2024-08-15 20:22:16

Blast被曝光不是真的Layer2、只是多签合约!须注意后续风险

摘要
Blur发布的新L2项目「Blast」引起了市场的广泛关注,推出不到3天TVL已突破3亿美元,但同时社群也发出质疑。L2Beat与Polygon的开发者关系工程师Jarrod Watts曝光Blast目前并不是一个真正的第二层协议(L2),而是一个多签合约。

Blast被曝光不是真的Layer2、只是多签合约!须注意后续风险

阿里快讯(Alibtc.com):Blur发布的新L2项目「Blast」,通过自动赚取收益、早期空投活动开跑,与获得顶级机构(如Paradigm)及业界知名人物(如Lido战略顾问Hasu)背书的多个亮点,得到市场投资者的青睐。推出不到3天,根据L2Beat(整合Layer2信息的平台)的最新数据,Blast的TVL已突破3亿美元。然而,Blast同时也带来了一些疑问…

Blast不是L2,是多签合约

L2Beat就发文强调,他们没有认同Blast是Layer2,相反他们指出:Blast并非真正的Rollup Bridge。实际上,它是一个简单的托管合约,受到一个3/5多签名(MultiSig)的保护。

L2Beat解释道,一个Layer2系统需要将其交易数据和状态摘要发布到Layer1,并具备有效性或欺诈证明机制(即使还在开发中),才能确保其安全和可靠性。然而,目前Blast都还没有实现这些功能。

合约所有人不明

Polygon的开发者关系工程师Jarrod Watts对此进行了进一步的解释,除了再次强调Blast目前并不是一个真正的第二层协议(L2),它没有自己的测试网、交易记录、桥接技术(bridge)、Rollup机制,也没有将交易数据发送到以太坊主网外,他也指出Blast多签合约涉及的五个签名者,都是新建立的地址,且他们的身份未明。

Blast的运作原理是接受用户的资金,然后将这些资金质押到例如Lido等协议中。对此,Watts强调,Blast允许任意的mainnetBridge(指向主网的桥接功能)合约使用其在Lido和DAI中的最大资金。这种设计可能对用户资金的安全性构成风险,特别是在没有充分的安全措施和透明度下。

Blast存在潜在风险

对于Blast智能合约的潜在风险,知名区块链资安公司慢雾创始人余弦发文点出:

  • Blast合约是可升级的,意味着它的某些部分可以在未来进行修改或升级。

  • 它由拥有3/5多重签名权限的所有者控制,这在一定程度上提高了安全性,因为需要多数签名者同意才能实施重大更改。然而,该合约没有设置「时间锁」,通常用来在进行重大更改前给予用户反应时间。合约中缺乏时间锁可能成为一个安全风险,因为它允许在没有延迟或预警的情况下进行重要变更。

  • 跑路风险:如果有人想要不正当地控制或滥用合约,他们可以通过多重签名来升级一个恶意的逻辑合约,或者设置一个恶意的mainnetBridge(指向主网的桥接功能)来转移资金。

余弦也直指Blast吸引大量资金的原因,根本不在于技术本身,而主要建立在机构的声誉上。官方消息指出,Blast获得Paradigm、Standard Crypto、eGirl Capital以及Mechanism Capital共同创办人Andrew Kang、Lido战略顾问Hasu、The Block CEO Larry Cermak等若干天使投资人的支持。

尽管Blast的吸金能力令人瞠目结舌,令尚未上车的投资者感到fomo,但投资者在作出决策时仍需谨慎评估相关风险,且留意Blast主网预计明年2月上线,届时才能取回资金,其中的资金使用效率也是考量是否投资Blast时必须细心衡量的关键。

声明:文章不代表币圈网观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!转载请注明出处!侵权必究!
回顶部