Ilusi Layer 2

Mari kita singkirkan hype pemasaran. Setelah memeriksa kontrak pintar Blast, saya dapat mengatakan dengan yakin: ini bukan L2. Ini hanya akun tabungan yang dihiasi dengan vektor serangan yang menakutkan. Inilah alasannya:

Masalah Multisig

Kontrak dikendalikan oleh multisig ³⁄₅ dari dompet anonim - ini sudah menjadi tanda bahaya. Tidak seperti L2 yang memiliki tata kelola transparan (seperti penundaan 12 hari Arbitrum), Blast dapat memperbarui ke kode berbahaya secara instan.

Bahaya Proxy

Blast menggunakan proxy UUPSUpgradeable - standar di web3, tetapi berbahaya di sini karena:

1. Belum ada fungsi penarikan
2. Penarikan di masa depan sepenuhnya bergantung pada penandatangan anonim ini
3. Mereka bisa melakukan rug pull sebelum mengaktifkan penarikan

Bridge yang Tidak Ada

Yang paling parah? Tidak ada testnet, tidak ada bridge, tidak ada rollup. Dana Anda hanya ditempatkan di pool Lido/DAI. Menyebut ini ‘L2’ seperti menyebut sepeda sebagai pesawat ruang angkasa.

Vektor Serangan Dua Miliar Dolar

Fungsi mainnetBridge dapat diatur ke kontrak apa saja oleh multisig - tidak ada pemeriksaan keamanan selain “apakah alamat ini sebuah kontrak?”. $200M+ berisiko dari:

1. Pembaruan berbahaya
2. Penyebaran bridge palsu

Verdict Akhir

Meskipun saya tidak mengharapkan rug pull segera, menyebut Blast sebagai L2 menghina solusi scaling yang sebenarnya. Ini adalah yield farming terpusat dengan langkah tambahan. Lanjutkan dengan sangat hati-hati.

Disclaimer: Bukan nasihat keuangan. Hanya analisis kode dari skeptikus kripto ramah lingkungan.