Blast是一种基于以太坊的DeFi协议,在锁定了ETH、USDT和DAI等近3.5亿美元的资产后,最近对日益增长的安全问题做出了回应。该平台以将用户资产押在丽都以产生收益而闻名,资金大幅飙升。然而,由于需要测试网、交易、桥接、汇总或直接向以太坊传输交易数据等基本功能,这一增长被紧迫的安全问题所掩盖。
无限制提款的风险
包括Polygon Developer Relations的Jarod Watts在内的批评者指出了Blast代码中的漏洞。值得注意的是,该协议允许无限制地提取所押资金总额,这引发了人们对锁定资产潜在管理不善或滥用的担忧。Watts强调,如果没有标准的L2功能,投资者只能依靠一个小团体的诚信来获得资金。
这种情况凸显了新兴DeFi行业更广泛的透明度问题和监管必要性。Blast代码中的一个功能“enableTransaction”允许提取大量代币金额,可能由任何外部拥有账户(EOA)钱包提取,无提款限制。这种能力危及用户资产,并引起监管审查,突显出加密货币市场需要更明显的监督。
解决安全模型的爆炸
为了回应这些担忧,Blast利用社交媒体澄清了其安全模式。该协议主张安全是多方面的,包括智能合约、浏览器和物理安全方面。他们认为,通常被认为更安全的不可变智能合约可能会带来更大的风险,尤其是在复杂的协议中。Blast强调了可升级合同的重要性,尽管存在潜在的漏洞,但可提供对漏洞利用的适应性。
Multisig安全与独立管理
此外,Blast强调了multisig(多签名)安全性的有效性,其他L2解决方案(如Arbitrum、Optimism和Polygon)也使用这种安全性。该协议声称,其多签名设置中的每个签名密钥都是独立安全的,存储在冷藏库中,由独立方管理,并且地理位置分散。这种方法旨在增强协议对各种安全威胁的抵御能力。
Blast计划在一周内将其一个多签名地址切换到另一家硬件钱包提供商,以增强安全性。此举旨在防止对单一类型硬件钱包的依赖,从而在出现特定硬件漏洞时降低妥协的风险。
虽然Blast的回应提供了一些明确性,但加密货币社区仍持怀疑态度。批评者质疑对没有时间锁定或完全透明的多西格设置的依赖,并将其与传统金融系统进行了不利的比较。
另请阅读:欧洲央行行长克里斯蒂娜·拉加德称儿子在加密货币中损失惨重
编辑:web3528btc 来源:加密钱包代币