Почему Blast не является настоящим L2: Проверка на уровне кода

Проблема мультисигнатуры

Главный факт: депозиты Blast контролируются мультисигнатурой ³⁄₅ неизвестных лиц. Анализ транзакций (0x52c31…) показывает:

• Контракты развернуты через Gnosis Safe
• 5 новых кошельков как подписанты (кто они? Неизвестно)
• Функция UUPSUpgradeable позволяет менять код без миграции

Вывод: пять анонимных участников могут изменить логику контракта при наличии трех подписей.

Парадокс обновляемости

Большинство крупных L2 имеют аналогичные механизмы. Но Blast отличается критически:

solidity // Пример из функции _setMainnetBridge require(_mainnetBridge.code.length > 0); // И все. Никаких проверок.

Это означает, что любой контракт (даже вредоносный) может получить доступ к $200M+ в ETH/DAI.

Жесткая правда о ‘не-L2’

Blast не имеет:

✅ Тестнета ❌ ✅ Транзакций ❌ ✅ Мостов данных ❌ ✅ Доказательств мошенничества ❌ ✅ Архитектуры rollup ❌

Это просто умный кошелек с доходностью. Вывод средств возможен только после:

1. Развертывания новых контрактов
2. Добавления функций вывода
3. Добровольной миграции средств

Доходность создается через протоколы вроде Lido.

Оценка рисков: Возможен ли Rug Pull?

Вероятность ≠ возможность. Хотя открытое хищение маловероятно, уязвимости должны насторожить институциональных инвесторов:

1. Обновления кода могут внести скрытые уязвимости
2. MainnetBridge approvals позволяют мгновенно изъять активы
3. Нулевая прозрачность о подписантах или планах управления

Совет: считайте это экспериментальным DeFi-продуктом, а не инфраструктурой.