A rede Blast do protocolo Web3 ganhou mais de US$ 400 milhões em valor total bloqueado (TVL) nos quatro dias desde que foi lançada, de acordo com dados da plataforma de análise de blockchain DeBank. Mas em um tópico de mídia social de 23 de novembro, o engenheiro de relações com desenvolvedores da Polygon Labs, Jarrod Watts, afirmou que a nova rede apresenta riscos de segurança significativos devido à centralização.
A equipe do Blast respondeu às críticas de sua própria conta X (antigo Twitter), mas sem se referir diretamente ao tópico de Watts. Em seu próprio tópico, Blast afirmou que a rede é tão descentralizada quanto outras camadas 2, incluindo Optimism, Arbitrum e Polygon.
Sobre segurança multisig.
Leia este tópico para entender o modelo de segurança do Blast junto com outros L2s como Arbitrum, Optimism e Polygon.
– Explosão (@ Blast_L2) 24 de novembro de 2023
A rede Blast afirma ser “a única Ethereum L2 com rendimento nativo para ETH e stablecoins”, de acordo com material de marketing de seu site oficial. O site também afirma que o Blast permite que o saldo de um usuário seja “composto automaticamente” e que os stablecoins enviados a ele sejam convertidos em “USDB”, um stablecoin que é composto automaticamente por meio do protocolo T-Bill da MakerDAO. A equipe do Blast não divulgou documentos técnicos explicando como funciona o protocolo, mas afirma que eles serão publicados quando o lançamento aéreo ocorrer em janeiro.
Blast foi lançado em 20 de novembro. Nos quatro dias seguintes, o TVL do protocolo passou de zero para mais de US$ 400 milhões.
A postagem original de Watts diz que o Blast pode ser menos seguro ou descentralizado do que os usuários imaginam, reivindicando aquele Blast “é apenas um multisig 3/5”. Se um invasor obtiver o controle de três das cinco chaves dos membros da equipe, ele poderá roubar todas as criptomoedas depositadas em seus contratos, alegou.
“Blast é apenas um multisig 3/5…”
Passei os últimos dias mergulhando no código-fonte para ver se essa afirmação é realmente verdadeira.
Aqui está tudo que aprendi:
– Jarrod Watts (@jarrodWattsDev) 23 de novembro de 2023
De acordo com Watts, os contratos Blast podem ser atualizados por meio de uma conta de carteira com múltiplas assinaturas Safe (anteriormente Gnosis Safe). A conta requer três em cada cinco assinaturas para autorizar qualquer transação. Mas se as chaves privadas que produzem estas assinaturas forem comprometidas, os contratos podem ser atualizados para produzir qualquer código que o invasor desejar. Isso significa que um invasor que fizer isso poderá transferir todo o TVL de US$ 400 milhões para sua própria conta.
Além disso, Watts afirmou que o Blast “não é uma camada 2”, apesar de sua equipe de desenvolvimento afirmar isso. Em vez disso, Blast simplesmente “[a]aceita fundos de usuários” e “[s]leva os fundos dos usuários para protocolos como o LIDO,” sem nenhuma ponte ou testnet real sendo usada para realizar essas transações. Além disso, não possui função de retirada. Para poder fazer saques no futuro, os usuários devem confiar que os desenvolvedores implementarão a função de saque em algum momento no futuro, afirmou Watts.
Além disso, Watts afirmou que o Blast contém uma função “enableTransition” que pode ser usada para definir qualquer contrato inteligente como “mainnetBridge”, o que significa que um invasor pode roubar todos os fundos dos usuários sem a necessidade de atualizar o contrato.
Apesar desses vetores de ataque, Watts afirmou não acreditar que a Blast perderá seus fundos. “Pessoalmente, se eu tivesse que adivinhar, não acho que os fundos serão roubados”, afirmou, mas também alertou que “pessoalmente acho que é arriscado enviar fundos da Blast no seu estado atual”.
Em um tópico de sua própria conta X, a equipe Blast afirmou que seu protocolo é tão seguro quanto outras camadas 2. “A segurança existe em um espectro (nada é 100% seguro)”, afirmou a equipe, “e tem muitas nuances”. Pode parecer que um contrato não atualizável é mais seguro do que um contrato atualizável, mas esta visão pode estar errada. Se um contrato não pode ser atualizado, mas contém bugs, “você está morto”, afirmou o tópico.
Relacionado: O debate Uniswap DAO mostra que os desenvolvedores ainda lutam para proteger pontes entre cadeias
A equipe do Blast afirma que o protocolo usa contratos atualizáveis exatamente por esse motivo. No entanto, as chaves da conta Safe estão “em armazenamento refrigerado, gerenciadas por uma parte independente e separadas geograficamente”. Na opinião da equipa, este é um meio “altamente eficaz” de salvaguardar os fundos dos utilizadores, razão pela qual L2s como Arbitrum, Optimism, Polygon” também utilizam este método.
O Blast não é o único protocolo criticado por ter contratos atualizáveis. Em janeiro, o fundador da Summa, James Prestwich, argumentou que a ponte Stargate tinha o mesmo problema. Em dezembro de 2022, o protocolo Ankr foi explorado quando seu contrato inteligente foi atualizado para permitir que 20 trilhões de Ankr Reward Bearing Staked BNB (aBNBc) fossem criados do nada. No caso do Ankr, a atualização foi realizada por um ex-funcionário que invadiu o banco de dados do desenvolvedor para obter sua chave de implantação.
source – cointelegraph.com
