时间:2024-06-28|浏览:162
近日,网络安全公司 Resonance Security 发布了一份研究报告,指出以太坊第 2 层解决方案 Blast 存在令人担忧的安全问题。Blast 作为一个新兴的 Layer 2 解决方案,凭借其创新的功能和盈利机制迅速获得了加密货币行业的关注。这些安全隐患可能会对其未来发展造成严重阻碍。
Blast 项目自推出以来,凭借积分,空投,累积奖金,原始质押利润和燃气收入分成等一系列吸引人的功能,迅速在市场上获得了大量关注。用户可以通过单向桥将 ETH 存入 Blast,从而积累种子利润和爆炸点,参与未来空投机会。尽管这一策略曾受到 Paradigm 等主要金融支持者的质疑,但在短时间内,Blast 就吸引了大量资金。第一周,它就吸引了6亿美元的资金,到2024年1月,这一数字达到超过10亿美元。目前,Blast 的总锁定价值(TVL)为31.6亿美元,使其成为第四大 Layer 2 EVM。
Blast 的用户可以通过存入 ETH 换取 Liquid Layer 2 代币,这些 ETH 会通过智能合约存入 Lido 的质押池,获得 4% 的收益。此外,用户还可以将稳定币连接到 Blast,以获得官方稳定币 USDB,该稳定币通过 MakerDAO 的国库券协议产生 5% 的收益。当用户将 USDB 连接回以太坊时,可以兑换为 DAI。
为了鼓励去中心化应用程序(dApp)在链上构建,Blast 还设立了 Blast Gold 奖励。这些奖励将周期性地分配给使用 Blast 原生功能的dApp。
安全隐患
Resonance Security 的报告指出,Blast 对第三方 DeFi 协议如 Lido 和 MakerDAO 的依赖带来了许多风险。如果这些平台上的任何收益池或协议受到攻击,Blast 用户的代币将面临巨大风险。尤其是,Blast 的 LaunchBridge 合约(0x5f…a47d)被指出并非真正的 Rollup Bridge,而是“受多重签名地址3/5保护的托管合约”,这引发了对其安全性的担忧。
CryptoHopper 也对 Blast 的 Layer 2 声明提出质疑,认为其缺乏必要的 Layer 2 状态根有效证明,也没有反欺诈机制。而 Resonance 对 Lido 和 MakerDAO 的安全审查发现,MakerDAO 已经三年没有进行过智能合约的安全审计,有些审计甚至可以追溯到五年前。这些缺乏定期审计的合约可能容易受到新发现的漏洞攻击。
Resonance Security 强调,确保智能合约安全需要多方面的努力,包括预部署和定期安全审计,以及错误赏金计划。定期的沟通和联合安全测试也有助于验证和改进这些标准。对于较小的项目来说,在选择第三方供应商时需要更加谨慎,从长远来看,考虑内部开发解决方案可能是更安全的选择。与其他项目建立合作伙伴关系或联盟,可以共同支持更好的安全措施。