Cointime

Cointime

Download App
iOS & Android

Phân tích mã: Tại sao Blast hoàn toàn không phải là L2

Tác giả gốc: Jarrod Watts

Biên soạn gốc: Golden Finance 0xjs

Ghi chú của biên tập viên:

Mạng L2 Blast mới đã trở thành tâm điểm chú ý của dư luận kể từ khi ra mắt vào tuần này. Cá voi NFT Christian không chỉ gửi 500 stETH vào Blast mà vào ngày 22, Blast còn thông báo rằng họ đã hoàn thành khoản tài trợ 20 triệu USD. Nhiều nhà phát triển cũng đang tranh luận về mã và bản chất của Blast, Jarrod Watts của Polygon thậm chí còn thẳng thắn tuyên bố rằng Blast không phải là mạng Lớp 2. Bài viết này được dịch từ tweet X của anh ấy.

Có người đã nói "Blast chỉ là 3/5 multisig..."

Tôi đã dành vài ngày qua để tìm hiểu mã nguồn để xem tuyên bố này có đúng không.

Đây là tất cả những gì tôi thấy:

1. Ví mới 0x52c31 triển khai hai hợp đồng: 1) 0xa01: Hợp đồng ủy quyền gửi tiền nhanh; 2) 0x5f6: Hợp đồng thực hiện tiền gửi nhanh.

Nếu bạn không quen với các cài đặt "hợp đồng đại lý" này, bạn sẽ quay lại vấn đề này sau.

2.0x52c31 Sau khi triển khai các hợp đồng này, hãy chuyển quyền sở hữu sang hợp đồng thông minh Gnosis Safe.

Hợp đồng Gnosis Safe hay “Safe2” là hợp đồng thông minh đa chữ ký phổ biến và đáng tin cậy nhất. Họ yêu cầu chữ ký của đa số người ký để thực hiện giao dịch.

3. Hiện tại có 5 người ký hợp đồng Safe sở hữu hợp đồng Blast.

Điều này có nghĩa là phần lớn (tức là 3/5) người ký được yêu cầu thực hiện các giao dịch thay mặt cho Hợp đồng an toàn này. 5 chiếc ví này đều là những chiếc ví còn rất mới nhưng chưa rõ chủ nhân.

4. Vậy là hợp đồng đa chữ ký 3/5 hiện là “chủ sở hữu” của hợp đồng Blast Deposit.

Như chúng tôi đã đề cập, hợp đồng Blast Deposit bao gồm hai hợp đồng: đại lý và thực hiện.

Việc trở thành “chủ sở hữu” của họ thực sự có ý nghĩa gì?

Như chúng tôi đã đề cập, hợp đồng Blast Deposit bao gồm hai hợp đồng: đại lý và thực hiện.

Việc trở thành “chủ sở hữu” của họ thực sự có ý nghĩa gì?

5. Với hợp đồng thông minh thông thường, bạn không thể thay đổi mã sau khi được triển khai trên blockchain. Hợp đồng thông minh proxy cho phép bạn thực hiện "nâng cấp" (thay đổi) đối với hợp đồng thông minh mà không cần thay thế toàn bộ hợp đồng. Điều này thường được sử dụng để sửa lỗi hoặc thêm chức năng.

6. Tác nhân Blast thực hiện hợp đồng UUPSUpgradeable của OpenZeppelin. Điều này bao gồm các chức năng như "_upgradeTo", cho phép thay đổi logic của hợp đồng đã triển khai. Điều này có nghĩa là các hợp đồng mà người dùng tương tác có thể duy trì cùng một địa chỉ hợp đồng.

7. Trường hợp xấu nhất đối với khả năng nâng cấp này là chủ sở hữu (multisig) thay đổi logic của hợp đồng thành một nội dung độc hại.

Nghe có vẻ hơi đáng sợ phải không? ...Trên thực tế, những "chức năng phụ trợ" này được hầu hết L2 sử dụng hiện nay.

8. Các bản tổng hợp lạc quan như Lạc quan và Trọng tài cũng có chức năng này.

Theo L2Beat:

·Mã bảo vệ hệ thống OP Mainnet và Base có thể được thay đổi theo ý muốn mà không cần thông báo trước.

·Nâng cấp Arbitrum One yêu cầu độ trễ khoảng 12 ngày, nhưng có thể được Hội đồng Thống đốc phê duyệt không chậm trễ.

9. Điều này cũng đúng với thế giới zkEVM

Theo L2Beat:

·Mã bảo vệ hệ thống Linea, Scroll và zkSync có thể bị thay đổi mà không cần thông báo trước.

