Blast network โปรโตคอล Web3 ได้มีเงินที่ถูดล็อครวม (TVL) มูลค่ามากกว่า 400 ล้านดอลลาร์ในช่วงสี่วันนับตั้งแต่เปิดตัว ตามข้อมูลจากแพลตฟอร์มการวิเคราะห์บล็อคเชน DeBank
แต่ในกระทู้โซเชียลมีเดียเมื่อวันที่ 23 พฤศจิกายน Jarrod Watts วิศวกรผู้พัฒนา Polygon Labs อ้างว่า เครือข่ายใหม่ดังกล่าวมีความเสี่ยงด้านความปลอดภัยอย่างมากเนื่องจากการรวมศูนย์
ทีมงาน Blast ออกมาโต้คำวิจารณ์ผ่านบัญชี X ของตนเอง (เดิมชื่อ Twitter) แต่ไม่ได้อ้างอิงถึงเธรดของ Watts โดยตรง โดยอ้างว่าเครือข่ายมีการกระจายอำนาจเหมือนกับเลเยอร์ 2 อื่น ๆ รวมถึง Optimism, Arbitrum และ Polygon
Blast network อ้างว่าเป็น “Ethereum L2 เพียงแห่งเดียวที่ให้ผลตอบแทนดั้งเดิมสำหรับ ETH และ Stablecoins” ตามข้อมูลจากเว็บไซต์อย่างเป็นทางการ โดยเว็บไซต์ยังระบุด้วยว่า Blast อนุญาตให้ยอดคงเหลือของผู้ใช้เป็นแบบ “auto-compounded” และเหรียญ stablecoin ที่ส่งไปนั้นจะถูกแปลงเป็น “USDB” ซึ่งเป็นเหรียญ stablecoin ที่ auto-compounds ผ่านโปรโตคอล T-Bill ของ MakerDAO
ทีม Blast ยังไม่ได้เผยแพร่เอกสารทางเทคนิคที่อธิบายวิธีการทำงานของโปรโตคอล แต่บอกว่าจะมีการเผยแพร่เมื่อมีการ airdrop ในเดือนมกราคม
Blast เปิดตัวเมื่อวันที่ 20 พฤศจิกายน ในช่วง 4 วันที่ผ่านมา TVL ของโปรโตคอลได้เพิ่มจากศูนย์เป็นมากกว่า 400 ล้านดอลลาร์
โพสต์ดั้งเดิมของ Watts กล่าวว่า Blast อาจมีความปลอดภัยหรือการกระจายอำนาจน้อยกว่าที่ผู้ใช้ตระหนัก โดยอ้างว่า Blast “มีเพียง 3/5 multisig” หากผู้โจมตีได้ควบคุมกุญแจของสมาชิกในทีมสามในห้าคน พวกเขาก็สามารถขโมย crypto ทั้งหมดที่ฝากไว้ในสัญญาได้
ตามข้อมูลของ Watts นั้น contract ของ Blast สามารถอัปเกรดได้ผ่านบัญชี multi-signature ของ Safe (เดิมคือ Gnosis Safe) โดยต้องมีลายเซ็นสามในห้าเพื่ออนุมัติการทำธุรกรรมใด ๆ แต่หาก private keys ที่สร้างลายเซ็นเหล่านี้ถูกบุกรุก contract ก็สามารถอัปเกรดเพื่อสร้างโค้ดตามที่ผู้โจมตีต้องการได้ ซึ่งหมายความว่าผู้โจมตีสามารถโอน TVL ทั้งหมด 400 ล้านดอลลาร์ไปยังบัญชีของตนเองได้
นอกจากนี้ Watts ยังอ้างว่า Blast “ไม่ใช่ L2 หรือเลเยอร์ 2” แม้ว่าทีมพัฒนาจะอ้างว่าเป็นเช่นนั้นก็ตาม แต่ในทางกลับกัน Blast เพียง “ผู้รับเงินจากผู้ใช้” และ “นำเงินของผู้ใช้เข้าสู่โปรโตคอลเช่น LIDO” โดยไม่มีการใช้บริดจ์หรือ testnet จริงในการทำธุรกรรมเหล่านี้ นอกจากนี้ยังไม่มีฟังก์ชันการถอนเงิน เพื่อให้สามารถถอนออกได้ในอนาคต ทำให้ผู้ใช้ต้องไว้วางใจว่านักพัฒนาจะ implement ฟังก์ชันการถอนเงินเข้ามาในอนาคต
นอกจากนี้ Watts ยังอ้างว่า Blast มีฟังก์ชัน “enableTransition” ที่สามารถใช้เพื่อตั้งค่า smart contract เป็น “mainnetBridge” ได้ ซึ่งหมายความว่าผู้โจมตีสามารถขโมยเงินของผู้ใช้ทั้งหมดได้โดยไม่จำเป็นต้องอัปเกรดสัญญา
ทีม Blast ยืนยันว่า โปรโตคอลปลอดภัยพอๆ กับเลเยอร์ 2 อื่น ๆ โดย key สำหรับบัญชี Safe นั้น “อยู่ใน cold storage ที่จัดการโดยอิสระ และแยกออกจากกันทางภูมิศาสตร์” ซึ่งในมุมมองของทีมงาน นี่เป็นวิธีที่ “มีประสิทธิภาพสูง” ในการปกป้องเงินทุนของผู้ใช้ และ L2 เช่น Arbitrum, Optimism, Polygon ก็ใช้วิธีนี้เช่นกัน
อ้างอิง : cointelegraph.com
ภาพ cryptonews.com