基於以太坊的DeFi 協議Blast 最近鎖定了ETH、USDT 和DAI 等近3.5 億美元的資產,以應對日益嚴重的安全問題。該平台以將用戶資產質押在Lido 來產生收益而聞名,目前已經經歷了資金的大幅上漲。然而,由於需要測試網、交易、橋接、匯總或直接交易資料傳輸到以太坊等基本功能,因此緊迫的安全問題掩蓋了這種增長。
無限提款的風險
包括Polygon 開發者關係部的Jarod Watts 在內的批評者指出了Blast 程式碼中的漏洞。值得注意的是,該協議允許無限制提取所押注的總資金,從而敲響了對鎖定資產潛在管理不善或濫用的警報。 Watts 強調,如果沒有標準的L2 功能,投資者就只能依靠小團體的誠信來確保資金安全。
這種情況凸顯了新興DeFi 領域更廣泛的透明度問題和監管必要性。 Blast 程式碼中的一個函數「enableTransaction」允許提取大量代幣,可能由任何外部擁有帳戶(EOA) 錢包提取,且沒有提款限制。這種功能會危及用戶資產並引起監管審查,凸顯了加密貨幣市場需要更明顯的監管。
爆炸性解決安全模型
針對這些擔憂,Blast 利用社群媒體來闡明其安全模型。該協議主張安全性是多方面的,涉及智慧合約、瀏覽器和實體安全維度。他們認為,不可變的智能合約通常被認為更安全,但可能會帶來更大的風險,尤其是在複雜的協議中。 Blast 強調了可升級合約的重要性,儘管存在潛在漏洞,但可升級合約提供了漏洞的適應性。
多重簽章安全與獨立管理
此外,Blast 強調了多重簽章(多重簽章)安全性的有效性,Arbitrum、Optimism 和Polygon 等其他L2 解決方案也使用了多重簽章。該協議聲稱,多重簽名設定中的每個簽名密鑰都是獨立安全的,儲存在冷儲存中,由獨立方管理,並且在地理位置上去中心化。這種方法旨在增強協議抵禦各種安全威脅的能力。
Blast 計劃在一周內將其多重簽名地址之一切換到不同的硬體錢包提供商,以增強安全性。此舉旨在防止對單一類型硬體錢包的依賴,從而降低因硬體特定漏洞而受到損害的風險。
雖然Blast 的回應提供了一些清晰的訊息,但加密貨幣社群仍然持懷疑態度。批評者質疑對沒有時間鎖或完全透明的多重簽名設定的依賴,並將其與傳統金融系統進行比較。
另請閱讀:歐洲央行行長克里斯蒂娜·拉加德稱兒子在加密貨幣領域失去了一切
標籤德菲以太坊L2
資訊來源:由0x資訊編譯自COINGAPE。版權所有,未經許可,不得轉載