Blur 發布的新 L2 項目「Blast」引起了市場的廣泛關注,推出不到 3 天 TVL 已突破 3 億美元,但同時社群也發出質疑。L2Beat 與 Polygon 的開發者關係工程師 Jarrod Watts 皆踢爆 Blast 目前並不是一個真正的第二層協議(L2),而是一個多簽合約。
(前情提要:L2項目Blast推出即暴衝!僅一天TVL突破8,000萬美元)
(背景補充:Blur發布「Blast」NFT生態Layer2!資產跨鏈賺取收益>能參與早期空投)
Blur 發布的新 L2 項目「Blast」,通過自動賺取收益、早期空投活動開跑,與獲得頂級機構(如 Paradigm)及業界知名人物(如 Lido 戰略顧問 Hasu)背書的多個亮點,得到市場投資者的青睞。推出不到 3 天,根據 L2Beat(統整 Layer 2 資訊的平台) 的最新數據,Blast 的 TVL 已突破 3 億美元。然而,Blast 同時也帶來了一些疑問…
Blast 不是 L2,是多簽合約
L2Beat 就發文強調,他們沒有認同 Blast 是 Layer 2,相反他們指出:
Blast 並非真正的 Rollup Bridge。實際上,它是一個簡單的託管合約,受到一個 3/5 多簽名(MultiSig)的保護。
L2Beat 解釋道,一個 Layer 2 系統需要將其交易數據和狀態摘要發佈到 Layer 1,並具備有效性或欺詐證明機制(即使還在開發中),才能確保其安全和可靠性。然而,目前 Blast 都還沒有實現這些功能。
Following the recent rise of @Blast_L2, we've decided to add it to our upcoming projects on our website, despite its whopping $87M TVL. We wanted to explain our decision.
To the best of our knowledge, Blast is an upcoming rollup set to launch in Q1 2024 (according to their… pic.twitter.com/8AG2e0gpAU
— L2BEAT 💗 (@l2beat) November 22, 2023
合約所有人不明
Polygon 的開發者關係工程師 Jarrod Watts 對此進行了進一步的解釋,除了再次強調 Blast 目前並不是一個真正的第二層協議(L2),它沒有自己的測試網、交易記錄、橋接技術(bridge)、Rollup 機制,也沒有將交易數據發送到以太坊主網外,他也指出 Blast 多簽合約涉及的五個簽名者,都是新建立的地址,且他們的身份未明。
Blast 的運作原理是接受用戶的資金,然後將這些資金質押到例如 Lido 等協議中。對此,Watts 強調,Blast 允許任意的 mainnetBridge(指向主網的橋接功能)合約使用其在 Lido 和 DAI 中的最大資金。這種設計可能對用戶資金的安全性構成風險,特別是在沒有充分的安全措施和透明度下。
"Blast is just a 3/5 multisig…"
I spent the past few days diving into the source code to see if this statement is actually true.
Here's everything I learned:
— Jarrod Watts (@jarrodWattsDev) November 23, 2023
Blast 存在潛在風險
對於 Blast 智能合約的潛在風險,知名區塊鏈資安公司慢霧創始人餘弦發文點出:
- Blast 合約是可升級的,意味著它的某些部分可以在未來進行修改或升級。
- 它由擁有 3/5 多重簽名權限的所有者控制,這在一定程度上提高了安全性,因為需要多數簽名者同意才能實施重大更改。然而,該合約沒有設置「時間鎖」,通常用來在進行重大更改前給予用戶反應時間。合約中缺乏時間鎖可能成為一個安全風險,因為它允許在沒有延遲或預警的情況下進行重要變更。
- 跑路風險:如果有人想要不正當地控制或濫用合約,他們可以通過多重簽名來升級一個惡意的邏輯合約,或者設置一個惡意的 mainnetBridge (指向主網的橋接功能)來轉移資金。
餘弦也直指 Blast 吸引大量資金的原因,根本不在於技術本身,而主要建立在機構的聲譽上。官方消息指出,Blast 獲得 Paradigm、Standard Crypto、eGirl Capital 以及 Mechanism Capital 共同創辦人 Andrew Kang、Lido 戰略顧問 Hasu、 The Block CEO Larry Cermak 等若干天使投資人的支持。
儘管 Blast 的吸金能力令人瞠目結舌,令尚未上車的投資者感到 fomo,但投資者在作出決策時仍需謹慎評估相關風險,且留意 Blast 主網預計明年 2 月上線,屆時才能取回資金,其中的資金使用效率也是考量是否投資 Blast 時必須細心衡量的關鍵。
测试 Blast 时,就简单过了一遍其合约安全:
– 是个可升级合约,Owner 3/5 多签(不知道都是谁),没时间锁
– 如果要跑路,要么多签升级个恶意的逻辑合约,要么 enableTransition 设置个恶意的 mainnetBridge这个所谓的 L2 目前除了发在以太坊上的合约,其他都是中心化 Web2… https://t.co/AR3y4ply0d
— Cos(余弦)😶🌫️ (@evilcos) November 23, 2023
📍相關報導📍
撒錢又送利息,Blur創辦人新L2項目「Blast」是什麼、怎麼玩?
