Ảo tưởng về Layer 2

Hãy nhìn rõ hơn sau những lời quảng cáo. Sau khi phân tích kỹ hợp đồng thông minh của Blast, tôi khẳng định: đây không phải L2. Nó chỉ là một tài khoản tiết kiệm với nhiều rủi ro. Đây là lý do:

Nguy hiểm từ Multisig

Hợp đồng được kiểm soát bởi ³⁄₅ multisig từ ví ẩn danh - một dấu hiệu đáng lo ngại. Khác với các L2 có quản trị minh bạch (như Arbitrum), Blast có thể nâng cấp mã độc ngay lập tức.

Rủi ro từ Proxy

Blast sử dụng proxy UUPSUpgradeable - phổ biến trong web3, nhưng nguy hiểm ở đây vì:

1. Chưa có chức năng rút tiền
2. Việc rút tiền sau này phụ thuộc hoàn toàn vào các người ký ẩn danh
3. Họ có thể ‘rug pull’ trước khi cho phép rút tiền

Cầu nối không tồn tại

Điều đáng lo nhất? Không có testnet, không có cầu nối, không có rollup. Tiền của bạn chỉ được gửi vào các pool Lido/DAI. Gọi đây là ‘L2’ giống như gọi xe đạp là tàu vũ trụ.

Nguy cơ mất 2 tỷ USD

Hàm mainnetBridge có thể được đặt thành bất kỳ hợp đồng nào bởi multisig - không có kiểm tra bảo mật nào ngoài việc ‘địa chỉ này có phải hợp đồng không?’. Hơn 200 triệu USD đang gặp rủi ro từ:

1. Nâng cấp mã độc
2. Triển khai cầu nối giả mạo

Kết luận

Dù không nghĩ Blast sẽ ‘rug pull’ ngay, nhưng gọi nó là L2 là xúc phạm các giải pháp mở rộng thực sự. Đây chỉ là hình thức farming lợi suất tập trung với nhiều bước hơn. Hãy cực kỳ thận trọng.

Lưu ý: Đây không phải lời khuyên tài chính. Chỉ là phân tích mã từ một người hoài nghi trong ngành tiền điện tử.