بلاسٹ: ایک حقیقی L2 کیوں نہیں؟

ملٹی سگ کا مسئلہ

سب سے پہلے اہم حقیقت: بلاسٹ کے جمع کرانے ³⁄₅ ملٹی سگ کے ذریعے کنٹرول ہوتے ہیں جن کی شناخت نامعلوم ہے۔ تفتیشی تجزیے سے پتہ چلتا ہے:

• پروکسی اور نفاذ کے معاہدے گنوسس سیف کے ذریعے تعینات کیے گئے
• 5 نئے بنائے گئے والٹس دستخط کنندگان کے طور پر (کون؟ کوئی نہیں جانتا)
• UUPSUpgradeable فعالیت جو کوڈ میں تبدیلی کی اجازت دیتی ہے

مطلب: پانچ نامعلوم فریق کسی بھی وقت معاہدے کے منطق کو تبدیل کر سکتے ہیں۔

اپ گریڈ ایبلٹی کا تضاد

حقیقت یہ ہے کہ زیادہ تر بڑے L2s اپنے ترقیاتی مرحلے میں اسی طرح کے اپ گریڈ میکانزم رکھتے ہیں۔ لیکن بلاسٹ میں یہ مسئلہ شدید ہے:

solidity // بلاسٹ کے _setMainnetBridge فنکشن سے نمونہ require(_mainnetBridge.code.length > 0); // بس۔ کوئی اور چیک نہیں۔

اس کا مطلب ہے کہ کوئی بھی معاہدہ (حتیٰ کہ بدنیتی پر مبنی) $200M+ ETH/DAI کو راتوں رات نکال سکتا ہے۔

‘L2 نہ ہونے’ کی تلخ حقیقت

اصل اسکینڈل ملٹی سگ نہیں، بلکہ وہ چیزیں ہیں جو بلاسٹ میں نہیں ہیں:

✅ ٹیسٹ نیٹ ❌ ✅ ٹرانزیکشنز ❌ ✅ ڈیٹا برجز ❌ ✅ فراڈ پروفز ❌ ✅ رول اپ آرکیٹیکچر ❌

یہ بنیادی طور پر ایک ییلڈ بیئرنگ اسمارٹ والٹ ہے۔ صارفین تب تک رقم نکال نہیں سکتے جب تک:

1. اجنبی نئے معاہدے تعینات نہ کریں
2. ان معاہدوں میں نکالنے کے فنکشنز شامل ہوں
3. فنڈز منتقل کیے جائیں (رضاکارانہ طور پر)

خطرے کا تجزیہ: کیا وہ چوری کریں گے؟

امکان ≠ امکان۔ اگرچہ میں مکمل چوری کے خلاف شرط لگاؤں گا، لیکن ساختی کمزوریاں اداراتی سرمایہ کاروں کو متنبہ کرتی ہیں:

1. کوڈ اپ گریڈز خاموش استحصال متعارف کر سکتے ہیں
2. مین نیٹ برج منظوریاں فوری اثاثوں کی ضبطگی ممکن بناتی ہیں
3. صفر شفافیت دستخط کنندگان یا حکمرانی روڈ میپ کے بارے میں