Live Chat

Crypto News

Cryptocurrency News 1 years ago
ENTRESRUARPTDEFRZHHIIT

Blast Network накопила 400 миллионов долларов за несколько дней на фоне проблем с безопасностью и децентрализацией

Algoine News
Summary:
Сеть Blast, протокол Web3, накопила более 400 миллионов долларов в общей заблокированной стоимости (TVL) в течение четырех дней после запуска. Тем не менее, опасения по поводу его безопасности и децентрализации были высказаны Джарродом Уоттсом, инженером по связям с разработчиками в Polygon Labs. Уоттс утверждает, что если злоумышленник получит контроль над ключами трех из пяти членов команды в механизме мультиподписи Blast 3/5, он потенциально может украсть всю криптовалюту, депонированную в контрактах. Несмотря на эти предупреждения, команда Blast утверждает, что они следуют передовым протоколам безопасности, аналогичным другим платформам уровня 2, и что ключи, связанные с их контрактами, надежно хранятся.
Всего за четыре дня после своего создания сеть блокчейн-протокола Blast накопила более 400 миллионов долларов общей заблокированной стоимости (TVL), согласно статистике DeBank, аналитической платформы блокчейна. Тем не менее, 23 ноября в социальных сетях появился тред Джаррода Уоттса, инженера по связям с разработчиками в Polygon Labs, намекнувший, что новая сеть может представлять серьезную угрозу безопасности из-за своей централизации. Отвечая на это обвинение, не упоминая напрямую тему Уоттса, Blast защищал свою позицию через свой собственный аккаунт в социальных сетях (ранее известный как Twitter), заявив, что его децентрализация сети параллельна другим децентрализации уровня 2, таким как Optimism, Arbitrum и Polygon. Как указано в рекламных документах, сеть Blast позиционирует себя как единственный Ethereum L2, обеспечивающий нативную доходность как для ETH, так и для стейблкоинов. Согласно официальному веб-сайту, балансы пользователей на Blast автоматически компаундируются, а стейблкоины, отправленные на платформу, конвертируются в USDB, стейблкоин, который автоматически компаундируется через протокол T-Bill MakerDAO. Несмотря на то, что технические процессы протокола еще не раскрыты командой Blast, команда указала, что они будут доступны, когда мероприятие по раздаче состоится в январе. С момента своего появления 20 ноября TVL Blast взлетел с нуля до более чем 400 миллионов долларов всего за четыре дня. В своем первоначальном посте Уоттс подчеркнул, что Blast может быть менее безопасным или децентрализованным, чем могут подумать пользователи, выразив обеспокоенность по поводу потенциальной уязвимости механизма мультиподписи 3/5 к нарушениям безопасности. Согласно его теории, злоумышленник, получивший контроль над ключами трех из пяти членов команды, потенциально может украсть всю криптовалюту, депонированную в его контрактах. Уоттс объясняет, что контракты Blast могут быть изменены через учетную запись кошелька Safe (ранее Gnosis Safe) с мультиподписью, которая требует как минимум трех из пяти подписей для авторизации любой транзакции. Потенциальная брешь в системе безопасности возникает, если закрытые ключи, генерирующие эти подписи, скомпрометированы, тогда контрактами можно манипулировать для создания пользовательского кода, желаемого злоумышленником. В таком случае злоумышленник теоретически может перевести все $400 млн TVL на свой личный счет. Более того, Уоттс утверждает, что, несмотря на свои заявления, Blast не квалифицируется как подлинный уровень 2, а просто принимает и размещает средства пользователей в таких протоколах, как LIDO, без использования какого-либо фактического моста или тестовой сети для этих транзакций. Уоттс также критикует отсутствие функции вывода средств на платформе, в результате чего пользователи полагаются на разработчиков, которые позже включат эту функцию. Уоттс также выделяет функцию «enableTransition» в Blast, которая может позволить злоумышленнику установить любой смарт-контракт в качестве «mainnetBridge», что позволяет сливать все средства пользователей без необходимости настройки параметров контракта. Несмотря на эти потенциальные риски атаки, Уоттс выразил сомнение в том, что Blast пострадает от незаконного присвоения средств, посоветовав проявлять осторожность тем, кто рассматривает возможность отправки средств в Blast в его преобладающем состоянии. В ответной ветке из своего аккаунта в социальных сетях команда Blast заверила, что безопасность их протокола находится на одном уровне с другими платформами уровня 2, предполагая, что, хотя контракты, не подлежащие обновлению, могут показаться более безопасными, они более проблематичны, если содержат ошибки. Команда Blast оправдывает использование контрактов с возможностью обновления и заверяет, что соответствующие ключи для учетной записи Safe надежно хранятся в холодном хранилище независимым хранителем с географическим распределением для дополнительной безопасности. Критика контрактов с возможностью улучшения не уникальна для Blast, поскольку мост «Звездные врата» также был замечен в аналогичных проблемах Джеймсом Прествичем, основателем Summa, в январе. Протокол Ankr также стал жертвой манипуляций, когда обсуждался их смарт-контракт, позволяющий создать 20 триллионов Ankr Reward Bearing Staked BNB (aBNBc) с нуля после несанкционированного доступа к базе данных разработчика и получения ключа развертывателя бывшим сотрудником в декабре 2022 года.

Published At

11/24/2023 9:36:59 PM

Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.

Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal? We appreciate your report.

Report

Fill up form below please

🚀 Algoine is in Public Beta! 🌐 We're working hard to perfect the platform, but please note that unforeseen glitches may arise during the testing stages. Your understanding and patience are appreciated. Explore at your own risk, and thank you for being part of our journey to redefine the Algo-Trading! 💡 #AlgoineBetaLaunch