2023-11-25 18:56:42
Blur发布的新L2项目“Blast”,通过自动赚取收益、早期空投活动开跑,与获得顶级机构(如Paradigm)及业界知名人物(如Lido战略顾问Hasu)背书的多个亮点,得到市场投资者的青睐。推出不到3天,根据L2Beat(统整Layer2资讯的平台)的最新数据,Blast的TVL已突破3亿美元。然而,Blast同时也带来了一些疑问…
Blast不是L2,是多签合约
L2Beat就发文强调,他们没有认同Blast是Layer2,相反他们指出:“Blast并非真正的Rollup Bridge。实际上,它是一个简单的托管合约,受到一个3/5多签名(MultiSig)的保护。”
L2Beat解释道,一个Layer2系统需要将其交易数据和状态摘要发布到Layer1,并具备有效性或欺诈证明机制(即使还在开发中),才能确保其安全和可靠性。然而,目前Blast都还没有实现这些功能。
合约所有人不明
Polygon的开发者关系工程师Jarrod Watts对此进行了进一步的解释,除了再次强调Blast目前并不是一个真正的第二层协议(L2),它没有自己的测试网、交易记录、桥接技术(bridge)、Rollup机制,也没有将交易数据发送到以太坊主网外,他也指出Blast多签合约涉及的五个签名者,都是新建立的地址,且他们的身份未明。
Blast的运作原理是接受用户的资金,然后将这些资金质押到例如Lido等协议中。对此,Watts强调,Blast允许任意的mainnet Bridge(指向主网的桥接功能)合约使用其在Lido和DAI中的最大资金。这种设计可能对用户资金的安全性构成风险,特别是在没有充分的安全措施和透明度下。
Blast存在潜在风险
对于Blast智能合约的潜在风险,知名区块链资安公司慢雾创始人余弦发文点出:
Blast合约是可升级的,意味着它的某些部分可以在未来进行修改或升级。
它由拥有3/5多重签名权限的所有者控制,这在一定程度上提高了安全性,因为需要多数签名者同意才能实施重大更改。然而,该合约没有设置“时间锁”,通常用来在进行重大更改前给予用户反应时间。合约中缺乏时间锁可能成为一个安全风险,因为它允许在没有延迟或预警的情况下进行重要变更。
跑路风险:如果有人想要不正当地控制或滥用合约,他们可以通过多重签名来升级一个恶意的逻辑合约,或者设置一个恶意的mainnetBridge(指向主网的桥接功能)来转移资金。
余弦也直指Blast吸引大量资金的原因,根本不在于技术本身,而主要建立在机构的声誉上。官方消息指出,Blast获得Paradigm、Standard Crypto、eGirl Capital以及Mechanism Capital共同创办人Andrew Kang、Lido战略顾问Hasu、The Block CEO Larry Cermak等若干天使投资人的支持。
尽管Blast的吸金能力令人瞠目结舌,令尚未上车的投资者感到fomo,但投资者在作出决策时仍需谨慎评估相关风险,且留意Blast主网预计明年2月上线,届时才能取回资金,其中的资金使用效率也是考量是否投资Blast时必须细心衡量的关键。
2682