L2 کا وہم

مارکیٹنگ کے ہائپ کو چھوڑیں۔ بلاسٹ کے اسمارٹ معاہدے کا گہرائی سے جائزہ لینے کے بعد، میں یقین سے کہہ سکتا ہوں: یہ ایک L2 نہیں ہے۔ یہ ایک خطرناک حملوں کے راستوں کے ساتھ ایک شاندار سیونگ اکاؤنٹ ہے۔ یہاں وجہ بتائی گئی ہے:

ملٹی سگ کا مسئلہ

معاہدے پر ³⁄₅ ملٹی سگ والے نامعلوم پرسوں کا کنٹرول ہے - جو پہلے ہی خطرے کی گھنٹی ہے۔ مناسب L2s کے برعکس جو شفاف حکمرانی رکھتے ہیں (جیسے Arbitrum کا 12 دن کی تاخیر)، بلاسٹ فوری طور پر بدنیتی پر مبنی کوڈ میں اپ گریڈ ہو سکتا ہے۔

پراکسی کے خطرات

بلاسٹ UUPSUpgradeable پراکسی استعمال کرتا ہے - جو web3 میں عام ہیں، لیکن یہاں خطرناک ہیں کیونکہ:

1. ابھی تک واپسی کی کوئی فعالیت موجود نہیں
2. مستقبل کی واپسی مکمل طور پر ان نامعلوم دستخط کنندگان پر منحصر ہے
3. وہ واپسی کو فعال کرنے سے پہلے رگ پل کر سکتے ہیں

پل جو وجود نہیں رکھتا

سب سے زیادہ نقصان دہ؟ کوئی ٹیسٹ نیٹ، کوئی پل، کوئی رول اپ نہیں۔ آپ کے فنڈز صرف Lido/DAI پولز میں پارک ہیں۔ اسے ‘L2’ کہنا ایسا ہی ہے جیسے ایک سائیکل کو سپیس شپ کہنا۔

دو بلین ڈالر کے حملوں کے راستے

mainnetBridge فنکشن کو ملٹی سگ کے ذریعے کسی بھی معاہدے پر سیٹ کیا جا سکتا ہے - صرف “کیا یہ ایڈریس ایک معاہدہ ہے؟” سے زیادہ کوئی حفاظتی چیک نہیں۔ $200M+ سے زیادہ مندرجہ ذیل خطرات میں ہو سکتا ہے:

1. بدنیتی پر مبنی اپ گریڈز
2. جعلی پل کی تنصیبات

حتمی فیصلہ

اگرچہ مجھے فوری رگ پل کی توقع نہیں ہے، لیکن بلاسٹ کو L2 کہنا اصل اسکیلنگ حلز کی توہین ہے۔ یہ اضافی مراحل کے ساتھ مرکزی کردار والا ییلڈ فارمنگ ہے۔ انتہائی احتیاط کے ساتھ آگے بڑھیں۔

تنبیہ: مالی مشورہ نہیں۔ صرف آپ کے دوستانہ محلے کے کرپٹو شکاک کا کوڈ تجزیہ۔