ブレイストはなぜL2として機能しないのか

正直に言うと、ブレイストのスマートコントラクトを徹底的に検証した結果、そのL2としての資格は私のトースターが量子コンピュータであるよりも低いと結論づけました。技術的な分析を以下にご紹介します。

3/5マルチシグの時限爆弾

• プロキシ操作: ブレイストはOpenZeppelinのUUPSUpgradeableを使用。つまり、5人の匿名署名者のうち3人で、一夜にして契約ロジックを書き換えられる。
• 橋渡しの欠如: 実際のL2には見られない要素が多数。 　・トランザクションバッチなし 　・ファールプローフなし 　・データ可用性チェックなし 　単なるETHを自動ステーキングするウォレットにすぎません。

2億ドルもの逃走口

アップグレードリスク以上に恐ろしいのがenableTransition()関数です。

• 任意のコントラクトをmainnetBridgeとして承認可能。
• 適用される検証条件：EOA（外部所有アカウント）でないか？ 　→ これだけでステーキングされたETH/DAIが全て流れる！ 画像では笑えるほどシンプルな検証処理が示されています。これを映画化すればヒット間違いなしです。

この問題が重要な理由

この記事執筆中にブレイストTVLが2億ドルを超えました。つまり…

• 攻撃者が狙う理由が2億ドル分ある
• 出金スキャンに対する技術的障壁はない
• ビットコイン上での中央集権化より深刻な状態 プロテイプ：もし「L2」でトランザクションバッチもEthereumへのデータ投稿もないなら、それはただ面倒な手順付きのお財布にすぎません。