ภาพลวงตาแห่ง Layer 2

มาทำลายการตลาดที่เกินจริงกันเถอะ หลังจากศึกษาสัญญาอัจฉริยะของ Blast แล้ว ฉันสามารถพูดได้อย่างมั่นใจว่า นี่ไม่ใช่ L2 มันเป็นแค่บัญชีออมทรัพย์ที่ตกแต่งให้ดูดีพร้อมกับช่องโหว่ที่เป็นอันตราย นี่คือเหตุผล:

ความวุ่นวายของ Multisig

สัญญาถูกควบคุมโดย multisig ³⁄₅ ของกระเป๋าเงินที่ไม่ระบุตัวตน ซึ่งเป็นสัญญาณเตือนอยู่แล้ว ไม่เหมือนกับ L2 ที่แท้จริงที่มีระบบกำกับดูแลที่โปร่งใส (เช่น Arbitrum ที่มีระยะเวลารอ 12 วัน) Blast สามารถอัปเกรดเป็นโค้ดที่อันตรายได้ ทันที

อันตรายจาก Proxy

Blast ใช้ UUPSUpgradeable proxy ซึ่งเป็นมาตรฐานใน web3 แต่ที่นี่มันอันตรายเพราะ:

1. ยังไม่มีฟังก์ชันการถอนเงิน
2. การถอนเงินในอนาคตขึ้นอยู่กับผู้ลงนามที่ไม่ระบุตัวตนเหล่านี้ทั้งหมด
3. พวกเขาสามารถโกงก่อนที่จะเปิดใช้งานการถอนเงิน

สะพานที่ไม่มีอยู่จริง

สิ่งที่แย่ที่สุด? ไม่มี testnet, ไม่มีสะพาน, ไม่มี rollup เงินของคุณแค่ถูกฝากไว้ในพูล Lido/DAI การเรียกสิ่งนี้ว่า ‘L2’ ก็เหมือนเรียกจักรยานว่ายานอวกาศ

ช่องโหว่มูลค่า 2 พันล้านดอลลาร์

ฟังก์ชัน mainnetBridge สามารถตั้งค่าให้เป็น สัญญาใดก็ได้ โดย multisig - ไม่มีการตรวจสอบความปลอดภัยนอกเหนือจาก “ที่อยู่นี้เป็นสัญญาหรือไม่?”. เสี่ยงกว่า $200M+ จาก:

1. การอัปเกรดที่เป็นอันตราย
2. การปรับใช้สะพานปลอม

คำตัดสินสุดท้าย

แม้ว่าฉันไม่คาดหวังว่าจะมีการโกงทันที แต่การเรียก Blast ว่าเป็น L2 นั้นเป็นการดูถูกโซลูชันการขยายขนาดที่แท้จริง มันคือการทำเกษตรกรรมผลผลิตแบบรวมศูนย์ที่มีขั้นตอนเพิ่มเติม ดำเนินการด้วยความระมัดระวังอย่างสูง

ข้อจำกัดความรับผิดชอบ: ไม่ใช่คำแนะนำทางการเงิน แค่วิเคราะห์โค้ดจากนักวิเคราะห์คริปโตผู้สงสัย