·Nâng cấp zkEVM của Polygon bị trì hoãn khoảng 10 ngày (trừ khi trạng thái khẩn cấp được kích hoạt)

10. Lý do các Bản tổng hợp này có nhiều chữ ký có thể thực hiện nâng cấp là để kích hoạt bảo mật tạm thời trong khi công nghệ hoàn thiện. Như L2Beat đã nêu trong blog giai đoạn L2 của mình, giai đoạn cuối cùng của Rollup sẽ hạn chế khả năng của các ủy ban an toàn này trong việc giải quyết "những sai sót nghiêm trọng".

11. Năng lực của Hội đồng Bảo an giảm dần theo thời gian. Tuy nhiên, khả năng hiển thị của thành viên là quan trọng.

Ví dụ: Polygon PIP-29 đề xuất 13 thành viên để quản lý “các thay đổi trong phạm vi hẹp, có giới hạn thời gian đối với hợp đồng thông minh của hệ thống”.

12. Vì vậy, mặc dù Blast thực sự có thể thực hiện nâng cấp mã thông qua nhiều chữ ký và lấy cắp tiền ngay lập tức, *hiện tại* có nhiều giải pháp L2 khác thực hiện điều tương tự.

12. Vì vậy, mặc dù Blast thực sự có thể thực hiện nâng cấp mã thông qua nhiều chữ ký và lấy cắp tiền ngay lập tức, *hiện tại* có nhiều giải pháp L2 khác thực hiện điều tương tự.

Cho đến nay tôi vẫn đang bảo vệ Blast. Nhưng đây là tin xấu... hãy tiếp tục.

13.Blast không phải là L2.

Blast chỉ là một hợp đồng thông minh có hai chức năng: 1. Chấp nhận tiền của người dùng. 2. Đầu tư tiền của người dùng vào các giao thức như Lido.

Không có testnet, không có giao dịch, không có cầu nối, không có cuộn dữ liệu và không có dữ liệu giao dịch nào được gửi tới Ethereum. Đây không phải là L2.

14. Bằng cách gửi tiền vào hợp đồng Blast, về cơ bản, bạn tin tưởng 3-5 người lạ sẽ cầm cố tiền cho bạn.

Bạn sẽ không thể rút tiền bất cứ lúc nào trừ khi 3-5 người này quyết định làm điều đúng đắn trong tương lai. Một lần nữa, ở đây không có cây cầu.

15. Điều này thực sự khiến tôi phát điên…

Bạn không thể lấy lại tiền từ Blast cho đến khi:

Một hợp đồng mới được triển khai bởi một multisig 3/5 bao gồm những người lạ;

Hợp đồng có chức năng rút tiền từ nó;

Họ chuyển tất cả số tiền vào hợp đồng mới.

16. Nhưng còn có những tình huống tệ hơn.

Tôi có thể nói với bạn rằng họ thậm chí không cần "nâng cấp" để đánh cắp tất cả số tiền trong hợp đồng và số tiền mà người dùng gửi trong hợp đồng này không thể bị ai khác rút được.

Hãy xem nào.

17. Chức năng "enableTransition" yêu cầu hợp đồng "mainnetBridge" làm tham số.

Chức năng của hợp đồng "mainnetBridge" này: Nhận tất cả ETH và DAI đã cam kết.

Vậy hợp đồng "mainnetBridge" này trông như thế nào?

18. Nó có thể là bất cứ thứ gì! Blast phê duyệt bất kỳ hợp đồng "mainnetBridge" nào để chi tiêu số LIDO và DAI tối đa có thể...

Phải có một số hạn chế về tính đúng đắn của hợp đồng này? Chà, *ừ*, hãy xem mã đó.

19. Sau đây là câu lệnh khẳng định trong hàm "_setMainnetBridge".

Nó... Kiểm tra xem có mã nào ở địa chỉ đó không! Có, miễn là đó không phải là địa chỉ EOA; địa chỉ đó được chấp thuận sở hữu tất cả số tiền trong hợp đồng. Tổng số vốn hiện nay vượt quá 200 triệu USD.

20. Vì vậy, có thể giả định rằng họ có thể:

1) Tạo một hợp đồng thông minh cực kỳ đơn giản và đặt nó làm hợp đồng mainnetBridge;

2) Hãy để hợp đồng thông minh nhận được tất cả ETH và DAI đã cam kết (200 triệu+)

Gọi hợp đồng thông minh để rút toàn bộ số tiền về ví EOA.

21. Hai mối đe dọa chính mà chúng tôi đã xác định là:

·Mã độc nâng cấp được phê duyệt 3/5 đa chữ ký để ăn cắp tiền.

