Blast被专家踢爆「不是真的L2」,只是多签合约!须注意後续风险

-

Blur 发布的新 L2 项目「Blast」引起了市场的广泛关注,推出不到 3 天 TVL 已突破 3 亿美元,但同时社群也发出质疑。L2Beat 与 Polygon 的开发者关系工程师 Jarrod Watts 皆踢爆 Blast 目前并不是一个真正的第二层协议(L2),而是一个多签合约。
(前情提要:L2项目Blast推出即暴冲!仅一天TVL突破8,000万美元)
(背景补充:Blur发布「Blast」NFT生态Layer2!资产跨链赚取收益>能参与早期空投)

本文目录

Blur 发布的新 L2 项目「Blast」,通过自动赚取收益、早期空投活动开跑,与获得顶级机构(如 Paradigm)及业界知名人物(如 Lido 战略顾问 Hasu)背书的多个亮点,得到市场投资者的青睐。推出不到 3 天,根据 L2Beat(统整 Layer 2 资讯的平台) 的最新数据,Blast 的 TVL 已突破 3 亿美元。然而,Blast 同时也带来了一些疑问…

Blast 不是 L2,是多签合约

L2Beat 就发文强调,他们没有认同 Blast 是 Layer 2,相反他们指出:

Blast 并非真正的 Rollup Bridge。实际上,它是一个简单的托管合约,受到一个 3/5 多签名(MultiSig)的保护。

L2Beat 解释道,一个 Layer 2 系统需要将其交易数据和状态摘要发布到 Layer 1,并具备有效性或欺诈证明机制(即使还在开发中),才能确保其安全和可靠性。然而,目前 Blast 都还没有实现这些功能。

Following the recent rise of @Blast_L2, we've decided to add it to our upcoming projects on our website, despite its whopping $87M TVL. We wanted to explain our decision.

To the best of our knowledge, Blast is an upcoming rollup set to launch in Q1 2024 (according to their… pic.twitter.com/8AG2e0gpAU

— L2BEAT 💗 (@l2beat) November 22, 2023

合约所有人不明

Polygon 的开发者关系工程师 Jarrod Watts 对此进行了进一步的解释,除了再次强调 Blast 目前并不是一个真正的第二层协议(L2),它没有自己的测试网、交易记录、桥接技术(bridge)、Rollup 机制,也没有将交易数据发送到以太坊主网外,他也指出 Blast 多签合约涉及的五个签名者,都是新建立的地址,且他们的身份未明。

Blast 的运作原理是接受用户的资金,然後将这些资金质押到例如 Lido 等协议中。对此,Watts 强调,Blast 允许任意的 mainnetBridge(指向主网的桥接功能)合约使用其在 Lido 和 DAI 中的最大资金。这种设计可能对用户资金的安全性构成风险,特别是在没有充分的安全措施和透明度下。

"Blast is just a 3/5 multisig…"

I spent the past few days diving into the source code to see if this statement is actually true.

Here's everything I learned:

— Jarrod Watts (@jarrodWattsDev) November 23, 2023

Blast 存在潜在风险

对於 Blast 智能合约的潜在风险,知名区块链资安公司慢雾创始人余弦发文点出:

余弦也直指 Blast 吸引大量资金的原因,根本不在於技术本身,而主要建立在机构的声誉上。官方消息指出,Blast 获得 Paradigm、Standard Crypto、eGirl Capital 以及 Mechanism Capital 共同创办人 Andrew Kang、Lido 战略顾问 Hasu、 The Block CEO Larry Cermak 等若干天使投资人的支持。

尽管 Blast 的吸金能力令人瞠目结舌,令尚未上车的投资者感到 fomo,但投资者在作出决策时仍需谨慎评估相关风险,且留意 Blast 主网预计明年 2 月上线,届时才能取回资金,其中的资金使用效率也是考量是否投资 Blast 时必须细心衡量的关键。

测试 Blast 时,就简单过了一遍其合约安全:

– 是个可升级合约,Owner 3/5 多签(不知道都是谁),没时间锁
– 如果要跑路,要么多签升级个恶意的逻辑合约,要么 enableTransition 设置个恶意的 mainnetBridge

这个所谓的 L2 目前除了发在以太坊上的合约,其他都是中心化 Web2… https://t.co/AR3y4ply0d

— Cos(余弦)😶‍🌫️ (@evilcos) November 23, 2023

📍相关报导📍

撒钱又送利息,Blur创办人新L2项目「Blast」是什麽、怎麽玩?

Standard Crypto : 为什麽我们投资生息型L2 Blast?

Blur反涨10%!空投第二大巨鲸转移500万枚至OKX,砸盘将至?

dafi-weaver

最新趋势

0 0 投票数
Article Rating
订阅评论
提醒
guest
0 Comments
内联反馈
查看所有评论

Recent comments

0
希望看到您的想法,请您发表评论x