🔥Early-Access-Liste: Sichern Sie sich in 90 Tagen einen hochbezahlten Web3-Job Erfahren Sie mehr

Sicherheitsbedenken in Ethereum L2-Lösung Blast: Resonance Security gefunden

547790
Sicherheitsbedenken in Ethereum L2-Lösung Blast: Resonance Security gefunden
Einen Link teilen:

In diesem Beitrag:

  • Resonance Security meldet Sicherheitsbedenken in Ethereum L2-Lösung Blast.
  • Die Abhängigkeit von Blast von Lido und MakerDAO erhöht das Risiko von Sicherheitsverletzungen.
  • Resonance empfiehlt Projekten, Drittanbieter zu prüfen oder eigene Lösungen für eine bessere Sicherheitskontrolle zu entwickeln.

Blast, die neue Ethereum Forschungsbericht des Cybersicherheitsunternehmens Resonance Security einige Sicherheitsbedenken auf . Blast hat in der Kryptoindustrie schnell an Bedeutung trac Es verspricht Punkte, Airdrops, Jackpots, lokale Einsatzerträge und eine Aufteilung der Gaseinnahmen. Aber Resonance sagt, Blast sollte seine Sicherheitsmaßnahmen verbessern.

Von der Ankündigung bis zum Start akzeptierte Blast ETH-Einzahlungen über eine Einwegbrücke. Dies ermöglichte es Benutzern, native Erträge und Blast-Punkte zu sammeln, was Early Adopters den Zugang zu einem zukünftigen Airdrop versprach.  

Alarmierende Sicherheitslücken in Ethereum L2-Lösung Blast aufgedeckt
Quelle: L2Beat

Trotz der Kritik großer Geldgeber wie Paradigm steigerte diese Strategie die Popularität von Blast. In der ersten Woche trac es 600 Millionen US-Dollar und erreichte bis Januar 2024 einen Wert von über 1 Milliarde US-Dollar. Derzeit liegt der Gesamtwert (TVL) von Blast bei 3,16 Milliarden US-Dollar und ist damit der viertgrößte EVM L2.

Benutzer können ETH im Austausch gegen flüssige L2-Token auf Blast einzahlen. Die hinterlegte ETH wird über Blast-Smart- trac in Lido-Einsatzpools eingesetzt und erhält einen Zinssatz von 4 %.  

Für Stablecoins verbinden Benutzer diese mit Blast für USDB, dem offiziellen Stablecoin von Blast, der über das T-Bill-Protokoll von MakerDAO mit einem Zinssatz von 5 % Erträge generiert. USDB kann gegen DAI eingetauscht werden, wenn es wieder an Ethereum überbrückt wird.

Blast Gold wird an dApps vergeben, die in der Kette aufgebaut sind, und belohnt sie für die Nutzung nativer Blast-Funktionen. Die Verteilung erfolgt manuell alle 2–3 Wochen oder bei Jackpot-Events.

Siehe auch  Ethereum 50 % unter seinem Allzeithoch, teilweise aufgrund von Interoperabilitätsproblemen

Blast erbt Sicherheitsbedenken

Laut Resonance birgt die Abhängigkeit von Blast von DeFi -Protokollen Dritter wie Lido und MakerDAO potenzielle Risiken. Wenn ertragsgenerierende Pools oder Protokolle auf diesen Plattformen kompromittiert werden, sind auch die zugehörigen Token der Blast-Benutzer betroffen. Diese Abhängigkeit von der Sicherheit von Lido und MakerDAO zum Schutz der Benutzergelder könnte zu finanziellen Problemen für Blast-Benutzer führen.

Sicherheitsbedenken in Ethereum L2-Lösung Blast: Resonance Security gefunden
So funktioniert der Smart trac von Blast. Quelle: L2Beat

Zuvor wies HTX Square darauf hin , dass der LaunchBridge- trac (0x5f…a47d) von Blast keine Rollup-Bridge, sondern ein „Verwahrungsvertrag ist, der trac eine 3/5-Multisig-Adresse geschützt ist“. Jarrod Watts von Polygon Labs äußerte ebenfalls Bedenken hinsichtlich dieser Multisig-Adressen und sagte, dass sie neu erstellt wurden und ihre Besitzer unbekannt seien.

