لماذا يفشل بليس اختبار الطبقة الثانية

أقولها مباشرة: بعد مراجعة عقود بليس سطرًا بسطر (لأنه يبدو أن أحدًا لم يفعل ذلك من قبل)، يمكنني التأكد أنها ليست طبقة 2 بأي شكل من الأشكال أكثر من كون جهاز محمصة هو حاسوب كمومي. إليك التحليل التقني:

عبوة زمنية من متعدد التوقيعات ³⁄₅

• تحكم بالبروكسي: يستخدم بليس UUPSUpgradeable من OpenZeppelin، ما يعني أن أي ثلاثة من الخمسة توقيعات مجهولة يمكنهم إعادة كتابة المنطق القانوني للعقود في لحظات. نعم، لديهم نفس الثغرة في Optimism وArbitrum، لكن على الأقل فرقهما معروف.

جسر إلى nowhere

على عكس الحلول الحقيقية للطبقة الثانية، لا يملك بليس:

• تجميع المعاملات
• دليل الاحتيال
• فحوصات توافر البيانات إنه مجرد محفظة تقوم بتلقائيًا بإيداع ETH عبر Lido.

مخرج آمن قيمته 200 مليون دولار

وجدت شيئًا أخطر من ثغرة التحديث؟ اعرف enableTransition():

• يوافق على أي عقد كـ mainnetBridge
• الفحص الوحيد: هل هو ليس عنواناً شخصياً؟ مبروك، إليك كل ETH وDAI المودعة!

اللقطة المرئية للتحقق البسيط جدًا تستحق أن تكون في فيلم رعب خاص بها.

لماذا هذا مهم؟

بينما كنت أكتب هذا المقال، تجاوزت قيمة TVL لبليس 200 مليون دولار. وهذا يعني:

• 200 مليون سبب يجعل المتسللين يستهدفون تلك المحافظ الخمسة الغامضة
• لا وجود لأي حاجز تقني يمنع عملية الاحتيال
• مركزية أكبر مما كانت عليه بينسن عام 2017

نصيحة ذهبية: إذا كان “L2” الخاص بك لا يقوم بتجميع المعاملات ولا ينشر البيانات على إيثيريوم… فهو مجرد حساب توفير ذكي مع خطوات إضافية.