Blast Network达到了4亿美元的TVL,反驳声称它太集中了
汤姆·布莱克斯特(Tom Blackstone)1分钟前,爆炸网络达到了4亿美元的TVL,反驳声称它太集中了,爆炸团队回应了声称其多签名升级功能使它的收入也太高了
汤姆·布莱克斯特(Tom Blackstone)1分钟前,Blast Network登上了4亿美元的TVL,反驳声称它太集中了
Blast团队回应了声称其多签名升级功能使其过于集中的声称。
23总看法收听第0:00新闻加入我们的社交网络
根据Blockchain Analytics Platform Debank的数据,Web3协议BLAST网络在启动以来的四天内已获得超过4亿美元的总价值锁定(TVL)。但是在11月23日的社交媒体线程中,Polygon Labs开发人员关系工程师Jarrod Watts声称,由于集中化,新网络构成了重大的安全风险。
爆炸团队回应了自己的X(以前是Twitter)帐户的批评,但没有直接提及Watts的线程。Blast在其自己的线程中声称,网络与其他第2层一样分散,包括乐观,仲裁和多边形。
在Multisig安全性上。
阅读此线程,以了解BLAST的安全模型以及其他L2,例如仲裁,乐观和多边形。
– 爆炸(@Blast_L2)2023年11月24日
根据其官方网站的营销材料,BLAST Network声称是“唯一的ETH和Stablecoins本地收益率的以太坊L2”。该网站还指出,BLAST允许用户的平衡“自动化合”,并且发送给其的Stablecoins被转换为“ USDB”,这是一种通过Makerdao的T-Bill协议自动化合物的StableCoin。Blast团队尚未发布有关协议的工作原理的技术文件,但说它们将在1月份出现时出版。
BLAST于11月20日发布。在此期间,该协议的TVL已从零增加到4亿美元。
瓦茨的原始帖子说,爆炸可能比用户意识到的不太安全或分散,声称BLAST“只是3/5的Multisig”。他声称,如果攻击者控制了五分之三的团队成员钥匙,他们可以窃取所有存放在其合同中的加密货币。
在过去的几天里,我花了几天的时间进入源代码,以查看此语句是否真的是正确的。
这是我学到的一切:
– Jarrod Watts(@jarrodwattsdev)2023年11月23日
根据瓦特的说法,可以通过安全的(以前是gnosis安全)多签名钱包帐户升级爆炸合同。该帐户需要五分之三的签名才能授权任何交易。但是,如果产生这些签名的私钥被妥协,则可以升级合同以生成攻击者愿望的任何代码。这意味着攻击者可以将这项工作转移到他们自己的帐户上。
此外,瓦茨声称,尽管其开发团队声称,Blast“不是第2层”。取而代之的是,爆炸简单地“ [A]从用户那里获得资金”和“ [S]将用户的资金带入Lido之类的协议,而没有用于执行这些交易的实际桥梁或测试网。此外,它没有撤回功能。Watts声称,为了能够在将来退出,用户必须相信开发人员将来将在某个时候实施撤回功能。
此外,Watts声称BLAST包含一个“启示式化”功能,可用于将任何智能合约设置为“ Mainnetbridge”,这意味着攻击者可以窃取整个用户的资金而无需升级合同。
尽管有这些攻击向量,但瓦茨声称他不认为Blast会损失其资金。他说:“就个人而言,如果我不得不猜测,我认为这些资金不会被盗。”他说,但也警告说:“我个人认为以其当前状态寄出爆炸资金是有风险的。”爆炸团队说,其协议与其他2层一样安全。该团队声称:“安全存在于频谱上(没有100%安全)。似乎不可升级的合同比可升级的合同更安全,但是这种观点可能是错误的。线程说,如果合同不可升级但包含错误,则“您死在水中”。
相关:dao Uniswap Dao辩论表明,开发人员仍在努力确保跨链桥梁
BLAST团队声称该协议由于这个原因消耗了可升级的合同。但是,安全帐户的钥匙是“在冷藏中,由一个独立方管理,并在地理上分开。”在团队看来,这是维护用户资金的“高效”手段,这是“为什么诸如仲裁,乐观,多边形之类的L2”也使用此方法。
BLAST并不是唯一因拥有可升级合同而受到批评的协议。一月份,萨玛(Summa)创始人詹姆斯·普雷斯特威奇(James Prestwich)认为,星际之门桥也有同样的问题。2022年12月,ANKR协议被升级为允许20万亿个ANKR奖励承载BNB(ABNBC)以稀薄的空气创建。就ANKR而言,升级是由一名前员工进行的,该雇员被黑客入侵开发人员的数据库以获取其部署密钥。
#Ethereum #hackers #cybersecurity #hacks #defi#layer2 #staking
添加反应
原创文章,作者:生活点,如若转载,请注明出处:https://www.53moban.com/14729.html