Sicherheitsbedenken in Ethereum L2-Lösung Blast: Resonance Security gefunden
Quelle: Jarrod Watts

CryptoHopper stellte die Behauptung von Blast, ein L2 zu sein, in Frage und erklärte: „Blast verfügt nicht über die notwendigen Gültigkeitsnachweise für einen L2-Zustandsstamm und verfügt nicht über einen Mechanismus zur Betrugsbekämpfung.“ Resonance ist der Ansicht, dass die Risikoübersicht von Blast diese Bedenken weiter untermauert.

Sicherheitsbedenken in Ethereum L2-Lösung Blast: Resonance Security gefunden
Quelle: L2Beat

Resonance untersuchte auch die Sicherheitsprotokolle von Lido und MakerDAO. MakerDAO hat seit drei Jahren kein Sicherheitsaudit seiner Smart Contracts trac , wobei einige Audits fünf Jahre zurückliegen.

Dies ist besorgniserregend, da intelligente trac anfällig für neu entdeckte Schwachstellen sein können und regelmäßig überprüft werden sollten. Resonance gibt an, dass eine schnelle Abfrage nach intelligenten trac -CVEs in der NIST National Vulnerability Database 584 Datensätze ergab, die zwischen 2018 und 2024 veröffentlicht wurden. Während bestimmte trac möglicherweise nicht für alle dieser CVEs anfällig sind, sind sie wahrscheinlich für einige anfällig.

Siehe auch  Bitcoin fällt unter 54.000 US-Dollar, da die US-Arbeitsmarktdaten enttäuschen

Die Aufrechterhaltung der Sicherheit intelligenter trac erfordert einen vielschichtigen Ansatz, einschließlich vor der Bereitstellung und regelmäßiger Sicherheitsüberprüfungen sowie Bug-Bounty-Programmen.

„Regelmäßige Kommunikation und gemeinsame Sicherheitstests können auch dazu beitragen, diese Standards zu validieren und im Laufe der Zeit zu verbessern.“

Resonanzsicherheit

Kleinere Projekte müssen bei der Auswahl ihrer Drittanbieter sorgfältig vorgehen. Die proaktive Prüfung der Optionen von Drittanbietern auf strenge Sicherheitsstandards kann Projekten auf lange Sicht viele Kopfschmerzen ersparen. Wenn Optionen von Drittanbietern die erforderlichen Standards eines Projekts nicht erfüllen, kann die Entwicklung interner Lösungen eine sicherere Alternative sein. Sofern das Projekt über die nötigen Ressourcen verfügt.  

Dies ermöglicht eine vollständige Kontrolle über die Sicherheit. Die Bildung von Partnerschaften oder Allianzen mit anderen Projekten kann dazu beitragen, gemeinsam bei größeren Drittanbietern für bessere Sicherheitspraktiken einzutreten. Eine vereinte Front werde mehr Einfluss haben als einzelne Anstrengungen, sagte Resonance.


Jai Hamid

Einen Link teilen:

Haftungsausschluss. Die bereitgestellten Informationen sind keine Handelsberatung. Cryptopolitan.com haftet nicht für Investitionen, die auf der Grundlage der auf dieser Seite bereitgestellten Informationen getätigt wurden. Wir tron dringend unabhängige dent und/oder Beratung durch einen qualifizierten Fachmann, bevor Sie Anlageentscheidungen treffen.

Meist gelesen

Die meisten gelesenen Artikel werden geladen...

Bleiben Sie über Krypto-Neuigkeiten auf dem Laufenden und erhalten Sie tägliche Updates in Ihrem Posteingang

Ähnliche Neuigkeiten

Donald Trump verspricht 100 % Zölle für Länder, die den Dollar aufgeben
Kryptopolitan
Abonnieren Sie CryptoPolitan

Sind Sie daran interessiert, Ihre Web3-Karriere zu starten und in 90 Tagen einen hochbezahlten Job zu bekommen?

Führende Branchenexperten zeigen Ihnen mit diesem brandneuen Kurs: Crypto Career Launchpad

Tragen Sie sich unten in die Early-Access-Liste ein und erfahren Sie als Erster, wann der Kurs seine Türen öffnet. Sie sparen außerdem 100 US-Dollar gegenüber dem regulären Einführungspreis.