Sicherheitsbedenken bei Ethereum L2-Lösung Blast: Resonance Security

Blast, die neue Ethereum einige Sicherheitsbedenken auf Forschungsbericht des Cybersicherheitsunternehmens Resonance Security. Blast hat in der Kryptoindustrie schnell an Bedeutung gewonnen tracDie Plattform verspricht Punkte, Airdrops, Jackpots, native Staking-Renditen und eine Beteiligung an den Gaseinnahmen. Resonance fordert jedoch Verbesserungen der Sicherheitsmaßnahmen von Blast.

Von der Ankündigung bis zum Start akzeptierte Blast ETH-Einzahlungen über eine Einweg-Bridge. Dadurch konnten Nutzer native Renditen und Blast-Punkte sammeln, wobei frühen Nutzern die Teilnahme an einem zukünftigen Airdrop. 

Trotz Kritik von wichtigen Geldgebern wie Paradigm steigerte diese Strategie die Popularität von Blast.trac, bis Januar 2024 sollen es über eine Milliarde US-Dollar sein. Aktuell beläuft sich der Gesamtwert (TVL) von Blast auf 3,16 Milliarden US-Dollar, womit es das viertgrößte EVM L2 ist.

Nutzer können ETH auf Blast einzahlen und dafür liquide L2-Token erhalten. Die eingezahlten ETH werden über Blast Smarttracin Lido-Staking-Pools angelegt und erzielen einen Zinssatz von 4 %. 

Nutzer tauschen Stablecoins gegen USDB, den offiziellen Stablecoin von Blast, der über das T-Bill-Protokoll von MakerDAO mit einem Zinssatz von 5 % Rendite erwirtschaftet. USDB kann gegen DAI eingetauscht werden, wenn es wieder gegen Ethereumgetauscht wird.

Blast Gold wird an dApps vergeben, die auf der Blockchain basieren, und belohnt sie für die Nutzung von Blast-nativen Funktionen. Die Verteilung erfolgt manuell alle 2-3 Wochen oder während Jackpot-Events.

Blast erbt Sicherheitsbedenken

Laut Resonance birgt die Abhängigkeit von Blast von Drittanbieter DeFi -Protokollen wie Lido und MakerDAO potenzielle Risiken. Sollten renditegenerierende Pools oder Protokolle auf diesen Plattformen kompromittiert werden, sind auch die zugehörigen Token der Blast-Nutzer betroffen. Diese Abhängigkeit von der Sicherheit von Lido und MakerDAO zum Schutz der Nutzergelder könnte zu finanziellen Problemen für Blast-Nutzer führen.

HTX Square wies zuvor darauf hin von BlasttractractractractractractractractracJarrod Watts von Polygon Labs äußerte ebenfalls Bedenken hinsichtlich dieser Multisig-Adressen, da diese neu erstellt wurden und ihre Inhaber unbekannt sind. 

CryptoHopper bezweifelte Blasts Behauptung, ein L2-State-Root zu sein, und erklärte: „Blast fehlen die notwendigen Validitätsnachweise für einen L2-State-Root und es ist kein Betrugsschutzmechanismus implementiert.“ Resonance ist der Ansicht, dass Blasts Risikozusammenfassung diese Bedenken weiter untermauert.

Resonance untersuchte auch die Sicherheitsprotokolle von Lido und MakerDAO. MakerDAO hat seit drei Jahren keinen Sicherheitsbericht für seine Smart Contractstrac, einige Berichte datieren sogar bis zu fünf Jahre zurück. 

Dies ist besorgniserregend, da Smarttracanfällig für neu entdeckte Sicherheitslücken sein können und regelmäßig überprüft werden sollten. Laut Resonance ergab eine kurze Abfrage der NIST National Vulnerability Database nach CVEs für Smarttrac584 Einträge, die zwischen 2018 und 2024 veröffentlicht wurden. Zwar sind manchetracmöglicherweise nicht von allen diesen CVEs betroffen, aber wahrscheinlich von einigen.

Die Aufrechterhaltung der Sicherheit intelligentertracerfordert einen vielschichtigen Ansatz, der Sicherheitsüberprüfungen vor der Bereitstellung und regelmäßige Sicherheitsaudits sowie Bug-Bounty-Programme umfasst.

„Regelmäßige Kommunikation und gemeinsame Sicherheitstests können ebenfalls dazu beitragen, diese Standards zu bestätigen und im Laufe der Zeit zu verbessern.“

Resonanzsicherheit

Kleinere Projekte müssen bei der Auswahl ihrer Drittanbieter besonders sorgfältig vorgehen. Die proaktive Prüfung von Drittanbietern auf strenge Sicherheitsstandards kann Projekten langfristig viel Ärger ersparen. Erfüllen die Drittanbieter die erforderlichen Standards nicht, kann die Entwicklung eigener Lösungen eine sicherere Alternative sein – vorausgesetzt, das Projekt verfügt über die nötigen Ressourcen. 

Dies ermöglicht die vollständige Kontrolle über die Sicherheit. Partnerschaften oder Allianzen mit anderen Projekten können dazu beitragen, gemeinsam bessere Sicherheitspraktiken bei größeren Drittanbietern durchzusetzen. Ein geeintes Vorgehen hat mehr Einfluss als Einzelbemühungen, so Resonance.

Jai Hamid