ทำไม Blast ไม่ใช่ L2 จริง: ตรวจสอบความจริงระดับโค้ด

ปัญหาหลักของ Multisig

เริ่มจากข้อเท็จจริงสำคัญ: เงินฝากใน Blast ถูกควบคุมโดย multisig ³⁄₅ ของหน่วยงานที่ไม่รู้จัก การวิเคราะห์ธุรกรรมการติดตั้ง (0x52c31…) แสดงว่า:

• สัญญา Proxy และ Implementation ติดตั้งผ่าน Gnosis Safe
• มีกระเป๋าเงินที่สร้างใหม่ 5 กระเป๋าเป็นผู้เซ็น (ใครกันแน่? ไม่มีใครรู้)
• ความสามารถ UUPSUpgradeable ที่อนุญาตให้เปลี่ยนโค้ดได้โดยไม่ต้องโยกย้าย

แปลว่า: พรรคพวกไร้หน้า 5 คนสามารถเขียนตรรกะสัญญาใหม่ได้เมื่อใดก็ตามที่มีลายเซ็นร่วมกัน 3 อัน

ความขัดแย้งของการอัปเกรด

ความจริงทางเทคนิค? L2 สำคัญส่วนใหญ่ยังคงมีกลไกการอัปเกรดแบบนี้ ในช่วงเติบโต Optimism, Arbitrum, zkSync ทั้งหมดมีช่องหลังสำหรับแก้ไขเหตุฉุกเฉิน แต่ที่ Blast แยกทางอย่างหายนะ:

solidity // ตัวอย่างความเสี่ยงจากฟังก์ชัน _setMainnetBridge ของ Blast require(_mainnetBridge.code.length > 0); // แค่นั้น ไม่มีการตรวจสอบเพิ่มเติม

การตรวจสอบหย่อนนี้หมายความว่าสัญญาใดๆ (แม้เป็นอันตราย) สามารถถูกกำหนดให้ถอน ETH/DAI ที่ฝากไว้กว่า $200M ในข้ามคืน

ความจริงอันโหดร้ายเกี่ยวกับ ‘การไม่ใช่ L2’

The scandal จริงไม่ใช่ multisig - แต่คือสิ่งที่ Blast ไม่มี: ✅ Testnet ❌ ✅ ธุรกรรม ❌ ✅ สะพานข้อมูล ❌ ✅ การพิสูจน์การฉ้อโกง ❌ ✅ โครงสร้าง Rollup ❌

มันคือกระเป๋าเงินสมาร์ทที่ให้ผลตอบแทนกับความคิดเพ้อฝัน ผู้ใช้ถอนไม่ได้จนกว่า:

1. คนแปลกหน้าติดตั้งสัญญาใหม่
2. สัญญานั้นรวมฟังก์ชันถอนเงิน
3. เงินถูกโยกย้าย (โดยสมัครใจ)

The ‘ผลตอบแทนพื้นฐาน’ มาจากการส่งสินทรัพย์เข้าโปรโตคอลเช่น Lido ผ่านระบบที่เปราะบางนี้