإن Blast لا يتأهل كطبقة 2 حقيقية ولكنه يقبل فقط أموال المستخدمين ويراهن عليها في بروتوكولات مثل LIDO دون استخدام أي جسر أو شبكة اختبار فعلية لهذه المعاملات. ينتقد واتس كذلك عدم وجود وظيفة سحب في النظام الأساسي ، مما يترك المستخدمين يعتمدون على المطورين لدمج هذه الميزة لاحقا. يحدد واتس أيضا وظيفة "enableTransition" في Blast والتي يمكن أن تسمح للمهاجم بتعيين أي عقد ذكي على أنه "mainnetBridge" ، مما يجعل من الممكن استنزاف أموال المستخدمين بالكامل دون الحاجة إلى تعديل إعدادات العقد. على الرغم من مخاطر الهجوم المحتملة هذه ، أعرب واتس عن شكه في أن Blast ستعاني من اختلاس الأموال ، ونصح بالحذر لأولئك الذين يفكرون في إرسال الأموال إلى Blast في حالتها السائدة. في سلسلة ردود من حساب وسائل التواصل الاجتماعي الخاص به ، أكد فريق Blast أن أمان بروتوكولهم على قدم المساواة مع منصات الطبقة 2 الأخرى ، مما يشير إلى أنه على الرغم من أن العقود غير القابلة للترقية قد تبدو أكثر أمانا ، إلا أنها أكثر إشكالية إذا كانت تحتوي على أخطاء. يبرر فريق Blast استخدام العقود القابلة للترقية ويطمئن إلى أن المفاتيح ذات الصلة لحساب Safe تدار بشكل آمن في التخزين البارد من قبل وصي مستقل ، مع تشتت جغرافي لمزيد من الأمان. إن نقد العقود القابلة للترقية ليس فريدا بالنسبة ل Blast حيث تم استهداف جسر Stargate أيضا لقضايا مماثلة من قبل جيمس بريستويتش ، مؤسس Summa ، في يناير. وقع بروتوكول Ankr أيضا ضحية للتلاعب ، عندما تمت مناقشة عقدهم الذكي الذي يسمح بإنشاء 20 تريليون Ankr Reward Bearing Staked BNB (aBNBc) من لا شيء بعد الوصول غير المصرح به إلى قاعدة بيانات المطور واسترجاع مفتاح النشر من قبل موظف سابق في ديسمبر 2022.

Published At

11/24/2023 9:36:59 PM

Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.

Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal? We appreciate your report.

Report

Fill up form below please

🚀 Algoine is in Public Beta! 🌐 We're working hard to perfect the platform, but please note that unforeseen glitches may arise during the testing stages. Your understanding and patience are appreciated. Explore at your own risk, and thank you for being part of our journey to redefine the Algo-Trading! 💡 #AlgoineBetaLaunch