Por Que Blast Falha como Camada 2

Seja direto: após auditar linha a linha os contratos inteligentes do Blast (pois aparentemente ninguém mais fez), posso confirmar que ele é tão L2 quanto meu forno é um computador quântico. Aqui está o exame técnico:

A Armadilha do Multisig ³⁄₅

1. Controle por Proxy: Blast usa o UUPSUpgradeable da OpenZeppelin — ou seja, 3 entre 5 assinantes anônimos podem reescrever a lógica dos contratos em uma noite. Sim, Optimism e Arbitrum têm falhas semelhantes, mas pelo menos suas equipes são identificadas.

2. Ponte para Nada: Diferentemente dos verdadeiros L2s, o Blast não tem:

   • Agrupamento de transações
   • Provas de fraude
   • Verificação de disponibilidade de dados É literalmente apenas uma carteira que auto-stakeia seu ETH via Lido.

O Escapulário dos US$200M

Encontrei algo mais assustador do que a vulnerabilidade de atualização? Conheça enableTransition():

• Autoriza QUALQUER contrato como mainnetBridge
• Validade mínima: não ser uma EOA? Parabéns, aqui estão todos os ETH/DAI estocados!

A captura de tela da verificação ridículamente mínima merece sua própria franquia de terror.

Por Que Isso Importa?

Enquanto escrevia este artigo, o TVL do Blast ultrapassou US$200M. Isso significa:

• 200 milhões de razões para atacantes focarem nessas 5 carteiras misteriosas
• Zero barreiras técnicas contra golpes fáceis
• Mais centralização do que o Binance em 2017

Dica profissional: Se seu “L2” não agrupa transações nem publica dados na Ethereum… é só uma conta poupança com passos extras.