Аналитики предупредили, что контракт Blast контролируется анонимными адресами. Пользователи вложили в проект свыше 300 млн долларов
Эксперты Polygon Labs и SlowMist утверждают, что Blast не является сетью второго уровня
24.11.2023 - 13:08
730
3 мин
0
Что произошло? Специалисты компании-разработчика блокчейна Polygon и аудиторской фирмы SlowMist сообщили об уязвимости проекта Blast, который был запущен командой NFT-маркетплейса Blur 21 ноября. По словам аналитиков, в основе проекта лежит мультиподписной контракт с возможностью мгновенного обновления, для внесения изменений в который необходимо 3 из 5 подписей. В свою очередь все пять адресов с правом подписи анонимны и созданы недавно.
Что еще известно? В случае эксплойта или недобросовестных действий владельцев адресов с правом подписи контракт Blast может мгновенно внедрить вредоносные обновления кода с целью кражи средств.
Эксперты добавили, что Blast, в отличие от других проектов со схожими функциями, например Arbitrum, не является сетью второго уровня (L2) и представляет собой просто смарт-контракт, который принимает депозиты и инвестирует их в доходные протоколы, такие как протокол ликвидного стекинга монет ETH Lido.
Джеррод Уоттс из Polygon Labs подчеркнул, что Blast не имеет тестнета, мостов и роллапов, и даже не отправляет данные о транзакциях в Ethereum.
«Отправляя деньги в контракт Blast, вы, по сути, доверяете 3-5 анонимам осуществление стекинга от вашего имени. Вы не сможете вывести средства без их одобрения», — пояснил разработчик.
Примечательно, что в настоящий момент в Blast отсутствует функция вывода средств. Согласно дорожной карте, она будет активирована только 24 февраля следующего года. При этом пользователи уже заблокировали в контракте проекта свыше 303 млн долларов.
В свою очередь основатель SlowMist Юй Сян заявил, что Blast является централизованным Web 2.0-проектом, который получил поддержку финансовых учреждений. Так, одним из инвесторов проекта является венчурная фирма Paradigm, которая ранее поддержала и маркетплейс Blur.
Сян выразил негодование тем, что пользователи не изучают технические особенности работы проекта, оценивая его надежность только по наличию институциональных партнеров.
Полезный материал?
Рынки
Средства могут быть изъяты правоохранителями из-за связи с незаконной деятельностью
26 апр. 2024 г.
Рынки
Осуществлять выпуск и погашение стейблкоинов USDT будет подразделение Tether Finance
18 апр. 2024 г.
Тренды
Первым представленным на платформе проектом станет BounceBit (BB)
18 апр. 2024 г.
Бизнес
Курс нативного токена ACH отреагировал ростом на 10%
18 апр. 2024 г.
Рынки
Майнеры охотятся за первым блоком после халвинга, поскольку стоимость первого сатоши может превысить 1 млн долларов
18 апр. 2024 г.
Рынки
Платформа будет некастодиальной и доступной для всех желающих
15 апр. 2024 г.
Курсы криптовалют
-
Bitcoin
$63 601
BTC
+1.11%
-
Ethereum
$3 316.01
ETH
+4.47%
-
BNB Smart Chain
$603.93
BSC
+2.55%
-
Ripple
$0.519031
XRP
+0.39%
-
Dogecoin
$0.150158
DOGE
+2.62%
-
Cardano
$0.468837
ADA
+2.14%
-
Bitcoin Cash
$479.64
BCH
+1.58%
-
Polkadot
$6.87
DOT
+2.96%
-
Litecoin
$84.73
LTC
+1.37%
-
Stellar XLM
$0.113655
XLM
+0.16%