最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- Resonance Security は、 Ethereum L2 ソリューションである Blast におけるセキュリティ上の懸念を報告しました。.
- Blast が Lido と MakerDAO に依存しているため、セキュリティ侵害が発生する可能性があります。.
- Resonance は、セキュリティ管理を強化するために、プロジェクトに対してサードパーティ プロバイダーを審査するか、社内ソリューションを開発するようアドバイスしています。.
新しい Ethereum レイヤー2ソリューションであるBlastにはセキュリティ上の懸念がある レポート サイバーセキュリティ企業 Resonance Security。Blastは暗号資産業界で急速に trac。ポイント、エアドロップ、ジャックポット、ネイティブステーキングによる利回り、ガス収入の分配などを謳っている。しかし、ResonanceはBlastのセキュリティ対策を改善すべきだと指摘している。
Blastは発表からローンチまで、片道ブリッジを通じてETHの入金を受け付けていました。これにより、ユーザーはネイティブイールドとBlastポイントを蓄積することができ、アーリーアダプターには将来の エアドロップ。
Paradigmのような大手資金提供者からの批判にもかかわらず、この戦略はBlastの人気を高めた。trac、2024年1月までに10億ドルを超えた。現在、Blastの総ロック額(TVL)は31億6000万ドルで、EVM L2としては4番目に大きい規模となっている。
ユーザーはBlastにETHを預け入れ、流動性のあるL2トークンと交換できます。預け入れられたETHはBlastスマートtracを介してLidoステーキングプールにステーキングされ、4%の金利が得られます。.
ステーブルコインの場合、ユーザーはBlastにブリッジすることでUSDB(Blastの公式ステーブルコイン)を入手できます。USDBはMakerDAOのT-billプロトコルを通じて5%の利回りを生み出します。USDBは EthereumにブリッジバックすることでDAIに換金できます。.
Blast Gold は、チェーン上に構築された dApp に授与され、Blast ネイティブ機能の使用に対する報酬として、2 ~ 3 週間ごとに、またはジャックポット イベント中に手動で配布されます。.
爆発はセキュリティ上の懸念を引き継ぐ
Resonanceによると、BlastがLidoやMakerDAOといったサードパーティの DeFi プロトコルに依存していることは潜在的なリスクをもたらす。これらのプラットフォーム上の利回りを生み出すプールやプロトコルが侵害された場合、Blastユーザーの関連トークンも影響を受ける。ユーザー資金の保護をLidoやMakerDAOのセキュリティに依存していることは、Blastユーザーに経済的な問題を引き起こす可能性がある。.
以前、HTX Squareは 。Polygon 、BlastのLaunchBridge契約(0x5f…a47d)はロールアップブリッジではなく、「3/5マルチシグアドレスで保護されたカストディアル契約」であるとtractractractractractractractractracLabsのJarrod Watts氏もこれらのマルチシグアドレスについて懸念を示し、これらは新しく作成されたものであり、所有者は不明であると述べている。
CryptoHopperは、BlastがL2であると主張していることに疑問を呈し、「BlastはL2ステートルートに必要な有効性証明を欠いており、不正防止メカニズムも導入されていない」と述べた。Resonanceは、Blastのリスクサマリーがこれらの懸念をさらに裏付けていると考えている。.
を公表しておらず 監査結果 スマートコントラクトのtrac過去3年間、
これは懸念すべき事態です。スマートtracは新たに発見された脆弱性の影響を受ける可能性があり、定期的な監査が必要です。Resonanceによると、NIST National Vulnerability DatabaseでスマートtracのCVEを検索すると、2018年から2024年の間に公開された584件のレコードが返されました。特定のtracがこれらのすべてのCVEの影響を受けるとは限りませんが、一部のCVEの影響を受ける可能性は高いと考えられます。.
スマートtracのセキュリティを維持するには、導入前および定期的なセキュリティ監査やバグ報奨金プログラムなど、多面的なアプローチが必要です。.
「定期的なコミュニケーションと共同のセキュリティテストは、これらの標準を検証し、時間をかけて改善していくのに役立ちます。」
共鳴セキュリティ
小規模プロジェクトでは、サードパーティプロバイダーの選定に細心の注意を払う必要があります。厳格なセキュリティ基準を満たすサードパーティの選択肢を積極的に精査することで、長期的にはプロジェクトの多くの問題を軽減できます。サードパーティの選択肢がプロジェクトの要求基準を満たしていない場合は、社内でソリューションを開発する方が安全な選択肢となる場合があります。ただし、プロジェクトに十分なリソースがある場合に限ります。.
これにより、セキュリティを完全に制御できます。他のプロジェクトと提携またはアライアンスを結ぶことで、より大規模なサードパーティプロバイダーとの連携を強化し、セキュリティ対策の改善を推進することができます。Resonanceは、団結した姿勢は個々の取り組みよりも大きな影響力を持つと述べています。.
ジャイ・ハミド
に参入したい場合は DeFi 暗号通貨 、この無料ビデオから始めてください。
免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)