Bảng tỷ giá 
Bạn đang ở:
225 
Nhóm Blast đã phản hồi lại những tuyên bố rằng chức năng nâng cấp đa chữ ký khiến nó trở nên quá tập trung.
Giao thức Web3 Mạng Blast đã đạt được tổng giá trị vốn hóa (TVL) hơn 400 triệu USD trong 4 ngày kể từ khi ra mắt, theo dữ liệu từ nền tảng phân tích blockchain DeBank. Nhưng trong một chủ đề truyền thông xã hội ngày 23 tháng 11, kỹ sư quan hệ nhà phát triển Polygon Labs, Jarrod Watts đã tuyên bố rằng mạng mới gây ra rủi ro bảo mật đáng kể do tính tập trung.
Nhóm Blast đã phản hồi những lời chỉ trích từ tài khoản X (trước đây là Twitter) của chính họ, nhưng không đề cập trực tiếp đến chủ đề của Watts. Trong chủ đề riêng của mình, Blast tuyên bố rằng mạng này được phân cấp giống như các lớp 2 khác, bao gồm Optimism, Arbitrum và Polygon.
On multisig security.
— Blast (@Blast_L2) November 24, 2023
Read this thread to understand the security model of Blast along with other L2s like Arbitrum, Optimism, and Polygon.
Mạng Blast tuyên bố là Ethereum L2 duy nhất có lợi nhuận gốc cho ETH và stablecoin, theo tài liệu tiếp thị từ trang web chính thức của nó. Trang web cũng tuyên bố rằng Blast cho phép số dư của người dùng được tự động gộp và các stablecoin được gửi tới nó sẽ được chuyển đổi thành USDB, một loại tiền ổn định có thể tự động gộp thông qua giao thức MakerDAO T-Bill. Nhóm Blast chưa phát hành các tài liệu kỹ thuật giải thích cách thức hoạt động của giao thức nhưng cho biết chúng sẽ được xuất bản khi đợt airdrop diễn ra vào tháng 1.
Blast được phát hành vào ngày 20 tháng 11. Trong bốn ngày qua, TVL của giao thức đã tăng từ 0 lên hơn 400 triệu USD.
Bài đăng ban đầu của Watts cho biết Blast có thể kém an toàn hoặc phi tập trung hơn những gì người dùng nhận ra, đồng thời khẳng định rằng Blast chỉ là một multisig 3/5. Ông cáo buộc rằng nếu kẻ tấn công giành quyền kiểm soát ba trong số năm khóa của thành viên nhóm, họ có thể đánh cắp tất cả tiền điện tử được gửi vào hợp đồng của mình.
"Blast is just a 3/5 multisig..."
— Jarrod Watts (@jarrodWattsDev) November 23, 2023
I spent the past few days diving into the source code to see if this statement is actually true.
Here's everything I learned:
Theo Watts, các hợp đồng Blast có thể được nâng cấp thông qua tài khoản ví đa chữ ký Safe (trước đây là Gnosis Safe). Tài khoản yêu cầu ba trong số năm chữ ký để ủy quyền cho bất kỳ giao dịch nào. Nhưng nếu khóa riêng tạo ra những chữ ký này bị xâm phạm, hợp đồng có thể được nâng cấp để tạo ra bất kỳ mã nào mà kẻ tấn công mong muốn. Điều này có nghĩa là kẻ tấn công thực hiện được điều này có thể chuyển toàn bộ TVL trị giá 400 triệu USD vào tài khoản của chính chúng.
Ngoài ra, Watts tuyên bố rằng Blast không phải là lớp 2, bất chấp việc nhóm phát triển của nó đã tuyên bố như vậy. Thay vào đó, Blast chỉ [a]chấp tiền từ người dùng và [s]đưa tiền của người dùng vào các giao thức như LIDO mà không cần sử dụng cầu nối hoặc mạng thử nghiệm thực tế để thực hiện các giao dịch này. Hơn nữa, nó không có chức năng rút tiền. Để có thể rút tiền trong tương lai, người dùng phải tin tưởng rằng các nhà phát triển sẽ triển khai chức năng rút tiền vào một thời điểm nào đó trong tương lai, Watts tuyên bố.
Ngoài ra, Watts tuyên bố rằng Blast chứa chức năng EnableTransition có thể được sử dụng để đặt bất kỳ hợp đồng thông minh nào làm MainnetBridge, nghĩa là kẻ tấn công có thể đánh cắp toàn bộ tiền của người dùng mà không cần nâng cấp hợp đồng.
Bất chấp những vectơ tấn công này, Watts khẳng định rằng ông không tin Blast sẽ mất tiền. Cá nhân tôi, nếu phải đoán, tôi không nghĩ số tiền sẽ bị đánh cắp, ông ấy nói, nhưng cũng cảnh báo rằng cá nhân tôi nghĩ rằng việc gửi tiền Blast trong tình trạng hiện tại là rất rủi ro.
Trong một chủ đề từ tài khoản X của chính mình, nhóm Blast đã tuyên bố rằng giao thức của họ cũng an toàn như các lớp 2 khác. Nhóm đã tuyên bố rằng bảo mật tồn tại trên một phạm vi (không có gì an toàn 100%) và nó có nhiều sắc thái. Có vẻ như hợp đồng không thể nâng cấp sẽ an toàn hơn hợp đồng có thể nâng cấp, nhưng quan điểm này có thể bị hiểu sai. Chủ đề đã nêu rõ: Nếu một hợp đồng không thể nâng cấp được nhưng có lỗi, bạn sẽ chết trong nước.
Nhóm Blast khẳng định giao thức sử dụng các hợp đồng có thể nâng cấp chính vì lý do này. Tuy nhiên, chìa khóa của tài khoản An toàn nằm ở kho lạnh, do một bên độc lập quản lý và tách biệt về mặt địa lý. Theo quan điểm của nhóm, đây là một phương tiện hiệu quả cao để bảo vệ tiền của người dùng, đó là lý do tại sao các L2 như Arbitrum, Optimism, Polygon cũng sử dụng phương pháp này.
Blast không phải là giao thức duy nhất bị chỉ trích vì có hợp đồng có thể nâng cấp. Vào tháng 1, người sáng lập Summa, James Prestwich, đã lập luận rằng cầu Stargate cũng gặp vấn đề tương tự. Vào tháng 12 năm 2022, giao thức Ankr đã bị khai thác khi hợp đồng thông minh của nó được nâng cấp để cho phép tạo ra 20 nghìn tỷ BNB (aBNBc) Phần thưởng Ankr được tạo ra một cách bất ngờ. Trong trường hợp của Ankr, việc nâng cấp được thực hiện bởi một nhân viên cũ đã đột nhập vào cơ sở dữ liệu của nhà phát triển để lấy khóa triển khai.
Theo CoinTelegraph
|
|
Tags: Mạng vụ nổ, Vụ nổ, Multisig, Polygon,
