Blast Network sammelt innerhalb weniger Tage 400 Millionen US-Dollar inmitten von Sicherheits- und Dezentralisierungsbedenken
Summary:
Das Blast-Netzwerk, ein Web3-Protokoll, hat innerhalb von vier Tagen nach seinem Start über 400 Millionen US-Dollar an Total Value Locked (TVL) angesammelt. Bedenken hinsichtlich der Sicherheit und Dezentralisierung wurden jedoch von Jarrod Watts, einem Developer Relations Engineer bei Polygon Labs, geäußert. Watts behauptet, dass, wenn ein Angreifer die Kontrolle über die Schlüssel von drei von fünf Teammitgliedern im 3/5-Multisig-Mechanismus von Blast erlangt, er möglicherweise alle in Verträgen hinterlegten Kryptowährungen stehlen könnte. Trotz dieser Warnungen behauptet das Blast-Team, dass es Best-Practice-Sicherheitsprotokolle befolgt, die denen anderer Layer-2-Plattformen ähneln, und dass die mit ihren Verträgen verbundenen Schlüssel sicher gespeichert werden.
In nur vier Tagen nach seiner Gründung hat das Blockchain-Protokoll Blast Network laut Statistiken von DeBank, einer Blockchain-Analyseplattform, einen Gesamtwert von über 400 Millionen US-Dollar (TVL) angehäuft. Nichtsdestotrotz wurde in einem Thread, der am 23. November von Jarrod Watts, einem Developer Relations Engineer bei Polygon Labs, in den sozialen Medien geteilt wurde, angedeutet, dass das neuartige Netzwerk aufgrund seiner Zentralisierung schwerwiegende Sicherheitsrisiken darstellen könnte. Als Reaktion auf diese Anschuldigung, ohne Watts' Thread direkt zu erwähnen, verteidigte Blast seine Position über seinen eigenen Social-Media-Account (früher bekannt als Twitter) und erklärte, dass die Dezentralisierung des Netzwerks Parallelen zu anderen Layer-2-Unternehmen wie Optimism, Arbitrum und Polygon aufweist.
Wie aus den Werbeunterlagen hervorgeht, positioniert sich das Blast-Netzwerk als das einzige Ethereum L2, das sowohl für ETH als auch für Stablecoins eine native Rendite bietet. Laut der offiziellen Website erfahren die Guthaben der Nutzer auf Blast eine automatische Aufzinsung und Stablecoins, die an die Plattform gesendet werden, werden in USDB umgewandelt, einen Stablecoin, der über das T-Bill-Protokoll von MakerDAO automatisch zusammengesetzt wird. Während die technischen Prozesse des Protokolls vom Blast-Team noch nicht bekannt gegeben wurden, hat das Team angedeutet, dass sie verfügbar sein werden, wenn das Airdrop-Event im Januar stattfindet. Seit seiner Einführung am 20. November ist der TVL von Blast innerhalb von nur vier Tagen von Null auf über 400 Millionen US-Dollar gestiegen.
Watts betonte in seinem ursprünglichen Beitrag, dass Blast weniger sicher oder dezentralisiert sein könnte, als die Benutzer vielleicht denken, und äußerte Bedenken über die potenzielle Anfälligkeit des 3/5-Multisig-Mechanismus für Sicherheitsverletzungen. Seiner Theorie zufolge kann ein Angreifer, der die Kontrolle über die Schlüssel von drei von fünf Teammitgliedern erlangt, potenziell alle Kryptowährungen stehlen, die in seinen Verträgen hinterlegt sind.
Watts erklärt, dass Blast-Verträge über ein Safe (ehemals Gnosis Safe) Multi-Signatur-Wallet-Konto geändert werden können, das mindestens drei der fünf Signaturen vorschreibt, um eine Transaktion zu autorisieren. Eine potenzielle Sicherheitslücke tritt auf, wenn die privaten Schlüssel, die diese Signaturen generieren, kompromittiert werden, dann könnten die Verträge manipuliert werden, um benutzerdefinierten Code zu generieren, der vom Angreifer gewünscht wird. In einem solchen Fall könnte der Angreifer theoretisch die gesamten 400 Millionen US-Dollar TVL auf sein persönliches Konto überweisen.
Darüber hinaus behauptet Watts, dass Blast trotz seiner Erklärungen nicht als echter Layer 2 qualifiziert ist, sondern lediglich die Gelder der Nutzer akzeptiert und in Protokolle wie LIDO steckt, ohne eine tatsächliche Bridge oder ein Testnetz für diese Transaktionen zu nutzen. Watts kritisiert außerdem das Fehlen einer Auszahlungsfunktion in der Plattform, so dass die Nutzer darauf angewiesen sind, dass die Entwickler diese Funktion später einbauen. Watts identifiziert auch eine "enableTransition"-Funktion in Blast, die es einem Angreifer ermöglichen könnte, einen beliebigen Smart Contract als "mainnetBridge" festzulegen, wodurch es möglich ist, das gesamte Geld der Benutzer abzuschöpfen, ohne die Vertragseinstellungen anpassen zu müssen.
Trotz dieser potenziellen Angriffsrisiken hat Watts seine Zweifel geäußert, dass Blast unter der Veruntreuung von Geldern leiden wird, und rät denjenigen, die erwägen, Gelder in seinem vorherrschenden Zustand an Blast zu senden, zur Vorsicht. In einem Antwort-Thread von seinem eigenen Social-Media-Account hat das Blast-Team versichert, dass die Sicherheit seines Protokolls auf Augenhöhe mit anderen Layer-2-Plattformen ist, was darauf hindeutet, dass nicht aktualisierbare Verträge zwar sicherer erscheinen, aber problematischer sind, wenn sie Fehler enthalten. Das Blast-Team rechtfertigt die Verwendung von erweiterbaren Verträgen und versichert, dass die relevanten Schlüssel für das Safe-Konto sicher in einem Cold Storage von einer unabhängigen Verwahrstelle verwaltet werden, mit einer geografischen Verteilung für zusätzliche Sicherheit.
Die Kritik an aufrüstbaren Verträgen ist nicht nur bei Blast zu finden, denn auch die Stargate-Brücke wurde im Januar von James Prestwich, dem Gründer von Summa, für ähnliche Probleme ins Visier genommen. Auch das Ankr-Protokoll fiel einer Manipulation zum Opfer, als ihr Smart Contract diskutiert wurde, der die Schaffung von 20 Billionen Ankr Reward Bearing Staked BNB (aBNBc) aus dem Nichts ermöglichte, nachdem ein ehemaliger Mitarbeiter im Dezember 2022 unbefugt auf die Datenbank des Entwicklers zugegriffen und den Deployer-Schlüssel abgerufen hatte.
Published At
11/24/2023 9:36:59 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.