Blast並非真正L2：程式碼層級的真相

房間裡的多重簽名大象

從關鍵事實開始：Blast存款由3/5未知實體的多重簽名控制。通過部署交易(0x52c31…)的法證分析可見：

• 透過Gnosis Safe部署的代理與實現合約
• 5個新創建的錢包作為簽署者（究竟是誰？無人知曉）
• UUPSUpgradeable功能允許無需遷移即可更改代碼

翻譯：五個匿名方只要協調三個簽名，就能隨時改寫合約邏輯。

可升級性的悖論

技術真相？多數主流L2在成長階段都保留類似升級機制。Optimism、Arbitrum、zkSync都有理事會控制的後門用於緊急修復。但Blast的差異令人震驚：

solidity // Blast的_setMainnetBridge函數中的風險範例 require(_mainnetBridge.code.length > 0); // 僅此而已。沒有進一步檢查。

這種鬆散的驗證意味著任何合約（甚至是惡意合約）都可能被指定在一夜之間抽走超過2億美元的質押ETH/DAI。

『非L2』的殘酷真相

真正的醜聞不在多重簽名，而在Blast缺乏的要素：

✅ 測試網 ❌ ✅ 交易 ❌ ✅ 數據橋 ❌ ✅ 欺詐證明 ❌ ✅ Rollup架構 ❌

本質上只是個妄想膨脹的生息智能錢包。用戶在以下情況前無法提款：

1. 陌生人部署新合約
2. 這些合約包含提款功能
3. 資金自願遷移

所謂的『原生收益』只是透過這個搖搖欲墜的管道將資產輸送到Lido等協議中。

風險評估：他們會捲款跑路嗎？

可能性≠必然性。雖然我認為直接盜竊機率低（聲譽成本超過2億美元），但結構性漏洞應讓機構投資者三思：

1. 代碼升級可能引入隱蔽漏洞
2. MainnetBridge授權允許立即沒收資產
3. 零透明度的簽署者身份或治理路線圖

我的建議？將其視為實驗性DeFi產品——而非值得九位數TVL的基礎設施。