okx

Resonance Security 警告以太坊 L2 解决方案 Blast 存在严重安全问题

时间:2024-06-28|浏览:162

近日,网络安全公司 Resonance Security 发布了一份研究报告,指出以太坊第 2 层解决方案 Blast 存在令人担忧的安全问题。Blast 作为一个新兴的 Layer 2 解决方案,凭借其创新的功能和盈利机制迅速获得了加密货币行业的关注。这些安全隐患可能会对其未来发展造成严重阻碍。

Blast 项目自推出以来,凭借积分空投累积奖金原始质押利润和燃气收入分成等一系列吸引人的功能,迅速在市场上获得了大量关注。用户可以通过单向桥将 ETH 存入 Blast,从而积累种子利润和爆炸点,参与未来空投机会。尽管这一策略曾受到 Paradigm 等主要金融支持者的质疑,但在短时间内,Blast 就吸引了大量资金。第一周,它就吸引了6亿美元的资金,到20241月,这一数字达到超过10亿美元。目前,Blast 的总锁定价值(TVL)为31.6亿美元,使其成为第四大 Layer 2 EVM

Blast 的用户可以通过存入 ETH 换取 Liquid Layer 2 代币,这些 ETH 会通过智能合约存入 Lido 的质押池,获得 4% 的收益。此外,用户还可以将稳定币连接到 Blast,以获得官方稳定币 USDB,该稳定币通过 MakerDAO 的国库券协议产生 5% 的收益。当用户将 USDB 连接回以太坊时,可以兑换为 DAI

为了鼓励去中心化应用程序(dApp)在链上构建,Blast 还设立了 Blast Gold 奖励。这些奖励将周期性地分配给使用 Blast 原生功能的dApp

安全隐患

Resonance Security 的报告指出,Blast 对第三方 DeFi 协议如 Lido MakerDAO 的依赖带来了许多风险。如果这些平台上的任何收益池或协议受到攻击,Blast 用户的代币将面临巨大风险。尤其是,Blast LaunchBridge 合约(0x5f…a47d)被指出并非真正的 Rollup Bridge,而是受多重签名地址3/5保护的托管合约,这引发了对其安全性的担忧。

CryptoHopper 也对 Blast 的 Layer 2 声明提出质疑,认为其缺乏必要的 Layer 2 状态根有效证明,也没有反欺诈机制。而 Resonance 对 Lido 和 MakerDAO 的安全审查发现,MakerDAO 已经三年没有进行过智能合约的安全审计,有些审计甚至可以追溯到五年前。这些缺乏定期审计的合约可能容易受到新发现的漏洞攻击。

Resonance Security 强调,确保智能合约安全需要多方面的努力,包括预部署和定期安全审计,以及错误赏金计划。定期的沟通和联合安全测试也有助于验证和改进这些标准。对于较小的项目来说,在选择第三方供应商时需要更加谨慎,从长远来看,考虑内部开发解决方案可能是更安全的选择。与其他项目建立合作伙伴关系或联盟,可以共同支持更好的安全措施。

热点:元宇宙警告 虚拟币警告 以太坊 以太坊价格 以太坊币

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

妈妈知道 借春秋财经 二手域名 起名取名网 去玩呗SPA 佩佩蛙官网 装修装饰网 皮卡丘资讯 兼职信息网 趣玩币 币爸爸 数字财经 天天财富 元宇宙Web 趣开心资讯 谷歌留痕 币圈官网 今日黄金 黄金行情 玩合约 币圈交流群 免费电影 宝宝起名 代特币圈 玩票票财经 周公解梦 秒懂域名 旅游资讯网 美白没斑啦 币圈ICO官网 非小号行情 茶百科 百科书库 借春秋 百悦米 爱网站 聚币网 币圈论坛 宠物丫 谈股票 數字黃金 培训资讯网 金色币圈 减肥瘦身吧
在区块链世界中,智能合约不仅是代码的信任,更是商业的革命。通过了解其在供应链、版权保护等领域的应用,您将真正体验到智能合约的无限可能性
区块链世界GxPiKaQiu.com ©2020-2024版权所有 桂ICP备16002597号-2