As melhores informações sobre criptomoedas direto na sua caixa de entrada.
- A Resonance Security reporta preocupações de segurança na solução de camada 2 Ethereum , Blast.
- A dependência do Blast em relação ao Lido e ao MakerDAO o expõe à possibilidade de falhas de segurança.
- A Resonance recomenda que os projetos avaliem cuidadosamente os fornecedores terceirizados ou desenvolvam soluções internas para um melhor controle de segurança.
a Blast, a nova Ethereum De acordo com um relatório da empresa de cibersegurança Resonance SecurityA Blast ganhou popularidade rapidamente tracsetor de criptomoedas, prometendo pontos, airdrops, jackpots, rendimentos de staking nativos e compartilhamento da receita de gás. No entanto, a Resonance afirma que a Blast precisa aprimorar suas medidas de segurança.
Desde o anúncio até o lançamento, a Blast aceitou depósitos em ETH por meio de uma ponte unidirecional. Isso permitiu que os usuários acumulassem rendimento nativo e Blast Points, prometendo aos primeiros usuários a entrada em um futuro airdrop.
Apesar das críticas de grandes investidores como a Paradigm, essa estratégia impulsionou a popularidade da Blast. ElatracUS$ 600 milhões em sua primeira semana, chegando a mais de US$ 1 bilhão em janeiro de 2024. Atualmente, o valor total bloqueado (TVL) da Blast é de US$ 3,16 bilhões, tornando-a a quarta maior plataforma EVM de nível 2.
Os usuários podem depositar ETH na Blast em troca de tokens L2 líquidos. O ETH depositado é alocado em pools de staking da Lido por meio detracinteligentes da Blast, rendendo uma taxa de juros de 4%.
Para stablecoins, os usuários as convertem em USDB na Blast, a stablecoin oficial da Blast, que gera rendimento por meio do protocolo T-bill da MakerDAO com uma taxa de juros de 5%. O USDB pode ser resgatado por DAI quando convertido de volta para Ethereum.
O Blast Gold é concedido a dApps construídos na blockchain, recompensando-os pelo uso de recursos nativos do Blast, e é distribuído manualmente a cada 2-3 semanas ou durante eventos de jackpot.
A Blast herda preocupações de segurança
Segundo a Resonance, a dependência da Blast em protocolos DeFi de terceiros, como Lido e MakerDAO, introduz riscos potenciais. Se algum pool ou protocolo gerador de rendimento nessas plataformas for comprometido, os tokens associados dos usuários da Blast também serão afetados. Essa dependência da segurança da Lido e da MakerDAO para proteger os fundos dos usuários pode levar a problemas financeiros para os usuários da Blast.
Anteriormente, a HTX Square apontou LaunchBridge da Blasttractractractractractractractractracpor um endereço multisig 3/5”. Jarrod Watts, da Polygon Labs, também expressou preocupação com esses endereços multisig, afirmando que eles são recém-criados e seus proprietários são desconhecidos.
A CryptoHopper questionou a alegação da Blast de ser uma raiz de estado de camada 2, afirmando: "A Blast não possui as provas de validade necessárias para uma raiz de estado de camada 2 e não tem um mecanismo antifraude implementado." A Resonance acredita que o Resumo de Riscos da Blast corrobora ainda mais essas preocupações.
A Resonance também analisou os protocolos de segurança da Lido e da MakerDAO. A MakerDAO não publica uma auditoria de segurança de seus contratos inteligentestractrês anos, e algumas auditorias datam de cinco anos atrás.
Isso é preocupante porque ostracinteligentes podem ser suscetíveis a vulnerabilidades recém-descobertas e devem ser auditados periodicamente. A Resonance afirma que uma consulta rápida por CVEs detracinteligentes no Banco de Dados Nacional de Vulnerabilidades do NIST retornou 584 registros publicados entre 2018 e 2024. Emboratracespecíficos possam não ser suscetíveis a todas essas CVEs, é provável que sejam suscetíveis a algumas delas.
Manter a segurança detracinteligentes exige uma abordagem multifacetada, incluindo auditorias de segurança prévias à implantação e periódicas, além de programas de recompensa por bugs.
“A comunicação regular e os testes de segurança conjuntos também podem ajudar a validar esses padrões e aprimorá-los ao longo do tempo.”
Resonance Security
Projetos menores precisam ser meticulosos na escolha de seus fornecedores terceirizados. Avaliar proativamente as opções de terceiros quanto ao cumprimento de padrões de segurança rigorosos pode evitar muitos problemas futuros. Se as opções de terceiros não atenderem aos padrões exigidos pelo projeto, desenvolver soluções internas pode ser uma alternativa mais segura, desde que o projeto disponha dos recursos necessários.
Isso permite o controle total da segurança. Formar parcerias ou alianças com outros projetos pode ajudar a defender coletivamente melhores práticas de segurança junto a grandes fornecedores terceirizados. Uma frente unida terá mais influência do que esforços individuais, afirmou a Resonance.
Jai Hamid
Se você quer uma entrada mais tranquila no mundo DeFi das criptomoedas , sem a euforia habitual, comece com este vídeo gratuito.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrondentdentdentdentdentdentdentdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)