L2 का भ्रम

मार्केटिंग के प्रचार से परे देखें। ब्लास्ट के स्मार्ट कॉन्ट्रैक्ट्स का गहन अध्ययन करने के बाद, मैं दृढ़ता से कह सकता हूं: यह L2 नहीं है। यह एक भयावह हमले वाला एक साधारण सेविंग अकाउंट है। यहां कारण:

मल्टीसिग की समस्या

कॉन्ट्रैक्ट्स को ³⁄₅ मल्टीसिग वाले अज्ञात वॉलेट्स द्वारा नियंत्रित किया जाता है - जो पहले से ही खतरे का संकेत है। Arbitrum जैसे उचित L2s के पारदर्शी शासन के विपरीत, Blast दुर्भावनापूर्ण कोड को तुरंत अपग्रेड कर सकता है।

प्रॉक्सी खतरे

Blast UUPSUpgradeable प्रॉक्सी का उपयोग करता है - web3 में आम, लेकिन यहां खतरनाक क्योंकि:

1. अभी तक कोई निकासी सुविधा नहीं है
2. भविष्य की निकासी पूरी तरह से इन अज्ञात हस्ताक्षरकर्ताओं पर निर्भर करती है
3. वे निकासी सक्षम करने से पहले रग पुल कर सकते हैं

ब्रिज जो है ही नहीं

सबसे बड़ी समस्या? कोई टेस्टनेट, कोई ब्रिज, कोई रोलअप नहीं। आपके फंड बस Lido/DAI पूल में रखे गए हैं। इसे ‘L2’ कहना एक साइकिल को स्पेसशिप कहने जैसा है।

दो बिलियन डॉलर के हमले वाले वेक्टर्स

mainnetBridge फंक्शन को मल्टीसिग द्वारा किसी भी कॉन्ट्रैक्ट पर सेट किया जा सकता है - “क्या यह एड्रेस एक कॉन्ट्रैक्ट है?” के अलावा कोई सुरक्षा जांच नहीं। $200M+ खतरे में:

1. दुर्भावनापूर्ण अपग्रेड
2. फर्जी ब्रिज डिप्लॉयमेंट

अंतिम फैसला

हालांकि मुझे तुरंत रग पुल की उम्मीद नहीं है, लेकिन Blast को L2 कहना असली स्केलिंग समाधानों का अपमान है। यह एक्सट्रा चरणों के साथ केंद्रीकृत यील्ड फार्मिंग है। अत्यधिक सावधानी के साथ आगे बढ़ें। Disclaimer: यह वित्तीय सलाह नहीं है। बस आपके पड़ोस के क्रिप्टो संशयवादी का कोड विश्लेषण।