·Tạo một hợp đồng thông minh độc hại và đặt nó làm hợp đồng thông minh "mainnetBridge" để đánh cắp tiền, cũng thông qua đa chữ ký 3/5.

22. Điều này có thực sự xảy ra không? Cá nhân tôi, nếu phải đoán, tôi không nghĩ số tiền đó đã bị đánh cắp.

Bất chấp điều đó, tôi thực sự nghĩ rằng ý tưởng về năng suất tự nhiên của Blast là một sự đánh đổi rất thú vị.

23. Vì vậy, mặc dù cá nhân tôi cho rằng gửi tiền đến Blast có rủi ro trong tình trạng hiện tại, nhưng cuối cùng thì quyết định gửi hay không gửi là của người dùng và tôi chỉ chia sẻ những gì tôi thấy ở đây.

Tôi vẫn chúc đội Blast và tất cả những người đã gửi tiền tốt nhất.

vụ nổ
Các bình luận

Tất cả bình luận

Recommended for you

  • Thống đốc Ngân hàng Trung ương Philippines: Định hướng chính sách tiền tệ cuối cùng sẽ có xu hướng lỏng lẻo

    Thống đốc ngân hàng trung ương Philippines cho rằng định hướng chính sách tiền tệ cuối cùng sẽ có xu hướng lỏng lẻo hơn. Khi các điều kiện chín muồi và chúng tôi cảm thấy lạm phát đã được kiểm soát, chúng tôi có ý định nới lỏng chính sách. Không có mong muốn giữ lãi suất đủ cao để gây ra tổn thất về sản lượng.

  • Vitalik: Điểm thấp của tiện ích tiền điện tử đã qua

    Vitalik Buterin đã tweet rằng điểm thấp trong tiện ích tiền điện tử đã qua. Từ góc độ công nghệ, sự phát triển lớn nhất trong 5 năm qua chủ yếu là giải quyết các vấn đề về khả năng mở rộng của blockchain. Vitalik đặc biệt đề cập đến thị trường dự đoán Polymarket, cho biết họ rất hài lòng với sự hiện diện của nó trên Ethereum sau cuộc phỏng vấn vào mùa xuân này.

  • FBI: Hãy cảnh giác với những kẻ lừa đảo mạo danh nhân viên sàn giao dịch tiền điện tử để đánh cắp tiền bất hợp pháp

    FBI đã đưa ra cảnh báo vào ngày 1 tháng 8 rằng những kẻ lừa đảo đang giả danh nhân viên của các sàn giao dịch tiền điện tử và đánh cắp tiền thông qua các tin nhắn hoặc cuộc gọi điện thoại không được yêu cầu. Những kẻ lừa đảo này tạo ra các trường hợp khẩn cấp và cho rằng tài khoản có vấn đề để lừa nạn nhân cung cấp thông tin đăng nhập. nhấp vào liên kết hoặc chia sẻ thông tin nhận dạng.

  • Nguồn cung phát hành tiền tệ ổn định đã tăng lên 144,3 tỷ USD trong tháng 7 và thị phần USDT đạt 78,9%

    Theo dữ liệu từ TheBlockPro, khối lượng giao dịch được điều chỉnh của stablecoin trên chuỗi đã tăng 18,8% trong tháng 7, đạt 997,4 tỷ USD và nguồn cung stablecoin tăng 1,2% lên 144,3 tỷ USD, trong đó thị phần của USDT và USDC lần lượt là 78,9% và 17,1%. Ngoài ra, tổng khối lượng giao dịch trên chuỗi được điều chỉnh của Bitcoin và Ethereum tăng 31,8% về tổng thể, lên tới 445 tỷ USD. Trong số đó, khối lượng giao dịch trên chuỗi được điều chỉnh của Bitcoin tăng 34,7% và của Ethereum tăng thêm. 27,7%.

  • Ngân hàng Thương mại Dubai, UAE ra mắt tài khoản dành riêng cho nhà cung cấp dịch vụ tài sản ảo

    Ngân hàng Thương mại Dubai (CBD) tại Các Tiểu vương quốc Ả Rập Thống nhất (UAE) đã ra mắt tài khoản dành riêng cho nhà cung cấp dịch vụ tài sản ảo (VASP) để quản lý tiền của khách hàng và đáp ứng các yêu cầu an toàn theo quy định. CBD ra mắt một tài khoản chuyên dụng để tuân thủ Ngân hàng Trung ương. quy định của Cơ quan quản lý tài sản ảo của UAE và Dubai (VARA). Giám đốc điều hành Bernd van Linder cho biết động thái này phù hợp với các dịch vụ ngân hàng cốt lõi của Ngân hàng Thương mại Dubai và hỗ trợ các kế hoạch của ngân hàng nhằm thúc đẩy sự phát triển của nền kinh tế kỹ thuật số.

