레이어 2의 환상

마케팅 과대 광고를 걷어내고 블라스트의 스마트 계약을 꼼꼼히 분석한 결과, 이것은 L2가 아니라는 결론을 내렸습니다. 이것은 공포스러운 공격 벡터를 가진 고급 저축 계좌에 불과합니다. 그 이유는 다음과 같습니다:

다중 서명의 문제점

계약은 익명 지갑의 ³⁄₅ 다중 서명으로 제어됩니다—이미 적신호입니다. Arbitrum의 12일 지연과 같은 투명한 거버넌스를 가진 적절한 L2와 달리, 블라스트는 악성 코드로 즉시 업그레이드할 수 있습니다.

프록시의 위험성

블라스트는 UUPSUpgradeable 프록시를 사용합니다—웹3에서는 표준이지만 여기서는 위험합니다:

1. 아직 인출 기능이 존재하지 않음
2. 미래의 인출은 전적으로 이 익명 서명자들에 의존함
3. 그들은 인출을 활성화하기 전에 러그 풀할 수 있음

브리지가 아닌 것

가장 치명적인 것은? 테스트넷도, 브리지도, 롤업도 없습니다. 여러분의 자금은 단순히 Lido/DAI 풀에 보관됩니다. 이것을 ‘L2’라고 부르는 것은 자전거를 우주선이라고 부르는 것과 같습니다.

20억 달러 규모의 공격 벡터

mainnetBridge 함수는 다중 서명에 의해 어떤 계약으로든 설정될 수 있습니다—”이 주소가 계약인가?“를 넘어서는 보안 검사가 없습니다. 2억 달러 이상이 다음으로부터 위험에 처해 있습니다:

1. 악성 업그레이드
2. 가짜 브리지 배포

최종 판결

즉각적인 러그 풀을 예상하지는 않지만, 블라스트를 L2라고 부르는 것은 실제 확장 솔루션에 대한 모욕입니다. 이는 추가 단계가 있는 중앙 집중식 수확 농사입니다. 극도의 주의를 기울여 진행하세요.

면책 조항: 재정적 조언이 아닙니다. 그냥 여러분의 친근한 이웃 암호화폐 회의론자의 코드 분석일 뿐입니다.