Rede de explosão acumula US$ 400 milhões em dias em meio a preocupações com segurança e descentralização
Summary:
A rede Blast, um protocolo Web3, acumulou mais de US$ 400 milhões em valor total bloqueado (TVL) em quatro dias após seu lançamento. No entanto, preocupações sobre sua segurança e descentralização foram levantadas por Jarrod Watts, engenheiro de relações com desenvolvedores da Polygon Labs. Watts afirma que se um invasor ganhar o controle de três das cinco chaves dos membros da equipe no mecanismo multisig 3/5 da Blast, eles poderiam potencialmente roubar todas as criptomoedas depositadas em contratos. Apesar desses avisos, a equipe da Blast afirma que segue protocolos de segurança de práticas recomendadas semelhantes a outras plataformas Layer-2 e que as chaves associadas a seus contratos são armazenadas com segurança.
Em apenas quatro dias após sua criação, a rede de protocolo blockchain Blast acumulou mais de US$ 400 milhões em valor total bloqueado (TVL), de acordo com estatísticas do DeBank, uma plataforma de análise de blockchain. No entanto, um tópico compartilhado nas redes sociais em 23 de novembro por Jarrod Watts, engenheiro de relações com desenvolvedores da Polygon Labs, insinuou que a nova rede pode apresentar graves riscos de segurança devido à sua centralização. Respondendo a essa alegação sem mencionar diretamente o tópico de Watts, a Blast defendeu sua posição por meio de sua própria conta de mídia social (anteriormente conhecida como Twitter), afirmando que sua descentralização de rede é paralela a outras camadas 2, como Optimism, Arbitrum e Polygon.
Como declarado por seus documentos promocionais, a rede Blast se posiciona como a solitária Ethereum L2 fornecendo rendimento nativo para ETH e stablecoins. De acordo com o site oficial, os saldos dos usuários no Blast experimentam composição automática e as stablecoins enviadas para a plataforma são convertidas em USDB, uma stablecoin que se compõe automaticamente por meio do protocolo T-Bill da MakerDAO. Embora os processos técnicos do protocolo ainda não tenham sido divulgados pela equipe da Blast, a equipe indicou que eles estarão disponíveis quando o evento de lançamento aéreo ocorrer em janeiro. Desde sua introdução em 20 de novembro, o TVL da Blast disparou de zero para mais de US$ 400 milhões em apenas quatro dias.
Watts destacou em seu post original que o Blast pode ser menos seguro ou descentralizado do que os usuários podem imaginar, expressando preocupações sobre a potencial vulnerabilidade do mecanismo multisig 3/5 a violações de segurança. Em sua teoria, um adversário que adquire o controle de três das cinco chaves dos membros da equipe pode potencialmente roubar todas as criptomoedas depositadas em seus contratos.
Watts explica que os contratos da Blast podem ser modificados por meio de uma conta de carteira multiassinatura Safe (anteriormente Gnosis Safe), que exige um mínimo de três das cinco assinaturas para autorizar qualquer transação. Um possível lapso de segurança ocorre se as chaves privadas que geram essas assinaturas forem comprometidas, então os contratos podem ser manipulados para gerar código personalizado desejado pelo invasor. Nesse caso, o atacante poderia teoricamente transferir toda a TVL de US$ 400 milhões para sua conta pessoal.
Além disso, Watts afirma que, apesar de suas declarações, a Blast não se qualifica como uma camada 2 genuína, mas apenas aceita e aposta os fundos dos usuários em protocolos como o LIDO sem utilizar qualquer ponte ou testnet real para essas transações. Watts ainda critica a ausência de uma função de retirada na plataforma, deixando os usuários dependentes dos desenvolvedores para posteriormente incorporar esse recurso. Watts também identifica uma função "enableTransition" no Blast que pode permitir que um invasor defina qualquer contrato inteligente como "mainnetBridge", tornando possível drenar a totalidade dos fundos dos usuários sem precisar ajustar as configurações do contrato.
Apesar desses potenciais riscos de ataque, Watts expressou sua dúvida de que a Blast sofrerá com a apropriação indevida de fundos, aconselhando cautela àqueles que consideram enviar fundos para a Blast em seu estado predominante. Em um tópico de resposta de sua própria conta de mídia social, a equipe da Blast garantiu que a segurança de seu protocolo está no mesmo nível de outras plataformas de camada 2, sugerindo que, embora contratos não atualizáveis possam parecer mais seguros, eles são mais problemáticos se contiverem bugs. A equipe da Blast justifica o uso de contratos atualizáveis e garante que as chaves relevantes para a conta Safe são gerenciadas com segurança em armazenamento a frio por um custodiante independente, com uma dispersão geográfica para maior segurança.
A crítica aos contratos atualizáveis não é exclusiva da Blast, já que a ponte Stargate também foi alvo de problemas semelhantes por James Prestwich, fundador da Summa, em janeiro. O protocolo Ankr também foi vítima de manipulação, quando seu contrato inteligente foi debatido permitindo a criação de 20 trilhões de Ankr Reward Bearing Staked BNB (aBNBc) do nada após acesso não autorizado ao banco de dados do desenvolvedor e recuperação da chave do implantador por um ex-membro da equipe em dezembro de 2022.
Published At
11/24/2023 9:36:59 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.