Blast Network, Güvenlik ve Merkeziyetsizlik Endişeleri Nedeniyle Günde 400 Milyon Dolar Topladı
Summary:
Bir Web3 protokolü olan Blast ağı, piyasaya sürülmesinden sonraki dört gün içinde 400 milyon doların üzerinde kilitli toplam değer (TVL) biriktirdi. Bununla birlikte, güvenliği ve ademi merkeziyetçiliği ile ilgili endişeler, Polygon Labs'ta geliştirici ilişkileri mühendisi olan Jarrod Watts tarafından dile getirildi. Watts, bir saldırganın Blast'ın 3/5 multisig mekanizmasında beş ekip üyesinden üçünün anahtarının kontrolünü ele geçirmesi durumunda, sözleşmelere yatırılan tüm kriptoları potansiyel olarak çalabileceğini iddia ediyor. Bu uyarılara rağmen Blast ekibi, diğer Katman-2 platformlarına benzer en iyi uygulama güvenlik protokollerini takip ettiklerini ve sözleşmeleriyle ilişkili anahtarların güvenli bir şekilde saklandığını savunuyor.
Bir blockchain analitik platformu olan DeBank'ın istatistiklerine göre, blockchain protokolü Blast network, başlangıcından sadece dört gün sonra 400 milyon doların üzerinde toplam kilitli değer (TVL) topladı. Bununla birlikte, Polygon Labs'ta geliştirici ilişkileri mühendisi olan Jarrod Watts tarafından 23 Kasım'da sosyal medyada paylaşılan bir ileti dizisi, yeni ağın merkezileşmesi nedeniyle ciddi güvenlik tehlikeleri oluşturabileceğini ima etti. Watts'ın iş parçacığından doğrudan bahsetmeyen bu iddiaya yanıt veren Blast, kendi sosyal medya hesabı (eski adıyla Twitter) aracılığıyla konumunu savundu ve ağ ademi merkeziyetçiliğinin Optimism, Arbitrum ve Polygon gibi diğer katman-2'lerle paralellik gösterdiğini belirtti.
Promosyon belgelerinde belirtildiği gibi, Blast ağı kendisini hem ETH hem de sabit paralar için yerel getiri sağlayan tek Ethereum L2 olarak konumlandırıyor. Resmi web sitesine göre, kullanıcıların Blast'taki bakiyeleri otomatik bileşik hale geliyor ve platforma gönderilen stablecoin'ler, MakerDAO'nun T-Bill protokolü aracılığıyla otomatik olarak birleşen bir stablecoin olan USDB'ye dönüştürülüyor. Protokolün teknik süreçleri henüz Blast ekibi tarafından açıklanmamış olsa da, ekip Ocak ayında airdrop etkinliği gerçekleştiğinde hazır olacaklarını belirtti. 20 Kasım'da piyasaya sürülmesinden bu yana, Blast'ın TVL'si sadece dört gün içinde sıfırdan 400 milyon doların üzerine fırladı.
Watts, orijinal gönderisinde Blast'ın kullanıcıların tahmin edebileceğinden daha az güvenli veya merkezi olmayan olabileceğini vurguladı ve 3/5 multisig mekanizmasının güvenlik ihlallerine karşı potansiyel savunmasızlığına ilişkin endişelerini dile getirdi. Teorisine göre, beş ekip üyesinden üçünün anahtarlarının kontrolünü ele geçiren bir düşman, sözleşmelerine yatırılan tüm kriptoları potansiyel olarak çalabilir.
Watts, Blast sözleşmelerinin, herhangi bir işlemi yetkilendirmek için beş imzadan en az üçünü zorunlu kılan Güvenli (önceden Gnosis Safe) çok imzalı bir cüzdan hesabı aracılığıyla değiştirilebileceğini açıklıyor. Bu imzaları oluşturan özel anahtarların güvenliği ihlal edilirse olası bir güvenlik açığı meydana gelir, ardından sözleşmeler saldırgan tarafından istenen özel kodu oluşturmak için manipüle edilebilir. Böyle bir durumda, saldırgan teorik olarak 400 milyon dolarlık TVL'nin tamamını kişisel hesabına aktarabilir.
Ayrıca Watts, beyanlarına rağmen Blast'ın gerçek bir katman 2 olarak nitelendirilmediğini, bu işlemler için herhangi bir gerçek köprü veya test ağı kullanmadan yalnızca kullanıcıların fonlarını LIDO gibi protokollere kabul ettiğini ve stake ettiğini iddia ediyor. Watts ayrıca, platformda bir para çekme işlevinin olmamasını eleştiriyor ve kullanıcıları daha sonra bu özelliği dahil etmek için geliştiricilere bağımlı bırakıyor. Watts ayrıca Blast'ta bir saldırganın herhangi bir akıllı sözleşmeyi "mainnetBridge" olarak ayarlamasına izin verebilecek ve sözleşme ayarlarını değiştirmeye gerek kalmadan kullanıcıların fonlarının tamamını boşaltmayı mümkün kılan bir "enableTransition" işlevi tanımlar.
Bu potansiyel saldırı risklerine rağmen Watts, Blast'ın fonların kötüye kullanılmasından muzdarip olacağından şüphe duyduğunu dile getirerek, mevcut durumunda Blast'a fon göndermeyi düşünenlere dikkatli olmalarını tavsiye etti. Blast ekibi, kendi sosyal medya hesabından gelen bir yanıt dizisinde, protokollerinin güvenliğinin diğer katman-2 platformlarıyla eşit olduğuna dair güvence verdi ve yükseltilemeyen sözleşmelerin daha güvenli görünmesine rağmen, hata içeriyorsa daha sorunlu olduklarını öne sürdü. Blast ekibi, yükseltilebilir sözleşmelerin kullanımını haklı çıkarır ve Güvenli hesap için ilgili anahtarların, ek güvenlik için coğrafi bir dağılımla bağımsız bir emanetçi tarafından soğuk depoda güvenli bir şekilde yönetildiğini garanti eder.
Yükseltilebilir sözleşmelerin eleştirisi Blast'a özgü değil, çünkü Stargate köprüsü de Ocak ayında Summa'nın kurucusu James Prestwich tarafından benzer sorunlar için hedef alındı. Ankr protokolü, Aralık 2022'de geliştiricinin veritabanına yetkisiz erişim ve dağıtım anahtarının eski bir personel tarafından alınmasının ardından sıfırdan 20 trilyon Ankr Ödül Taşıyan Stake Edilmiş BNB (aBNBc) oluşturulmasına izin veren akıllı sözleşmeleri tartışıldığında da manipülasyonun kurbanı oldu.
Published At
11/24/2023 9:36:59 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.