Mengapa Blast Gagal Jadi Layer 2

Saya akan bicara jujur: setelah meninjau kode Blast baris per baris (karena tampaknya tidak ada yang lain melakukannya), saya bisa pastikan bahwa Blast sama sekali bukan L2 seperti toster saya adalah komputer kuantum. Berikut autopsi teknis:

Bom Waktu Multisig ³⁄₅

1. Kontrol Proxy: Blast menggunakan UUPSUpgradeable dari OpenZeppelin — artinya 3 dari 5 penandatangan anonim bisa mengubah logika kontrak dalam satu malam. Ya, Optimism dan Arbitrum punya celah serupa, tapi setidaknya tim mereka teridentifikasi.

2. Jembatan ke Nowhere: Tidak seperti L2 nyata, Blast tidak punya:

   • Pembundelan transaksi
   • Bukti penipuan (fraud proofs)
   • Pemeriksaan ketersediaan data Ini hanyalah dompet yang secara otomatis melakukan staking ETH lewat Lido.

Lubang Pelarian $200 Juta

Yang lebih menakutkan daripada risiko pembaruan? Temukan enableTransition():

• Menyetujui SETIAP kontrak sebagai mainnetBridge
• Validasi satu-satunya: Apakah itu bukan EOA? Selamat, kini semua ETH/DAI yang disetor bisa diambil!

Screenshot kecil validasi ini layak jadi film horor sendiri.

Mengapa Ini Penting?

Saat menulis ini, TVL Blast sudah tembus $200 juta. Itu artinya:

• 200 juta alasan bagi peretas untuk menyerang lima dompet misterius itu
• Tidak ada hambatan teknis mencegah skema scam keluar dan lebih sentralisasi daripada Binance tahun 2017.

Tips Cerdas: Jika ‘L2’ kamu tidak mengelompokkan transaksi atau memposting data ke Ethereum… itu cuma tabungan biasa dengan langkah tambahan.