¿Por qué Falla Blast en la Prueba del Layer 2

Sea claro: Tras auditar los contratos inteligentes de Blast línea por línea (porque aparentemente nadie más lo hizo), puedo confirmar que es tan L2 como mi tostadora es un ordenador cuántico. Aquí va el análisis técnico:

La Bomba Reloj del Multisig ³⁄₅

1. Puppetry Proxy: Blast usa UUPSUpgradeable de OpenZeppelin, lo que significa que 3 de los 5 firmantes anónimos pueden reescribir la lógica del contrato en una noche. Sí, Optimism y Arbitrum tienen estas puertas traseras, pero al menos sus equipos están identificados.

2. Puente a Ninguna Parte: A diferencia de un verdadero L2, Blast carece de:

   • Batches de transacciones
   • Pruebas de fraude
   • Verificación de disponibilidad de datos Es literalmente solo una billetera que automática staking ETH mediante Lido.

El Pasaje para Escapar por $200M

Encontré algo más aterrador que la vulnerabilidad de actualización: el enableTransition():

• Aprueba CUALQUIER contrato como mainnetBridge
• Validación única: ¿No es una EOA? ¡Felicidades! Aquí tienes todo el ETH/DAI estakeado!

La captura incluida con la validación ridículamente mínima merece su propia franquicia cinematográfica de terror.

¿Por qué Importa?

Mientras escribía esto, el TVL de Blast superó los $200M. Eso significa:

• 200 millones de razones para que atacantes se enfoquen en esos 5 monederos misteriosos
• Cero barreras técnicas contra estafas masivas
• Más centralización que Binance en 2017

Consejo profesional: Si tu “L2” no agrupa transacciones ni publica datos en Ethereum… es solo una cuenta bancaria con pasos extra.