Tại sao Blast không đạt chuẩn Layer 2

Nói thẳng: Sau khi kiểm tra từng dòng mã hợp đồng thông minh của Blast (vì hình như chưa ai làm điều này), tôi khẳng định nó giống L2 như chiếc máy nướng bánh mì giống máy tính lượng tử vậy. Đây là kết quả phân tích kỹ thuật:

Quả bom hẹn giờ đa chữ ký ³⁄₅

1. Điều khiển proxy: Blast sử dụng UUPSUpgradeable của OpenZeppelin - nghĩa là chỉ cần 3 trong 5 người ký ẩn danh có thể viết lại logic hợp đồng qua đêm. Đúng là Optimism và Arbitrum cũng có cửa sau tương tự, nhưng ít nhất đội ngũ của họ được xác minh.

2. Cầu nối vào khoảng không: Khác với các L2 thực sự, Blast thiếu:

   • Giao dịch theo lô
   • Bằng chứng gian lận
   • Kiểm tra tính khả dụng dữ liệu Về cơ bản nó chỉ là ví tự động stake ETH thông qua Lido.

Cửa thoát hiểm 200 triệu USD

Tìm thấy điều gì đó đáng sợ hơn lỗ hổng nâng cấp? Hãy gặp enableTransition():

• Chấp nhận BẤT KỲ hợp đồng nào làm mainnetBridge
• Điều kiện duy nhất: Nó có phải EOA không? Xin chúc mừng, bạn vừa nhận được toàn bộ ETH/DAI đã stake!

Ảnh chụp màn hình về kiểm tra xác thực tối thiểu đến mức buồn cười này xứng đáng có phần riêng trong loạt phim kinh dị.

Tại sao điều này quan trọng

Trong khi viết bài này, TVL của Blast đã vượt 200 triệu USD. Tức là:

• 200 triệu lý do để tin tặc nhắm vào 5 ví bí ẩn đó
• Không có rào cản kỹ thuật nào ngăn exit scam
• Tập trung hóa hơn cả Binance năm 2017

Lời khuyên: Nếu “L2” của bạn không batch giao dịch hoặc post dữ liệu lên Ethereum… thì nó chỉ là tài khoản tiết kiệm hoa mỹ mà thôi.