虛幻的Layer 2

讓我們穿透行銷話術。仔細檢視Blast的智能合約後，我可以肯定地說：這不是真正的L2。它只是一個帶有恐怖攻擊向量的華麗儲蓄帳戶。原因如下：

多重簽名的混亂

合約由3/5匿名錢包的多重簽名控制 - 這已亮起紅燈。與具有透明治理的正規L2（如Arbitrum的12天延遲機制）不同，Blast可以立即升級為惡意代碼。

代理合約的危險

Blast使用UUPSUpgradeable代理 - 這在web3中很常見，但在這裡很危險，因為：

1. 目前尚未實現提款功能
2. 未來的提款完全依賴這些匿名簽署者
3. 他們可能在啟用提款前進行抽毯子攻擊

不存在的橋接

最致命的是？這裡沒有測試網、沒有橋接、沒有Rollup。您的資金只是被存放在Lido/DAI池中。稱這為「L2」就像是把腳踏車稱為太空船。

二十億美元的攻擊向量

mainnetBridge函數可由多重簽名設置為任何合約 - 除了「這個地址是否是合約？」之外沒有任何安全檢查。超過2億美元面臨以下風險：

1. 惡意升級
2. 假橋接部署

最終結論

雖然我不認為會立即發生抽毯子攻擊，但將Blast稱為L2是對真正擴容解決方案的侮辱。它只是多幾個步驟的中心化收益農場。請極度謹慎行事。

免責聲明：非財務建議。僅來自您友好的鄰居加密貨幣懷疑論者的代碼分析。