Mengapa Blast Bukan L2 Sejati: Analisis Tingkat Kode

Masalah Multisig yang Mencolok

Mari mulai dengan fakta utama: Setoran Blast dikendalikan oleh multisig ³⁄₅ dari entitas yang tidak dikenal. Melalui analisis forensik transaksi penyebaran (0x52c31…), kami melihat:

• Kontrak proksi dan implementasi disebarkan melalui Gnosis Safe
• 5 dompet baru dibuat sebagai penandatangan (siapa tepatnya? Tidak ada yang tahu)
• Fungsi UUPSUpgradeable memungkinkan perubahan kode tanpa migrasi

Terjemahan: Lima pihak tanpa wajah dapat menulis ulang logika kontrak kapan pun mereka mengoordinasikan tiga tanda tangan.

Paradoks Kemampuan Peningkatan

Kebenaran teknis? Sebagian besar L2 utama mempertahankan mekanisme peningkatan serupa selama fase pertumbuhan mereka. Optimism, Arbitrum, zkSync - semuanya memiliki pintu belakang yang dikendalikan dewan untuk perbaikan darurat. Tapi di sinilah Blast berbeda secara katastrofik:

solidity // Contoh vektor risiko dari fungsi _setMainnetBridge Blast require(_mainnetBridge.code.length > 0); // Itu saja. Tidak ada pemeriksaan lebih lanjut.

Validasi longgar ini berarti kontrak apa pun (bahkan yang jahat) dapat ditetapkan untuk menguras $200M+ dalam ETH/DAI yang dipertaruhkan semalam.

Kebenaran Keras Tentang ‘Bukan L2’

Skandal sebenarnya bukan multisig - tapi apa yang tidak dimiliki Blast:

✅ Testnet ❌ ✅ Transaksi ❌ ✅ Jembatan data ❌ ✅ Bukti penipuan ❌ ✅ Arsitektur rollup ❌

Ini pada dasarnya adalah dompet pintar penghasil hasil dengan delusi keagungan. Pengguna tidak dapat menarik dana hingga:

1. Orang asing menyebarkan kontrak baru
2. Kontrak tersebut mencakup fungsi penarikan
3. Dana dimigrasikan (secara sukarela)

Hasil ‘asli’ yang disebut-sebut berasal dari pengalihan aset ke protokol seperti Lido melalui pipa yang rapuh ini.

Penilaian Risiko: Akankah Mereka Rug?

Probabilitas ≠ kemungkinan. Meskipun saya bertaruh melawan pencurian terang-terangan (biaya reputasi melebihi $200M), kerentanan struktural harus membuat investor institusional berpikir dua kali:

1. Peningkatan kode dapat memperkenalkan eksploitasi diam-diam
2. Persetujuan MainnetBridge memungkinkan penyitaan aset instan
3. Tanpa transparansi tentang identitas penandatangan atau peta jalan tata kelola Saran saya? Perlakukan ini sebagai produk DeFi eksperimental - bukan infrastruktur yang pantas mendapatkan TVL sembilan angka.