Blast Não É Verdadeiramente L2

by:BlockchainMaven2 meses atrás
1.9K
Blast Não É Verdadeiramente L2

Por que Blast Não É Verdadeiramente L2: Uma Análise Técnica

O Problema da Multisig

Vamos começar com o fato principal: os depósitos na Blast são controlados por uma multisig 35 de entidades desconhecidas. Através de análise forense das transações (0x52c31…), vemos:

  • Contratos proxy e implementação via Gnosis Safe
  • 5 carteiras recém-criadas como signatárias (quem são? Ninguém sabe)
  • Funcionalidade UUPSUpgradeable permitindo alterações sem migração

Tradução: Cinco partes anônimas podem reescrever a lógica do contrato a qualquer momento com três assinaturas.

O Paradoxo da Atualização

A verdade técnica? A maioria das L2s mantém mecanismos similares durante sua fase de crescimento. Optimism, Arbitrum, zkSync - todas têm backdoors controlados por conselhos para correções emergenciais. Mas a Blast diverge catastroficamente:

solidity // Exemplo de risco na função _setMainnetBridge da Blast require(_mainnetBridge.code.length > 0); // Só isso. Nenhuma verificação adicional.

Essa validação fraca significa que qualquer contrato (até malicioso) pode drenar mais de $200M em ETH/DAI overnight.

A Verdade sobre ‘Não Ser L2’

O escândalo real não é a multisig - é o que a Blast não tem:

✅ Testnet ❌ ✅ Transações ❌ ✅ Pontes de dados ❌ ✅ Provas de fraude ❌ ✅ Arquitetura rollup ❌

É basicamente uma carteira inteligente com rendimento e delírios de grandeza. Usuários não podem sacar até:

  1. Estranhos implantarem novos contratos
  2. Esses contratos incluírem funções de saque
  3. Os fundos serem migrados (voluntariamente)

O chamado ‘rendimento nativo’ vem do direcionamento de ativos para protocolos como Lido através desse sistema frágil.

Avaliação de Risco: Eles Roubariam?

Probabilidade ≠ possibilidade. Embora eu aposte contra um roubo direto (o custo reputacional supera $200M), as vulnerabilidades estruturais devem preocupar investidores institucionais:

  1. Atualizações podem introduzir exploits silenciosos
  2. Aprovações MainnetBridge permitem confisco instantâneo
  3. Transparência zero sobre identidades ou governança

Meu conselho? Trate isso como um produto DeFi experimental - não como infraestrutura digna de TVL bilionário.

BlockchainMaven

Curtidas70.19K Fãs1.58K

Comentário popular (1)

무지개고래
무지개고래무지개고래
1 mês atrás

블라스트는 L2가 아니라 ‘자기만의 꿈’

너무도 정직한 코드 분석이네…

5명의 익명 멀티시그가 지배하는 블라스트? ‘내가 뭘 해도 상관없어’라는 느낌이 강하다.

출금은 ‘기적’이다

출금하려면…

  1. 외부 사람이 새로운 계약을 올리고
  2. 그게 출금 기능 있어야 하고,
  3. 그걸 직접 수락해야 한다고? 이거 뭐야… 테스트넷도 없는데 L2라니?

‘유저 자산’은 그냥 ‘사용자 예치물’

실제로는 유효성 검증도 없고, fraudulent bridge로 바로 $200M 날릴 수 있다구? ‘자신감 있게 말해보세요’ 하면 진짜 나올 것 같아.

결론: 이건 실험적인 디파 제품일 뿐. TVL 9자릿수 받을 만큼 신뢰할 수 없다.

너무 말 안 듣는 거 보여주나? 你们咋看?评论区开战啦!

825
34
0
Opulous