Почему Blast не проходит тест L2

Буду откровенен: после детального аудита смарт-контрактов Blast (потому что, видимо, никто больше не делал) могу утверждать — он так же настоящий L2, как мой тостер — квантовый компьютер. Вот техническая расшифровка:

Бомба ³⁄₅ мультиподписи

1. Управление через прокси: Blast использует UUPSUpgradeable от OpenZeppelin — значит, три из пяти анонимных подписей могут изменить логику контракта за одну ночь. Да, у Optimism и Arbitrum есть похожие риски, но хотя бы их команды разоблачены.

2. Мост в никуда: В отличие от настоящих L2, Blast не имеет:

   • Пакетов транзакций
   • Доказательств мошенничества
   • Проверок доступности данных Это буквально кошелек с автоматическим стейкингом ETH через Lido.

Убежище на $200 млн

Нашел что-то страшнее уязвимости обновления? Встречайте enableTransition():

• Одобрение ЛЮБОГО контракта как mainnetBridge
• Проверка: только что это не EOA? Поздравляем, вот вам все стейкнутые ETH/DAI!

Скриншот проверки — настолько примитивный, что заслуживает собственного хоррора.

Почему это важно?

Пока я писал статью, TVL Blast перевалил за $200 млн. Это значит:

• 200 миллионов причин для хакеров атаковать эти пять загадочных кошельков
• Нет технических барьеров против скама с выводом средств
• Больше централизации, чем у Binance в 2017 году

Совет: если ваш «L2» не объединяет транзакции и не публикует данные в Ethereum… это просто красивый счёт с лишними шагами.