Сеть Blast достигла 400 миллионов долларов ТВЛ и опровергает утверждения о том, что она слишком централизована

По данным аналитической платформы блокчейн DeBank, сеть Blast протокола Web3 заработала более 400 миллионов долларов США в общей заблокированной стоимости (TVL) за четыре дня с момента запуска. Но в теме в социальных сетях от 23 ноября инженер по связям с разработчиками Polygon Labs Джаррод Уоттс заявил, что новая сеть представляет собой серьезную угрозу безопасности из-за централизации.

Команда Blast ответила на критику со своего аккаунта X (ранее Twitter), но без прямой ссылки на ветку Уоттса. В своей теме Blast заявил, что сеть так же децентрализована, как и другие сети второго уровня, включая Optimism, Arbitrum и Polygon.

https://twitter.com/jarrodWattsDev/status/1727584394796323042?ref_src=twsrc%5Etfw

По словам Уоттса, контракты Blast можно обновить с помощью учетной записи кошелька с мультиподписью Safe (ранее Gnosis Safe). Для авторизации любой транзакции требуется три из пяти подписей. Но если секретные ключи, создающие эти подписи, будут скомпрометированы, контракты можно будет обновить для создания любого кода, который пожелает злоумышленник. Это означает, что злоумышленник, осуществивший это, может перевести все 400 миллионов долларов TVL на свой счет.

Кроме того, Уоттс заявила, что Blast «не является вторым уровнем», несмотря на то, что ее команда разработчиков так утверждает. Вместо этого Blast просто «принимает средства от пользователей» и «переводит средства пользователей в такие протоколы, как LIDO», без использования реального моста или тестовой сети для выполнения этих транзакций. Кроме того, у него нет функции вывода средств. По словам Уоттса, чтобы иметь возможность вывода средств в будущем, пользователи должны верить, что разработчики реализуют функцию вывода средств в какой-то момент в будущем.

Кроме того, Уоттс заявил, что Blast содержит функцию «enableTransition», которую можно использовать для установки любого смарт-контракта в качестве «mainnetBridge», что означает, что злоумышленник может украсть все средства пользователей без необходимости обновлять контракт.

Несмотря на эти векторы атак, Уоттс заявил, что не верит, что Blast потеряет свои средства. «Лично я не думаю, что средства будут украдены», — заявил он, но также предупредил, что «лично я считаю, что отправлять средства Blast в их нынешнем состоянии рискованно».

В ветке своей учетной записи X команда Blast заявила, что ее протокол так же безопасен, как и другие протоколы второго уровня. «Безопасность существует в широком спектре (ничто не является безопасным на 100%)», — заявила команда, — «и она имеет множество нюансов». Может показаться, что необновляемый контракт более безопасен, чем обновляемый, но это мнение может быть ошибочным. Если контракт не подлежит обновлению, но содержит ошибки, «вы мертвы», — говорилось в ветке.

Связанный: Дебаты Uniswap DAO показывают, что разработчики все еще борются за безопасность межсетевых мостов

Команда Blast утверждает, что именно по этой причине в протоколе используются обновляемые контракты. Однако ключи от учетной записи Safe находятся «в холодном хранилище, управляемом независимой стороной и географически разделены». По мнению команды, это «высокоэффективный» способ защиты средств пользователей, и именно поэтому L2, такие как Arbitrum, Optimism, Polygon, также используют этот метод.

Blast — не единственный протокол, который критиковали за наличие обновляемых контрактов. В январе основатель Summa Джеймс Прествич заявил, что у моста Звездных врат та же проблема. В декабре 2022 года протокол Ankr был использован, когда его смарт-контракт был обновлен, чтобы позволить создавать из воздуха 20 триллионов Ankr Reward Bearing Staked BNB (aBNBc). В случае с Ankr обновление выполнил бывший сотрудник, который взломал базу данных разработчика, чтобы получить ключ развертывания.