وهم الطبقة الثانية

لنخترق الضجيج التسويقي. بعد تحليل عقود Blast الذكية، أستطيع أن أقول بثقة: هذا ليس طبقة ثانية. إنه حساب توفير متخفّف بمخاطر هجوم مرعبة. إليكم السبب:

فوضى Multisig

العقود تُدار بواسطة ³⁄₅ multisig لمحافظ مجهولة - ما يرفع أعلامًا حمراء. على عكس حلول الطبقة الثانية الحقيقية بشفافية في الحوكمة (مثل تأخير Arbitrum لمدة 12 يومًا)، يمكن لـ Blast ترقية الكود الضار فورًا.

مخاطر الوكيل

يستخدم Blast وكلاء UUPSUpgradeable - شائعون في web3، لكنهم خطرون هنا لأن:

1. لا توجد وظيفة سحب حتى الآن
2. عمليات السحب المستقبلية تعتمد كليًا على هذه الموقّعات المجهولة
3. يمكنهم سرقة الأموال قبل تمكين السحب

الجسر غير موجود

الأكثر إدانة؟ لا يوجد شبكة اختبار، لا جسر، لا rollup. أموالك مُودعة ببساطة في تجمعات Lido/DAI. تسمية هذا ‘طبقة ثانية’ كتسمية دراجة سفينة فضائية.

نواقل هجوم بقيمة ملياري دولار

وظيفة mainnetBridge يمكن ضبطها على أي عقد بواسطة multisig - بدون فحوصات أمان تتجاوز ‘هل هذا العنوان عقد؟’. أكثر من 200 مليون دولار معرّضة للخطر بسبب:

1. ترقيات ضارة
2. نشر جسور مزيفة

الحكم النهائي

بينما لا أتوقع سرقة فورية، تسمية Blast طبقة ثانية إهانة لحلول القياس الحقيقية. إنها زراعة عائد مركزية بخطوات إضافية. تقدم بحذر شديد. تحذير: ليست نصيحة مالية. مجرد تحليل كود من مشكّك بالعملات الرقمية.