Исследователи Beosin напомнили, что основная сеть Blast будет запущена 1 марта 2024 года. Специалисты компании оценили риски безопасности и потенциальные уязвимости проекта Layer2 с показателем заблокированной суммы средств (TVL), превышающей $2 млрд.
По словам специалистов, у пользователей есть поводы для опасений. «С момента запуска, проект Blast был встречен критикой и скептицизмом. Blast Deposit — это обновляемый контракт. Метод EnableTransition() может быть вызван только по адресу администратора. Кроме того, эта функция принимает mainnetBridge в качестве параметра, и он может получить доступ ко всем поставленным ETH и DAI, что является серьезной проблемой», — заверили аналитики Beosin.
Они отметили, что контракт Blast Deposit контролируется мультиподписным кошельком Gnosis Safe 3/5. Все адреса созданы 3 месяца назад. Эксперты также подчеркнули, что 19 февраля команда Blast внесла обновление в депозитный контракт. Последний апдейт интегрировал смарт-контракт предварительного развертывания и представил интерфейс IERC20Permit для подготовки к запуску основной сети.
Аналитики по безопасности блокчейнов также заявили о высоких рисках мошенничества. Они рассказали, что многие злоумышленники создают фейковые страницы в социальных сетях и рекламируют несуществующие раздачи токенов BLAST, стараясь обмануть пользователей и заполучить их конфиденциальные данные.
Исследователи напомнили, что Blast — это проект 2-го уровня масштабирования, запущенный основателем платформы Blur под псевдонимом Pacman, и получивший финансирование в размере $20 млн от Paradigm и Standard Crypto. Его особенность заключается в том, что «он обеспечивает собственную прибыль от ETH и стейблкоинов, вкладывая ETH и DAI пользователей в протоколы Lido и Maker.
На данный момент представители Beosin запустили план аудита экосистемы Blast. Это поможет устранить риски безопасности и обеспечить безопасность активов пользователей и проектов в секторе Web3.