최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- Resonance Security는 Ethereum L2 솔루션인 Blast에서 보안 문제를 발견했다고 보고했습니다.
- Blast가 Lido와 MakerDAO에 의존하는 것은 보안 침해 가능성을 내포하고 있습니다.
- Resonance는 프로젝트 담당자에게 보안 제어를 강화하기 위해 제3자 공급업체를 검증하거나 자체 솔루션을 개발할 것을 권장합니다.
, 새로운 Ethereum 에 따르면 보고서 사이버보안 회사인 레조넌스 시큐리티(Resonance Security)블래스트는 암호화폐 업계에서 빠르게 trac, 포인트, 에어드롭, 잭팟, 자체 스테이킹 수익, 가스 수익 공유 등의 기능을 제공합니다. 그러나 레조넌스는 블래스트가 보안 조치를 개선해야 한다고 지적합니다.
Blast는 발표부터 출시까지 단방향 브리지를 통해 ETH 입금을 받았습니다. 이를 통해 사용자는 자체 수익과 Blast 포인트를 축적할 수 있었고, 초기 참여자들은 향후 에어드롭.
패러다임과 같은 주요 투자자들의 비판에도 불구하고, 이러한 전략은 블래스트의 인기를 높였습니다. 블래스트는 출시 첫 주에 6억 달러를 유치했고trac2024년 1월까지 10억 달러를 넘어섰습니다. 현재 블래스트의 총 예치금액(TVL)은 31억 6천만 달러로, EVM L2 플랫폼 중 네 번째로 큰 규모입니다.
사용자는 Blast에 ETH를 예치하고 유동성이 높은 L2 토큰을 받을 수 있습니다. 예치된 ETH는 Blast 스마트trac을 통해 Lido 스테이킹 풀에 스테이킹되어 연 4%의 이자를 얻습니다.
스테이블코인의 경우, 사용자는 이를 블래스트(Blast)에 연결하여 블래스트의 공식 스테이블코인인 USDB를 얻을 수 있습니다. USDB는 메이커DAO(MakerDAO)의 국채 프로토콜을 통해 연 5%의 이자를 지급하며 수익을 창출합니다. USDB는 다시 Ethereum으로 연결하면 DAI로 교환할 수 있습니다.
블래스트 골드는 블록체인 상에서 구축된 dApp에 지급되며, 블래스트 네이티브 기능을 사용하는 데 대한 보상으로 2~3주마다 또는 잭팟 이벤트 기간 동안 수동으로 배포됩니다.
블래스트는 보안 문제를 물려받았습니다.
Resonance에 따르면, Blast가 Lido 및 MakerDAO와 같은 제3자 DeFi 프로토콜에 의존하는 것은 잠재적 위험을 내포하고 있습니다. 이러한 플랫폼의 수익 창출 풀이나 프로토콜에 문제가 발생할 경우, Blast 사용자들의 관련 토큰 또한 영향을 받게 됩니다. 사용자 자금 보호를 위해 Lido와 MakerDAO의 보안에 의존하는 것은 Blast 사용자들에게 재정적인 문제를 야기할 수 있습니다.
앞서 HTX Square는 Polygon Blast의 LaunchBridge 계약(0x5f…a47d)이 롤업 브리지가 아니라 "3/5 멀티시그 주소로 보호되는 수탁 계약"이라고tractractractractractractractractracLabs의 Jarrod Watts 또한 이러한 멀티시그 주소가 새로 생성되었고 소유자가 알려지지 않았다는 점에 우려를 표명했습니다.
CryptoHopper는 Blast가 L2 상태 루트라고 주장하는 것에 대해 의문을 제기하며, "Blast는 L2 상태 루트에 필요한 유효성 증명이 부족하고 사기 방지 메커니즘도 갖추고 있지 않다"고 지적했습니다. Resonance는 Blast의 위험 요약 보고서가 이러한 우려를 더욱 뒷받침한다고 생각합니다.
Resonance는 Lido와 MakerDAO의 보안 프로토콜도 조사했습니다. MakerDAO는 감사 보고서를 스마트 계약에 대한trac3년 동안
이는 스마트trac이 새롭게 발견된 취약점에 취약할 수 있으므로 주기적인 감사가 필요하다는 점에서 우려스러운 부분입니다. Resonance에 따르면 NIST 국가 취약점 데이터베이스에서 스마트tracCVE를 검색한 결과 2018년부터 2024년 사이에 584건의 기록이 공개되었습니다. 특정trac이 이러한 CVE 모두에 취약하지 않을 수도 있지만, 일부에는 취약할 가능성이 높습니다.
스마트trac의 보안을 유지하려면 배포 전 및 정기적인 보안 감사, 버그 현상금 프로그램 등을 포함한 다각적인 접근 방식이 필요합니다.
"정기적인 소통과 공동 보안 테스트는 이러한 표준을 검증하고 시간이 지남에 따라 개선하는 데에도 도움이 될 수 있습니다."
공명 보안
소규모 프로젝트일수록 외부 공급업체를 선정할 때 더욱 신중해야 합니다. 엄격한 보안 기준을 충족하는 외부 업체를 사전에 검증하면 장기적으로 많은 문제를 예방할 수 있습니다. 외부 업체가 프로젝트 요구 사항을 충족하지 못하는 경우, 자체 솔루션을 개발하는 것이 더 안전한 대안이 될 수 있습니다. 단, 프로젝트에 필요한 자원이 충분해야 합니다.
이를 통해 보안을 완벽하게 제어할 수 있습니다. 다른 프로젝트와 파트너십이나 제휴를 맺으면 더 큰 규모의 제3자 공급업체에 더 나은 보안 관행을 공동으로 요구할 수 있습니다. 개별적인 노력보다는 단합된 전선이 더 큰 영향력을 발휘할 것이라고 레조넌스는 말했습니다.
자이 하미드
에 진입하고 싶다면 DeFi 화폐 과도한 홍보 없이
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)