最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- Resonance Security は、 Ethereum L2 ソリューションである Blast におけるセキュリティ上の懸念を報告しました。.
- Blast が Lido と MakerDAO に依存しているため、セキュリティ侵害が発生する可能性があります。.
- Resonance は、セキュリティ管理を強化するために、プロジェクトに対してサードパーティ プロバイダーを審査するか、社内ソリューションを開発するようアドバイスしています。.
サイバーセキュリティ企業 Resonance Securityの調査レポートによると、新しい Ethereum レイヤー2ソリューションであるBlastにはセキュリティ上の懸念がある の。Blastは暗号資産業界で急速に trac。ポイント、エアドロップ、ジャックポット、ネイティブステーキングによる利回り、ガス収入の分配などを謳っている。しかし、ResonanceはBlastのセキュリティ対策を改善すべきだと指摘している。を集めている
Blastは発表からローンチまで、片道ブリッジを通じてETHの入金を受け付けていました。これにより、ユーザーはネイティブイールドとBlastポイントを蓄積することができ、アーリーアダプターには将来の エアドロップ。
Paradigmのような大手資金提供者からの批判にもかかわらず、この戦略はBlastの人気を高めた。trac、2024年1月までに10億ドルを超えた。現在、Blastの総ロック額(TVL)は31億6000万ドルで、EVM L2としては4番目に大きい規模となっている。
ユーザーはBlastにETHを預け入れ、流動性のあるL2トークンと交換できます。預け入れられたETHはBlastスマートtracを介してLidoステーキングプールにステーキングされ、4%の金利が得られます。.
ステーブルコインの場合、ユーザーはBlastにブリッジすることでUSDB(Blastの公式ステーブルコイン)を入手できます。USDBはMakerDAOのT-billプロトコルを通じて5%の利回りを生み出します。USDBは EthereumにブリッジバックすることでDAIに換金できます。.
Blast Gold は、チェーン上に構築された dApp に授与され、Blast ネイティブ機能の使用に対する報酬として、2 ~ 3 週間ごとに、またはジャックポット イベント中に手動で配布されます。.
爆発はセキュリティ上の懸念を引き継ぐ
Resonanceによると、BlastがLidoやMakerDAOといったサードパーティの DeFi プロトコルに依存していることは潜在的なリスクをもたらす。これらのプラットフォーム上の利回りを生み出すプールやプロトコルが侵害された場合、Blastユーザーの関連トークンも影響を受ける。ユーザー資金の保護をLidoやMakerDAOのセキュリティに依存していることは、Blastユーザーに経済的な問題を引き起こす可能性がある。.
以前、HTX Squareは 、BlastのLaunchBridge契約(0x5f…a47d)はロールアップブリッジではなく、「3/5マルチシグアドレスで保護されたカストディアル契約」であるとtracしtracLabsのJarrod Watts氏もこれらのマルチシグアドレスについて懸念を示し、これらは新しく作成されたものであり、所有者は不明であると述べた。 。Polygon
CryptoHopperは、BlastがL2であると主張していることに疑問を呈し、「BlastはL2ステートルートに必要な有効性証明を欠いており、不正防止メカニズムも導入されていない」と述べた。Resonanceは、Blastのリスクサマリーがこれらの懸念をさらに裏付けていると考えている。.
ResonanceはLidoとMakerDAOのセキュリティプロトコルについても調査した。MakerDAOは スマートコントラクトのtrac過去3年間、 監査結果を公表しておらず 、一部の監査結果は5年前のものとなっている。
これは懸念すべき事態です。スマートtracは新たに発見された脆弱性の影響を受ける可能性があり、定期的な監査が必要です。Resonanceによると、NIST National Vulnerability DatabaseでスマートtracのCVEを検索すると、2018年から2024年の間に公開された584件のレコードが返されました。特定のtracがこれらのすべてのCVEの影響を受けるとは限りませんが、一部のCVEの影響を受ける可能性は高いと考えられます。.
スマートtracのセキュリティを維持するには、導入前および定期的なセキュリティ監査やバグ報奨金プログラムなど、多面的なアプローチが必要です。.
「定期的なコミュニケーションと共同のセキュリティテストは、これらの標準を検証し、時間をかけて改善していくのに役立ちます。」
共鳴セキュリティ
小規模プロジェクトでは、サードパーティプロバイダーの選定に細心の注意を払う必要があります。厳格なセキュリティ基準を満たすサードパーティの選択肢を積極的に精査することで、長期的にはプロジェクトの多くの問題を軽減できます。サードパーティの選択肢がプロジェクトの要求基準を満たしていない場合は、社内でソリューションを開発する方が安全な選択肢となる場合があります。ただし、プロジェクトに十分なリソースがある場合に限ります。.
これにより、セキュリティを完全に制御できます。他のプロジェクトと提携またはアライアンスを結ぶことで、より大規模なサードパーティプロバイダーとの連携を強化し、セキュリティ対策の改善を推進することができます。Resonanceは、団結した姿勢は個々の取り組みよりも大きな影響力を持つと述べています。.
ジャイ・ハミド
この記事を読んでいるあなたは、既に一歩先を行っています。 ニュースレターを購読して、その優位性を維持しましょう。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
ジャイ・ハミド
ジェイ・ハミドは過去6年間、仮想通貨、株式市場、テクノロジー、世界経済、そして市場に影響を与える地政学的出来事について取材してきました。AMB Crypto、Coin Edition、CryptoTaleといったブロックチェーン専門メディアで、市場分析、主要企業、規制、マクロ経済動向に関する記事を執筆しています。ロンドン・スクール・オブ・ジャーナリズムで学び、アフリカ有数のテレビネットワークで3度、仮想通貨市場に関する見解を披露しました。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)