Blast Network amasse 400 millions de dollars en quelques jours dans un contexte de problèmes de sécurité et de décentralisation
Summary:
Le réseau Blast, un protocole Web3, a accumulé plus de 400 millions de dollars en valeur totale verrouillée (TVL) dans les quatre jours suivant son lancement. Cependant, des inquiétudes concernant sa sécurité et sa décentralisation ont été soulevées par Jarrod Watts, ingénieur en relations avec les développeurs chez Polygon Labs. Watts affirme que si un attaquant prend le contrôle de trois des cinq clés des membres de l’équipe dans le mécanisme multisig 3/5 de Blast, il pourrait potentiellement voler toutes les cryptomonnaies déposées dans les contrats. Malgré ces avertissements, l’équipe de Blast maintient qu’elle suit les meilleures pratiques en matière de protocoles de sécurité similaires à ceux des autres plates-formes de couche 2 et que les clés associées à leurs contrats sont stockées en toute sécurité.
En seulement quatre jours après sa création, le protocole blockchain Blast Network a amassé plus de 400 millions de dollars en valeur totale immobilisée (TVL), selon les statistiques de DeBank, une plate-forme d’analyse blockchain. Néanmoins, un fil de discussion partagé sur les réseaux sociaux le 23 novembre par Jarrod Watts, ingénieur en relations avec les développeurs chez Polygon Labs, a insinué que le nouveau réseau pourrait présenter de graves risques de sécurité en raison de sa centralisation. En réponse à cette allégation ne mentionnant pas directement le fil de discussion de Watts, Blast a défendu sa position via son propre compte de médias sociaux (anciennement connu sous le nom de Twitter), affirmant que la décentralisation de son réseau est parallèle à d’autres couches 2 comme Optimism, Arbitrum et Polygon.
Comme indiqué dans ses documents promotionnels, le réseau Blast se positionne comme le seul Ethereum L2 offrant un rendement natif pour l’ETH et les stablecoins. Selon le site officiel, les soldes des utilisateurs sur Blast font l’objet d’une composition automatique et les stablecoins envoyés sur la plateforme sont convertis en USDB, un stablecoin qui se compose automatiquement via le protocole T-Bill de MakerDAO. Bien que les processus techniques du protocole n’aient pas encore été divulgués par l’équipe de Blast, l’équipe a indiqué qu’ils seront disponibles lorsque l’événement de largage aérien aura lieu en janvier. Depuis son introduction le 20 novembre, la TVL de Blast est passée de zéro à plus de 400 millions de dollars en seulement quatre jours.
Watts a souligné dans son message original que Blast pourrait être moins sécurisé ou décentralisé que les utilisateurs ne le pensent, exprimant des inquiétudes quant à la vulnérabilité potentielle du mécanisme multisig 3/5 aux failles de sécurité. Selon sa théorie, un adversaire qui prend le contrôle des clés de trois des cinq membres de l’équipe peut potentiellement voler toutes les cryptomonnaies déposées dans ses contrats.
Watts explique que les contrats Blast peuvent être modifiés via un compte de portefeuille multi-signatures Safe (anciennement Gnosis Safe), qui exige un minimum de trois des cinq signatures pour autoriser toute transaction. Une faille de sécurité potentielle se produit si les clés privées générant ces signatures sont compromises, les contrats peuvent alors être manipulés pour générer le code personnalisé souhaité par l’attaquant. Dans un tel cas, l’attaquant pourrait théoriquement transférer la totalité des 400 millions de dollars de TVL sur son compte personnel.
De plus, Watts affirme qu’en dépit de ses déclarations, Blast ne se qualifie pas comme une véritable couche 2, mais accepte et met simplement en jeu les fonds des utilisateurs dans des protocoles tels que LIDO sans utiliser de pont ou de réseau de test réel pour ces transactions. Watts critique en outre l’absence d’une fonction de retrait dans la plate-forme, laissant les utilisateurs dépendants des développeurs pour intégrer ultérieurement cette fonctionnalité. Watts identifie également une fonction « enableTransition » dans Blast qui pourrait permettre à un attaquant de définir n’importe quel contrat intelligent comme « mainnetBridge », ce qui permettrait de drainer l’intégralité des fonds des utilisateurs sans avoir à modifier les paramètres du contrat.
Malgré ces risques d’attaque potentiels, Watts a exprimé ses doutes sur le fait que Blast souffrira d’un détournement de fonds, conseillant la prudence à ceux qui envisagent d’envoyer des fonds à Blast dans son état actuel. Dans un fil de réponse de son propre compte de médias sociaux, l’équipe de Blast a assuré que la sécurité de son protocole est comparable à celle des autres plates-formes de couche 2, suggérant que si les contrats non évolutifs peuvent sembler plus sûrs, ils sont plus problématiques s’ils contiennent des bogues. L’équipe de Blast justifie l’utilisation de contrats évolutifs et rassure que les clés pertinentes pour le compte Safe sont gérées en toute sécurité dans un stockage à froid par un dépositaire indépendant, avec une dispersion géographique pour plus de sécurité.
La critique des contrats évolutifs n’est pas propre à Blast, car le pont Stargate a également été ciblé pour des problèmes similaires par James Prestwich, le fondateur de Summa, en janvier. Le protocole Ankr a également été victime de manipulation, lorsque leur contrat intelligent a été débattu permettant la création de 20 trillions d’Ankr Reward Bearing Staked BNB (aBNBc) à partir de rien après un accès non autorisé à la base de données du développeur et la récupération de la clé du déployeur par un ancien membre du personnel en décembre 2022.
Published At
11/24/2023 9:36:59 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.