تم العثور على مخاوف أمنية في حل Ethereum L2 Blast: Resonance Security

لدى Blast، وهو حل Ethereum Layer 2 الجديد، بعض المخاوف الأمنية، وفقًا لتقرير بحثي صادر عن شركة الأمن السيبراني Resonance Security . اكتسب Blast قوة trac سريعة في صناعة العملات المشفرة. إنها تعد بالنقاط، والإسقاط الجوي، والجوائز الكبرى، وعائدات الرهان المحلية، ومشاركة عائدات الغاز. لكن الرنين يقول إن Blast يجب أن يحسن إجراءاته الأمنية. منذ إعلانها وحتى إطلاقها، قبلت Blast ودائع ETH من خلال جسر ذو اتجاه واحد. سمح هذا للمستخدمين بتجميع العائد الأصلي ونقاط الانفجار، مما يعد المستخدمين الأوائل بالدخول في عملية إنزال جوي مستقبلية. المصدر: L2Beat على الرغم من الانتقادات من كبار الداعمين الماليين مثل باراديجم، عززت هذه الإستراتيجية شعبية بلاست. لقد trac 600 مليون دولار في أسبوعها الأول، لتصل إلى أكثر من مليار دولار بحلول يناير 2024. وحتى الآن، تبلغ القيمة الإجمالية لـ Blast المقفل (TVL) 3.16 مليار دولار، مما يجعلها رابع أكبر EVM L2. يمكن للمستخدمين إيداع ETH في Blast مقابل رموز L2 السائلة. يتم وضع عملة ETH المودعة في مجمعات Lido للتخزين عبر trac Blast الذكية، مع الحصول على معدل فائدة قدره 4%. بالنسبة للعملات المستقرة، يقوم المستخدمون بتوصيلها إلى Blast for USDB، العملة المستقرة الرسمية لـ Blast، والتي تولد عائدًا من خلال بروتوكول T-bill الخاص بـ MakerDAO بمعدل فائدة 5٪. يمكن استبدال USDB مقابل DAI عند توصيله مرة أخرى إلى Ethereum . تُمنح Blast Gold إلى التطبيقات اللامركزية المبنية على السلسلة، وتكافئهم على استخدام ميزات Blast-native، ويتم توزيعها يدويًا كل 2-3 أسابيع أو أثناء أحداث الفوز بالجائزة الكبرى. الانفجار يورث مخاوف أمنية وفقًا لـ Resonance، فإن اعتماد Blast على بروتوكولات DeFi التابعة لجهات خارجية مثل Lido وMakerDAO ينطوي على مخاطر محتملة. إذا تم اختراق أي مجموعات أو بروتوكولات مدرة للدخل على هذه الأنظمة الأساسية، فستتأثر الرموز المميزة المرتبطة بمستخدمي Blast أيضًا. قد يؤدي هذا الاعتماد على أمان Lido وMakerDAO لحماية أموال المستخدمين إلى مشكلات مالية لمستخدمي Blast. كيف يعمل trac الذكي الخاص بـ Blast. المصدر: L2Beat في السابق، أشارت HTX Square إلى أن trac Blast's LaunchBridge (0x5f...a47d) ليس جسرًا تراكميًا ولكنه " trac حراسة محمي بواسطة عنوان متعدد التوقيعات 3/5." كما أثار جارود واتس، من شركة Polygon Labs، مخاوف بشأن هذه العناوين المتعددة التوقيعات، قائلًا إنها تم إنشاؤها حديثًا وأصحابها غير معروفين. المصدر: جارود واتس شكك CryptoHopper في ادعاء Blast بأنه L2، مشيرًا إلى أن "Blast يفتقر إلى أدلة الصلاحية اللازمة لجذر حالة L2 وليس لديه آلية لمكافحة الاحتيال." يعتقد الرنين أن ملخص مخاطر Blast يدعم هذه المخاوف بشكل أكبر. المصدر: L2Beat بحثت شركة Resonance أيضًا في بروتوكولات الأمان الخاصة بـ Lido وMakerDAO. لم تنشر شركة MakerDAO أي تدقيق أمني trac الذكية منذ ثلاث سنوات، مع وجود بعض عمليات التدقيق التي يعود تاريخها إلى خمس سنوات. وهذا أمر مثير للقلق لأن trac الذكية يمكن أن تكون عرضة لنقاط الضعف المكتشفة حديثًا ويجب تدقيقها بشكل دوري. تشير الرنين إلى أن الاستعلام السريع عن العقود الذكية المتعلقة trac الخطيرة في قاعدة بيانات الضعف الوطنية التابعة للمعهد الوطني للمعايير والتقنية (NIST) أدى إلى إرجاع 584 سجلًا منشورًا بين عامي 2018 و2024. وفي حين أن trac محددة قد لا تكون عرضة لجميع هذه التحديات، فمن المحتمل أن تكون عرضة لبعضها. يتطلب الحفاظ على أمان trac الذكية اتباع نهج متعدد الأوجه، بما في ذلك عمليات تدقيق الأمان المسبقة والدورية وبرامج مكافأة الأخطاء. "يمكن أن يساعد الاتصال المنتظم والاختبارات الأمنية المشتركة أيضًا في التحقق من صحة هذه المعايير وتحسينها بمرور الوقت." أمن الرنين يجب أن تكون المشاريع الصغيرة دقيقة عند اختيار مقدمي خدمات الطرف الثالث. إن الفحص الاستباقي لخيارات الجهات الخارجية لمعايير الأمان الصارمة يمكن أن ينقذ المشروعات من العديد من المشاكل على المدى الطويل. إذا كانت خيارات الطرف الثالث لا تلبي المعايير المطلوبة للمشروع، فقد يكون تطوير الحلول الداخلية بديلاً أكثر أمانًا. طالما أن المشروع لديه الموارد اللازمة للقيام بذلك. وهذا يسمح بالتحكم الكامل في الأمن. يمكن أن يساعد تكوين شراكات أو تحالفات مع مشاريع أخرى في الدعوة بشكل جماعي إلى ممارسات أمنية أفضل مع موفري خدمات خارجيين أكبر. وقال الرنين إن الجبهة الموحدة سيكون لها تأثير أكبر من الجهود الفردية. جاي حامد