Blast Network atinge TVL de US$ 400 milhões e refuta alegação de que é muito centralizada
A equipe Blast respondeu às alegações de que a funcionalidade de atualização com múltiplas assinaturas a torna muito centralizada.
O protocolo Web3 Blast Network has atingiu mais de US$ 400 milhões em valor total bloqueado (TVL) nos quatro dias desde que foi lançada, de acordo com dados da plataforma de análise de blockchain DeBank. Mas em um tópico de mídia social de 23 de novembro, o engenheiro de relações com desenvolvedores da Polygon Labs, Jarrod Watts, afirmou que a nova rede apresenta riscos de segurança significativos devido à centralização.
A equipe Blast respondeu às críticas de sua própria conta X (antigo Twitter), mas sem se referir diretamente ao tópico de Watts. Em seu próprio tópico, a Blast afirmou que a rede é tão descentralizada quanto outras camadas 2, incluindo Optimism, Arbitrum e Polygon.
On multisig security.
Read this thread to understand the security model of Blast along with other L2s like Arbitrum, Optimism, and Polygon.
— Blast (@Blast_L2) November 24, 2023
A Blast Network afirma ser “a única Ethereum L2 com rendimento nativo para ETH e stablecoins”, de acordo com material de marketing de seu site oficial. O site também afirma que o Blast permite que o saldo de um usuário seja “composto automaticamente” e que os stablecoins enviados a ele sejam convertidos em “USDB”, um stablecoin que é composto automaticamente por meio do protocolo T-Bill da MakerDAO. A equipe do Blast não divulgou documentos técnicos explicando como funciona o protocolo, mas afirma que eles serão publicados quando o lançamento aéreo ocorrer em janeiro.
A postagem original de Watts dizia que o Blast pode ser menos seguro ou descentralizado do que os usuários imaginam, alegando que o Blast “é apenas um multisig 3/5”. Se um invasor obtiver o controle de três das cinco chaves dos membros da equipe, ele poderá roubar todas as criptomoedas depositadas em seus contratos, alegou.
“Blast is just a 3/5 multisig…”
I spent the past few days diving into the source code to see if this statement is actually true.
Here’s everything I learned:
— Jarrod Watts (@jarrodWattsDev) November 23, 2023
De acordo com Watts, os contratos Blast podem ser atualizados por meio de uma conta de carteira multiassinatura Safe (anteriormente Gnosis Safe). A conta requer três em cada cinco assinaturas para autorizar qualquer transação. Mas se as chaves privadas que produzem estas assinaturas forem comprometidas, os contratos podem ser atualizados para produzir qualquer código que o invasor desejar. Isso significa que um invasor que fizer isso poderá transferir todo o TVL de US$ 400 milhões para sua própria conta.
Além disso, Watts afirmou que o Blast “não é uma camada 2”, apesar de sua equipe de desenvolvimento afirmar isso. Em vez disso, ele disse que o Blast simplesmente “aceita fundos dos usuários” e “aposta os fundos dos usuários em protocolos como o LIDO”, sem que nenhuma ponte ou testnet real seja usada para realizar essas transações. Além disso, não possui função de retirada. Para poder fazer saques no futuro, os usuários devem confiar que os desenvolvedores implementarão a função de saque em algum momento no futuro, afirmou Watts.
Além disso, Watts afirmou que o Blast contém uma função “enableTransition” que pode ser usada para definir qualquer contrato inteligente como “mainnetBridge”, o que significa que um invasor pode roubar todos os fundos dos usuários sem a necessidade de atualizar o contrato.
Apesar desses vetores de ataque, Watts afirmou não acreditar que a Blast perderia seus fundos. “Pessoalmente, se eu tivesse que adivinhar, não creio que os fundos serão roubados”, afirmou. Mas ele também alertou que “eu pessoalmente acho que é arriscado enviar fundos para a Blast no estado atual”.
Em um tópico de sua própria conta X, a equipe do Blast afirmou que seu protocolo é tão seguro quanto outras camadas 2. “A segurança existe em um espectro (nada é 100% seguro)”, afirmou a equipe, “e tem muitas nuances”. Pode parecer que um contrato não atualizável é mais seguro do que um contrato atualizável, mas esta visão pode estar errada. Se um contrato não pode ser atualizado, mas contém bugs, “você está morto”, afirmou o tópico.
A equipe do Blast afirma que o protocolo usa contratos atualizáveis exatamente por esse motivo. No entanto, as chaves da conta Safe estão “em armazenamento frio, gerenciadas por uma parte independente e separadas geograficamente”. Na opinião da equipe, este é um meio “altamente eficaz” de proteger os fundos dos usuários, e é “por isso que L2s como Arbitrum, Optimism [e] Polygon” também usam esse método.
O Blast não é o único protocolo criticado por ter contratos atualizáveis. Em janeiro, o fundador da Summa, James Prestwich, argumentou que a ponte Stargate tinha o mesmo problema . Em dezembro de 2022, o protocolo Ankr foi explorado quando seu contrato inteligente foi atualizado para permitir que 20 trilhões de Ankr Reward Bearing Staked BNB (aBNBc) fossem criados do nada. No caso do Ankr, a atualização foi realizada por um ex-funcionário que invadiu o banco de dados do desenvolvedor para obter sua chave de implantação.