Аналитики предупредили, что контракт Blast контролируется анонимными адресами. Пользователи вложили в проект свыше 300 млн долларов
Эксперты Polygon Labs и SlowMist утверждают, что Blast не является сетью второго уровня
24.11.2023 - 13:08
963
3 мин
0
Что произошло? Специалисты компании-разработчика блокчейна Polygon и аудиторской фирмы SlowMist сообщили об уязвимости проекта Blast, который был запущен командой NFT-маркетплейса Blur 21 ноября. По словам аналитиков, в основе проекта лежит мультиподписной контракт с возможностью мгновенного обновления, для внесения изменений в который необходимо 3 из 5 подписей. В свою очередь все пять адресов с правом подписи анонимны и созданы недавно.
Что еще известно? В случае эксплойта или недобросовестных действий владельцев адресов с правом подписи контракт Blast может мгновенно внедрить вредоносные обновления кода с целью кражи средств.
Эксперты добавили, что Blast, в отличие от других проектов со схожими функциями, например Arbitrum, не является сетью второго уровня (L2) и представляет собой просто смарт-контракт, который принимает депозиты и инвестирует их в доходные протоколы, такие как протокол ликвидного стекинга монет ETH Lido.
Джеррод Уоттс из Polygon Labs подчеркнул, что Blast не имеет тестнета, мостов и роллапов, и даже не отправляет данные о транзакциях в Ethereum.
«Отправляя деньги в контракт Blast, вы, по сути, доверяете 3-5 анонимам осуществление стекинга от вашего имени. Вы не сможете вывести средства без их одобрения», — пояснил разработчик.
Примечательно, что в настоящий момент в Blast отсутствует функция вывода средств. Согласно дорожной карте, она будет активирована только 24 февраля следующего года. При этом пользователи уже заблокировали в контракте проекта свыше 303 млн долларов.
В свою очередь основатель SlowMist Юй Сян заявил, что Blast является централизованным Web 2.0-проектом, который получил поддержку финансовых учреждений. Так, одним из инвесторов проекта является венчурная фирма Paradigm, которая ранее поддержала и маркетплейс Blur.
Сян выразил негодование тем, что пользователи не изучают технические особенности работы проекта, оценивая его надежность только по наличию институциональных партнеров.
Полезный материал?
Рынки
Из-за дефицита предложения курс актива на премаркете поднимался выше $1000
16 дек. 2024 г.
Происшествия
Сообщения о взломе биржи с призывами выводить активы начали распространяться 13 декабря
13 дек. 2024 г.
Крипторегулирование
Изменения не затронут стейблкоины от эмитента Circle
12 дек. 2024 г.
Крипторегулирование
Платформа запустится после выполнения предварительных условий местного валютного управления
9 дек. 2024 г.
Рынки
Показатель в 1,1 млрд долларов был достигнут после коррекции биткоина
6 дек. 2024 г.
Крипторегулирование
К началу января все открытые позиции и займы местных пользователей будут закрыты и погашены в автоматическом режиме
5 дек. 2024 г.