Bakit Nabigo ang Blast sa Pagsubok ng Layer 2

Sabi ko nang diretso: Pagkatapos i-audit ang lahat ng smart contract ng Blast (dahil parang walang iba), natuklasan ko na hindi ito tunay na L2 kaysa sa aking toaster ay quantum computer. Narito ang teknikal na pagsusuri:

Ang Time Bomb ng ³⁄₅ Multisig

1. Puppetry sa Proxy: Gumagamit ang Blast ng OpenZeppelin’s UUPSUpgradeable — kaya’t maaaring baguhin agad ang logic ng contract ng 3 sa 5 anonymous signers. Oo, mayroon din itong backdoor si Optimism at Arbitrum, pero alam namin sino sila.

2. Bridge Papunta sa Walang Hanggan: Hindi katulad ng tunay na L2, wala ang Blast ng:

   • Batched transactions
   • Fraud proofs
   • Data availability checks Ito ay literal na wallet na auto-stakes ETH gamit ang Lido.

Ang Escape Hatch para sa $200M

May mas nakakatakot pa kaysa sa vulnerability? Tignan mo ang enableTransition():

• Pinapahintulot ito sa ANGKATONG contract bilang mainnetBridge
• Ang tanging validasyon: Hindi ba siya EOA? Congrats, narito lahat ng staked ETH/DAI!

Ang screenshot ng napakaliit nitong validation check ay dapat magkaroon ng sariling horror movie franchise.

Bakit Mahalaga Ito?

Habang ginagawa ko ito, lumampas na $200M ang TVL ni Blast. Iyon ay:

• 200 milyon dahilan para makipaglaban ang mga hacker laban sa limang misteryosong wallet
• Walang teknikal na hadlang laban sa exit scam
• Mas centralized pa kaysa Binance noong 2017

Pro Tip: Kung hindi nagb-batch transaction o nagpo-post data sa Ethereum… hindi ‘to talagang L2 — isa lang itong fancy savings account kasama pang dagdag step.