Ethereum L2 解决方案 Blast 的安全隐患：Resonance Security

新推出的 Layer 2 解决方案 Blast Ethereum 根据 报告 网络安全公司 Resonance Security。Blast 在加密货币行业迅速走红 trac它承诺提供积分、空投、奖池、原生质押收益和 Gas 费分成等福利。但 Resonance 表示，Blast 应该加强其安全措施。

从宣布到正式上线，Blast 通过单向桥接受 ETH 充值。这使得用户可以积累原生收益和 Blast 积分，并承诺早期用户有机会参与未来的 空投。 

尽管遭到Paradigm等主要投资方的批评，但这一策略提升了Blast的知名度。Blast在上线首周便trac了6亿美元，到2024年1月已突破10亿美元。截至目前，Blast的总锁定价值（TVL）为31.6亿美元，使其成为规模第四大的EVM L2项目。

用户可以将 ETH 存入 Blast 平台，以换取流动性强的 L2 代币。存入的 ETH 将通过 Blast 智能trac质押在 Lido 质押池中，赚取 4% 的年利率。. 

对于稳定币，用户可以通过桥接将其连接到 Blast 以换取 Blast 的官方稳定币 USDB。USDB 通过 MakerDAO 的国库券协议产生收益，年利率为 5%。用户还可以将 USDB 桥接回 Ethereum，兑换成 DAI。.

Blast Gold 奖励给在链上构建的 dApp，以表彰它们使用 Blast 原生功能，并且每 2-3 周或在累积奖金活动期间手动分发。.

Blast继承了安全隐患

据 Resonance 称，Blast 对 Lido 和 MakerDAO 等第三方 DeFi 协议的依赖会带来潜在风险。如果这些平台上的任何收益池或协议遭到破坏，Blast 用户的相关代币也将受到影响。这种依赖 Lido 和 MakerDAO 的安全保障来保护用户资金的做法，可能会导致 Blast 用户面临财务困境。.

此前，HTX Square 指出 Blast 的 LaunchBridge 合约tractractractractractractractractrac。Polygon Labs 的 Jarrod Watts 也对这些多重签名地址表示担忧，称它们是新创建的，所有者未知。 

CryptoHopper质疑Blast自称是L2级别的安全解决方案，指出“Blast缺乏L2状态根所需的有效性证明，也没有反欺诈机制。” Resonance认为Blast的风险概要进一步证实了这些担忧。.

没有公布 审计报告 其智能合约的trac已经三年 

这令人担忧，因为智能trac可能容易受到新发现的漏洞影响，因此应定期进行审计。Resonance 指出，在 NIST 国家漏洞数据库中快速查询智能tracCVE，结果显示 2018 年至 2024 年间发布了 584 条记录。虽然特定trac可能并非受所有这些 CVE 影响，但它们很可能受其中一些影响。.

维护智能trac安全需要多方面的方法，包括部署前和定期安全审计以及漏洞赏金计划。.

“定期沟通和联合安全测试也有助于验证这些标准，并随着时间的推移不断改进它们。”

共振安全

小型项目在选择第三方供应商时需要格外谨慎。主动审查第三方供应商是否符合严格的安全标准，从长远来看可以为项目省去很多麻烦。如果第三方供应商无法满足项目所需的标准，那么开发内部解决方案可能是一个更安全的选择，前提是项目拥有足够的资源。. 

这使得对安全性拥有完全的控制权。与其他项目建立伙伴关系或联盟有助于共同倡导向大型第三方供应商推广更完善的安全措施。Resonance 表示，团结一致的影响力将远胜于各自为战。.

贾伊·哈米德