近日，網絡安全公司 Resonance Security 發布了一份研究報告，指出以太坊第 2 層解決方案 Blast 存在令人擔憂的安全問題。Blast 作為一個新興的 Layer 2 解決方案，憑借其創新的功能和盈利機制迅速獲得了加密貨幣行業的關注。這些安全隱患可能會對其未來發展造成嚴重阻礙。

Blast 項目自推出以來，憑借積分，空投，累積獎金，原始質押利潤和燃氣收入分成等一系列吸引人的功能，迅速在市場上獲得了大量關注。用戶可以通過單向橋將 ETH 存入 Blast，從而積累種子利潤和爆炸點，參與未來空投機會。盡管這一策略曾受到 Paradigm 等主要金融支持者的質疑，但在短時間內，Blast 就吸引了大量資金。第一周，它就吸引了6億美元的資金，到2024年1月，這一數字達到超過10億美元。目前，Blast 的總鎖定價值（TVL）為31.6億美元，使其成為第四大 Layer 2 EVM。

Blast 的用戶可以通過存入 ETH 換取 Liquid Layer 2 代幣，這些 ETH 會通過智能合約存入 Lido 的質押池，獲得 4% 的收益。此外，用戶還可以將穩定幣連接到 Blast，以獲得官方穩定幣 USDB，該穩定幣通過 MakerDAO 的國庫券協議產生 5% 的收益。當用戶將 USDB 連接回以太坊時，可以兌換為 DAI。

為了鼓勵去中心化應用程序（dApp）在鏈上構建，Blast 還設立了 Blast Gold 獎勵。這些獎勵將周期性地分配給使用 Blast 原生功能的dApp。

安全隱患

CryptoHopper 也對 Blast 的 Layer 2 聲明提出質疑，認為其缺乏必要的 Layer 2 狀態根有效證明，也沒有反欺詐機制。而 Resonance 對 Lido 和 MakerDAO 的安全審查發現，MakerDAO 已經三年沒有進行過智能合約的安全審計，有些審計甚至可以追溯到五年前。這些缺乏定期審計的合約可能容易受到新發現的漏洞攻擊。

Resonance Security 強調，確保智能合約安全需要多方面的努力，包括預部署和定期安全審計，以及錯誤賞金計劃。定期的溝通和聯合安全測試也有助于驗證和改進這些標準。對于較小的項目來說，在選擇第三方供應商時需要更加謹慎，從長遠來看，考慮內部開發解決方案可能是更安全的選擇。與其他項目建立合作伙伴關系或聯盟，可以共同支持更好的安全措施。

熱點：元宇宙警告 虛擬幣警告 以太坊 以太坊價格 以太坊幣