  • Giao thức cho vay chuỗi khối Morpho hoàn thành khoản tài trợ 50 triệu USD, dẫn đầu bởi Ribbit Capital

    Công ty DeFi Morpho đã huy động được 18 triệu USD tài trợ khi CEO Paul Frambot vẫn còn là sinh viên đại học. Lần này, Morpho đã huy động được 50 triệu USD thông qua việc bán token riêng tư nhưng không tiết lộ mức định giá. Vòng tài trợ chiến lược được dẫn dắt bởi Ribbit Capital, một nhà đầu tư ban đầu vào các công ty công nghệ tài chính bao gồm Robinhood, Revolut và Coinbase.

  • Bắc Kinh: Khuyến khích sử dụng đồng nhân dân tệ kỹ thuật số trong việc giám sát tiền gửi và tiền thuê nhà

    "Các biện pháp tạm thời của Bắc Kinh về quản lý tiền đặt cọc thuê nhà ở và giám sát tiền thuê nhà" đã được ban hành. Các Biện pháp chỉ ra rằng các Biện pháp này sẽ áp dụng cho việc lưu giữ, giám sát và quản lý tiền đặt cọc và tiền thuê nhà của các doanh nghiệp cho thuê nhà ở thuê nhà của người khác và tham gia kinh doanh cho thuê lại trong thành phố này. Thành phố này khuyến khích sử dụng đồng nhân dân tệ kỹ thuật số trong việc giám sát tiền gửi và tiền thuê nhà.

  • Cập nhật dữ liệu vị trí thang độ xám vào cuối tháng 7: GBTC giảm xuống xấp xỉ 241.000 BTC và ETHE nắm giữ khoảng 2,07 triệu ETH

    Grayscale chính thức cập nhật dữ liệu quỹ Bitcoin và Ethereum kể từ ngày 31 tháng 7 như sau:

  • Doanh số NFT trên chuỗi Bitcoin trong tháng 7 là khoảng 77,3 triệu USD, mức thấp nhất kể từ tháng 11 năm 2023

    Theo dữ liệu của Cryptoslam, doanh số bán NFT trên chuỗi Bitcoin trong tháng 7 là 77.311.729,1 USD, lập kỷ lục thấp nhất kể từ tháng 11 năm 2023. Ngoài ra, số lượng giao dịch NFT trên chuỗi Bitcoin trong tháng 7 chưa đến 120.000, đây cũng là mức thấp nhất kể từ tháng 11 năm 2023. Trong số đó, có khoảng 35.477 người bán độc lập và khoảng 49.348 người mua độc lập.

  • Upbit, Bithumb và Coinone sẽ bắt đầu trả phí pháp lý, dự kiến ​​tổng cộng là 300 triệu won

    Với việc triển khai Đạo luật bảo vệ người dùng tài sản ảo, các nhà cung cấp dịch vụ tài sản ảo như Upbit, Bithumb và Coinone cũng sẽ bắt đầu trả phí quy định. Phí quản lý được tính dựa trên thu nhập hoạt động và dự kiến ​​tổng cộng là 300 triệu won (220.000 USD). Phần đóng góp theo quy định của các nhà cung cấp dịch vụ tài sản ảo sẽ được tính dựa trên thu nhập hoạt động và tỷ lệ đóng góp của năm hoạt động trước đó. Dựa trên tỷ lệ chia sẻ năm 2024, phí của Upbit sẽ vào khoảng 272 triệu won (199.000 USD) và của Bithumb là khoảng 36,5 triệu won. Coinone và Gopax lần lượt là 6,03 triệu won và 830.000 won. Korbit, công ty có doanh thu hoạt động khoảng 1,7 tỷ won vào năm ngoái, không nằm trong phạm vi phải đóng góp theo quy định. Việc thu thập các khoản đóng góp theo quy định thực tế sẽ bắt đầu vào năm tới. Có thông tin cho rằng "phí giám sát" là khoản thuế gần như do các công ty tài chính và các tổ chức tài chính khác trả và được Cục Giám sát Tài chính kiểm tra với Cục Giám sát Tài chính để đổi lấy sự giám sát và dịch vụ. Thuế sẽ được đánh vào các công ty được quản lý có thu nhập hoạt động trên 3 tỷ won (2,2 triệu USD).

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty