L’illusion du Layer 2

Passons au-delà du battage médiatique. Après avoir examiné les contrats intelligents de Blast, je peux affirmer : ce n’est pas un L2. C’est un compte d’épargne glorifié avec des vecteurs d’attaque inquiétants.

Problème de Multisig

Les contrats sont contrôlés par un multisig ³⁄₅ de portefeuilles anonymes - un signal d’alarme. Contrairement aux vrais L2 avec une gouvernance transparente, Blast pourrait mettre à jour son code malveillant instantanément.

Risques des Proxies

Blast utilise des proxies UUPSUpgradeable - normaux dans web3, mais dangereux ici car :

1. Aucune fonctionnalité de retrait n’existe encore
2. Les futurs retraits dépendent entièrement de ces signataires anonymes
3. Ils pourraient effectuer un rug pull avant d’activer les retraits

Le Pont qui n’existe pas

Le plus grave ? Pas de testnet, pas de pont, pas de rollup. Vos fonds sont simplement placés dans des pools Lido/DAI. Appeler cela un ‘L2’ revient à appeler un vélo une fusée.

Vecteurs d’attaque à 2 milliards de dollars

La fonction mainnetBridge peut être définie sur n’importe quel contrat par le multisig - aucune vérification de sécurité. Plus de 200M$ sont exposés à :

1. Mises à jour malveillantes
2. Déploiements de ponts frauduleux

Verdict final

Bien que je ne m’attende pas à un rug pull immédiat, qualifier Blast de L2 est une insulte aux vraies solutions de scaling. C’est du yield farming centralisé avec des étapes supplémentaires. À utiliser avec prudence.