In diesem Beitrag:
- Resonance Security meldet Sicherheitsbedenken in Ethereum L2-Lösung Blast.
- Die Abhängigkeit von Blast von Lido und MakerDAO erhöht das Risiko von Sicherheitsverletzungen.
- Resonance empfiehlt Projekten, Drittanbieter zu prüfen oder eigene Lösungen für eine bessere Sicherheitskontrolle zu entwickeln.
Blast, die neue Ethereum Forschungsbericht des Cybersicherheitsunternehmens Resonance Security einige Sicherheitsbedenken auf . Blast hat in der Kryptoindustrie schnell an Bedeutung trac Es verspricht Punkte, Airdrops, Jackpots, lokale Einsatzerträge und eine Aufteilung der Gaseinnahmen. Aber Resonance sagt, Blast sollte seine Sicherheitsmaßnahmen verbessern.
Von der Ankündigung bis zum Start akzeptierte Blast ETH-Einzahlungen über eine Einwegbrücke. Dies ermöglichte es Benutzern, native Erträge und Blast-Punkte zu sammeln, was Early Adopters den Zugang zu einem zukünftigen Airdrop versprach.
Trotz der Kritik großer Geldgeber wie Paradigm steigerte diese Strategie die Popularität von Blast. In der ersten Woche trac es 600 Millionen US-Dollar und erreichte bis Januar 2024 einen Wert von über 1 Milliarde US-Dollar. Derzeit liegt der Gesamtwert (TVL) von Blast bei 3,16 Milliarden US-Dollar und ist damit der viertgrößte EVM L2.
Benutzer können ETH im Austausch gegen flüssige L2-Token auf Blast einzahlen. Die hinterlegte ETH wird über Blast-Smart- trac in Lido-Einsatzpools eingesetzt und erhält einen Zinssatz von 4 %.
Für Stablecoins verbinden Benutzer diese mit Blast für USDB, dem offiziellen Stablecoin von Blast, der über das T-Bill-Protokoll von MakerDAO mit einem Zinssatz von 5 % Erträge generiert. USDB kann gegen DAI eingetauscht werden, wenn es wieder an Ethereum überbrückt wird.
Blast Gold wird an dApps vergeben, die in der Kette aufgebaut sind, und belohnt sie für die Nutzung nativer Blast-Funktionen. Die Verteilung erfolgt manuell alle 2–3 Wochen oder bei Jackpot-Events.
Blast erbt Sicherheitsbedenken
Laut Resonance birgt die Abhängigkeit von Blast von DeFi -Protokollen Dritter wie Lido und MakerDAO potenzielle Risiken. Wenn ertragsgenerierende Pools oder Protokolle auf diesen Plattformen kompromittiert werden, sind auch die zugehörigen Token der Blast-Benutzer betroffen. Diese Abhängigkeit von der Sicherheit von Lido und MakerDAO zum Schutz der Benutzergelder könnte zu finanziellen Problemen für Blast-Benutzer führen.
Zuvor wies HTX Square darauf hin , dass der LaunchBridge- trac (0x5f…a47d) von Blast keine Rollup-Bridge, sondern ein „Verwahrungsvertrag ist, der trac eine 3/5-Multisig-Adresse geschützt ist“. Jarrod Watts von Polygon Labs äußerte ebenfalls Bedenken hinsichtlich dieser Multisig-Adressen und sagte, dass sie neu erstellt wurden und ihre Besitzer unbekannt seien.
CryptoHopper stellte die Behauptung von Blast, ein L2 zu sein, in Frage und erklärte: „Blast verfügt nicht über die notwendigen Gültigkeitsnachweise für einen L2-Zustandsstamm und verfügt nicht über einen Mechanismus zur Betrugsbekämpfung.“ Resonance ist der Ansicht, dass die Risikoübersicht von Blast diese Bedenken weiter untermauert.
Resonance untersuchte auch die Sicherheitsprotokolle von Lido und MakerDAO. MakerDAO hat seit drei Jahren kein Sicherheitsaudit seiner Smart Contracts trac , wobei einige Audits fünf Jahre zurückliegen.
Dies ist besorgniserregend, da intelligente trac anfällig für neu entdeckte Schwachstellen sein können und regelmäßig überprüft werden sollten. Resonance gibt an, dass eine schnelle Abfrage nach intelligenten trac -CVEs in der NIST National Vulnerability Database 584 Datensätze ergab, die zwischen 2018 und 2024 veröffentlicht wurden. Während bestimmte trac möglicherweise nicht für alle dieser CVEs anfällig sind, sind sie wahrscheinlich für einige anfällig.
Die Aufrechterhaltung der Sicherheit intelligenter trac erfordert einen vielschichtigen Ansatz, einschließlich vor der Bereitstellung und regelmäßiger Sicherheitsüberprüfungen sowie Bug-Bounty-Programmen.
„Regelmäßige Kommunikation und gemeinsame Sicherheitstests können auch dazu beitragen, diese Standards zu validieren und im Laufe der Zeit zu verbessern.“
Resonanzsicherheit
Kleinere Projekte müssen bei der Auswahl ihrer Drittanbieter sorgfältig vorgehen. Die proaktive Prüfung der Optionen von Drittanbietern auf strenge Sicherheitsstandards kann Projekten auf lange Sicht viele Kopfschmerzen ersparen. Wenn Optionen von Drittanbietern die erforderlichen Standards eines Projekts nicht erfüllen, kann die Entwicklung interner Lösungen eine sicherere Alternative sein. Sofern das Projekt über die nötigen Ressourcen verfügt.
Dies ermöglicht eine vollständige Kontrolle über die Sicherheit. Die Bildung von Partnerschaften oder Allianzen mit anderen Projekten kann dazu beitragen, gemeinsam bei größeren Drittanbietern für bessere Sicherheitspraktiken einzutreten. Eine vereinte Front werde mehr Einfluss haben als einzelne Anstrengungen, sagte Resonance.