Les meilleures analyses crypto directement dans votre boîte mail.
- Resonance Security signale des problèmes de sécurité dans Blast, une solution de couche 2 Ethereum .
- La dépendance de Blast envers Lido et MakerDAO l'expose à des risques de failles de sécurité.
- Resonance conseille aux projets de vérifier les fournisseurs tiers ou de développer des solutions internes pour un meilleur contrôle de la sécurité.
Blast, la nouvelle Ethereum , présente certaines failles de sécurité, selon un rapport de la société de cybersécurité Resonance Security. Blast a rapidement gagné tracdans le secteur des cryptomonnaies. Elle promet des points, des airdrops, des jackpots, des rendements de staking natifs et le partage des revenus liés aux frais de gaz. Mais Resonance estime que Blast doit renforcer ses mesures de sécurité.
De son annonce à son lancement, Blast acceptait les dépôts d'ETH via un pont unidirectionnel. Cela permettait aux utilisateurs d'accumuler du rendement natif et des Blast Points, promettant aux premiers utilisateurs l'accès à un futur airdrop.
Malgré les critiques de grands investisseurs comme Paradigm, cette stratégie a renforcé la popularité de Blast. La plateformetracde BlastTVLs'élève à 3,16 milliards de dollars, ce qui en fait la quatrième plus importante plateforme EVM L2.
Les utilisateurs peuvent déposer de l'ETH sur Blast en échange de jetons L2 liquides. L'ETH déposé est placé en staking dans les pools de staking Lido via destracintelligents Blast, générant un taux d'intérêt de 4 %.
Pour les stablecoins, les utilisateurs les convertissent en USDB, le stablecoin officiel de Blast, qui génère un rendement grâce au protocole T-bill de MakerDAO avec un taux d'intérêt de 5 %. L'USDB peut être échangé contre du DAI une fois converti en USDB sur Ethereum.
Blast Gold est attribué aux dApps construites sur la chaîne, les récompensant pour l'utilisation des fonctionnalités natives de Blast, et est distribué manuellement toutes les 2 à 3 semaines ou lors d'événements de jackpot.
Blast hérite de problèmes de sécurité
Selon Resonance, la dépendance de Blast envers des protocoles DeFi tiers comme Lido et MakerDAO présente des risques potentiels. Si des pools ou des protocoles générant des rendements sur ces plateformes sont compromis, les jetons associés des utilisateurs de Blast seront également affectés. Cette dépendance à la sécurité de Lido et de MakerDAO pour la protection des fonds des utilisateurs pourrait engendrer des difficultés financières pour ces derniers.
Auparavant, HTX Square avait souligné LaunchBridge de Blasttractractractractractractractractracpar une adresse multisignature 3/5 ». Jarrod Watts de Polygon Labs a également exprimé des inquiétudes concernant ces adresses multisignatures, affirmant qu'elles étaient nouvellement créées et que leurs propriétaires étaient inconnus.
CryptoHopper a remis en question l'affirmation de Blast selon laquelle il s'agit d'une racine de couche 2, déclarant : « Blast ne dispose pas des preuves de validité nécessaires pour une racine d'état de couche 2 et n'a mis en place aucun mécanisme anti-fraude. » Resonance estime que le résumé des risques de Blast corrobore ces préoccupations.
Resonance a également examiné les protocoles de sécurité de Lido et de MakerDAO. MakerDAO n'a pas publié d' audit de sécurité intelligentstracdepuis trois ans, certains audits remontant même à cinq ans.
Ceci est préoccupant car lestracintelligents peuvent être vulnérables à des failles récemment découvertes et doivent faire l'objet d'audits périodiques. Resonance indique qu'une recherche rapide de CVEtracaux contrats intelligents dans la base de données nationale des vulnérabilités du NIST a renvoyé 584 enregistrements publiés entre 2018 et 2024. Bien que certainstracne soient pas nécessairement vulnérables à toutes ces CVE, ils le sont probablement à certaines d'entre elles.
Maintenir la sécurité destracintelligents nécessite une approche multifacette, incluant des audits de sécurité préalables au déploiement et périodiques, ainsi que des programmes de primes aux bogues.
« Une communication régulière et des tests de sécurité conjoints peuvent également contribuer à valider ces normes et à les améliorer au fil du temps. »
Sécurité de Resonance
Les projets de petite envergure doivent être rigoureux dans le choix de leurs prestataires externes. Vérifier systématiquement que les prestataires externes respectent des normes de sécurité strictes peut éviter bien des problèmes à long terme. Si les prestataires externes ne répondent pas aux exigences du projet, développer des solutions internes peut s'avérer plus sûr, à condition que le projet dispose des ressources nécessaires.
Cela permet un contrôle total de la sécurité. Nouer des partenariats ou des alliances avec d'autres projets peut contribuer à promouvoir collectivement de meilleures pratiques de sécurité auprès des principaux fournisseurs tiers. Une action concertée aura plus d'influence que des initiatives individuelles, a déclaré Resonance.
Jai Hamid
Si vous souhaitez une approche plus sereine de la DeFi et des cryptomonnaies , sans le battage médiatique habituel, commencez par cette vidéo gratuite.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustrondentdentdentdentdentdentdentdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)