レイヤー2という幻想

マーケティングの誇大広告を切り捨てましょう。Blastのスマートコントラクトを詳細に調べた結果、これはL2ではありません。恐ろしい攻撃ベクトルを備えた、単なる貯金口座のようなものです。その理由をご説明します。

マルチシグの危険性

コントラクトは匿名ウォレットによる3/5のマルチシグで制御されています。これ自体が危険信号です。Arbitrumの12日間の遅延のような透明性のあるガバナンスを持つ適切なL2とは異なり、Blastは即座に悪意のあるコードにアップグレードする可能性があります。

プロキシの危険

BlastはUUPSUpgradeableプロキシを使用しています。これはweb3では一般的ですが、ここでは危険です。なぜなら：

1. 引き出し機能がまだ存在しない
2. 将来の引き出しはこれらの匿名署名者に完全に依存している
3. 引き出しを有効にする前にラグプルする可能性がある

ブリッジではないもの

最も致命的なのは、テストネットもブリッジもロールアップもないことです。あなたの資金は単にLido/DAIプールに預けられているだけです。これを「L2」と呼ぶのは、自転車を宇宙船と呼ぶようなものです。

20億ドルの攻撃ベクトル

mainnetBridge関数はマルチシグによって任意のコントラクトに設定できます。「このアドレスはコントラクトか？」以上のセキュリティチェックはありません。2億ドル以上が以下のリスクにさらされています：

1. 悪意あるアップグレード
2. 偽のブリッジ展開

最終結論

即座なラグプルは予想しませんが、BlastをL2と呼ぶことは実際のスケーリングソリューションを侮辱するものです。これは中央集権的なイールドファーミングに過ぎません。極めて慎重に進めてください。

免責事項：財務アドバイスではありません。ただのコード分析です。