Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
- Resonance Security informa sobre problemas de seguridad en la solución Ethereum L2, Blast.
- La dependencia de Blast de Lido y MakerDAO lo expone a la posibilidad de violaciones de seguridad.
- Resonance asesora en proyectos para evaluar a proveedores externos o desarrollar soluciones internas para un mejor control de seguridad.
Blast, la nueva Ethereum , presenta algunos problemas de seguridad, según un informe de la empresa de ciberseguridad Resonance Security. Blast ha ganado popularidad rápidamente tracla industria de las criptomonedas. Promete puntos, airdrops, jackpots, rendimientos de staking nativos y reparto de ingresos por gas. Sin embargo, Resonance afirma que Blast debería mejorar sus medidas de seguridad.
Desde su anuncio hasta su lanzamiento, Blast aceptó depósitos de ETH mediante un puente unidireccional. Esto permitió a los usuarios acumular rendimiento nativo y Puntos Blast, prometiendo a los primeros usuarios la posibilidad de acceder a un futuro airdrop.
A pesar de las críticas de importantes inversores como Paradigm, esta estrategia impulsó la popularidad de Blast. Atrajotracmillones de dólares en su primera semana, superando los 1.000 millones en enero de 2024. Actualmente, el valor total bloqueado (TVL) de Blast asciende a 3.160 millones de dólares, lo que la convierte en la cuarta plataforma EVM L2 más grande.
Los usuarios pueden depositar ETH en Blast a cambio de tokens líquidos L2. El ETH depositado se deposita en pools de staking de Lido mediantetracinteligentes de Blast, generando una tasa de interés del 4%.
Para las monedas estables, los usuarios las conectan a Blast para obtener USDB, la moneda estable oficial de Blast, que genera rendimiento mediante el protocolo de letras del Tesoro de MakerDAO con una tasa de interés del 5%. USDB se puede canjear por DAI al conectarlas a Ethereum.
Blast Gold se otorga a las dApps creadas en la cadena, recompensándolas por usar funciones nativas de Blast, y se distribuye manualmente cada 2 o 3 semanas o durante eventos de jackpot.
La explosión hereda las preocupaciones de seguridad
Según Resonance, la dependencia de Blast de protocolos DeFi de terceros como Lido y MakerDAO presenta riesgos potenciales. Si algún pool o protocolo generador de rendimiento en estas plataformas se ve comprometido, los tokens asociados de los usuarios de Blast también se verán afectados. Esta dependencia de la seguridad de Lido y MakerDAO para proteger los fondos de los usuarios podría generar problemas financieros para los usuarios de Blast.
Anteriormente, HTX Square señaló LaunchBridge de Blasttractractractractractractractractracprotegido por una dirección multifirma 3/5". Jarrod Watts, de Polygon Labs, también expresó su preocupación por estas direcciones multifirma, afirmando que son de reciente creación y que se desconoce quiénes son sus propietarios.
CryptoHopper cuestionó la afirmación de Blast de ser una L2, afirmando: «Blast carece de las pruebas de validez necesarias para una raíz de estado L2 y no cuenta con un mecanismo antifraude». Resonance considera que el Resumen de Riesgos de Blast corrobora aún más estas preocupaciones.
Resonance también analizó los protocolos de seguridad de Lido y MakerDAO. MakerDAO no ha publicado una auditoría de seguridad inteligentestracen tres años, y algunas auditorías datan de hace cinco años.
Esto es preocupante, ya que lostracinteligentes pueden ser susceptibles a vulnerabilidades recién descubiertas y deben auditarse periódicamente. Resonance afirma que una consulta rápida de CVE detracinteligentes en la Base de Datos Nacional de Vulnerabilidades del NIST arrojó 584 registros publicados entre 2018 y 2024. Si bien es posible que algunostracespecíficos no sean susceptibles a todos estos CVE, es probable que sí lo sean a algunos.
Mantener la seguridad de lostracinteligentes requiere un enfoque multifacético, que incluye auditorías de seguridad periódicas y previas a la implementación y programas de recompensas por errores.
“La comunicación regular y las pruebas de seguridad conjuntas también pueden ayudar a validar estos estándares y mejorarlos con el tiempo”.
Seguridad de resonancia
Los proyectos pequeños deben ser meticulosos al elegir a sus proveedores externos. Evaluar proactivamente las opciones de terceros para garantizar que cumplan con los estrictos estándares de seguridad puede ahorrarles muchos dolores de cabeza a largo plazo. Si las opciones de terceros no cumplen con los estándares requeridos por el proyecto, desarrollar soluciones internas podría ser una alternativa más segura, siempre que el proyecto cuente con los recursos necesarios.
Esto permite un control total sobre la seguridad. Formar alianzas con otros proyectos puede ayudar a promover colectivamente mejores prácticas de seguridad con proveedores externos más grandes. Un frente unido tendrá mayor influencia que los esfuerzos individuales, afirmó Resonance.
Jai Hamid
Si desea un punto de entrada más tranquilo al DeFi cripto sin la publicidad habitual, comience con este video gratuito.
Descargo de responsabilidad. La información proporcionada no constituye asesoramiento financiero. Cryptopolitande no se responsabiliza de las inversiones realizadas con base en la información de esta página. Recomendamostrondentdentdentdentdentdentdentdent inversión.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)