وقع هجوم شطيرة في الماضي
في الساعات الأولى من يوم 1 ديسمبر ، انتقل أحد المتداولين إلى وسائل التواصل الاجتماعي ليقول إن حد الانزلاق للودائع USDT في Blast’s تم تعيينه عند 10٪ افتراضيا. بعد أن يبدأ المستخدم معاملة ، يتم وضع المعاملة من خلال معاملة DAI بقيمة 70 مليون دولار في Curve 3pool. في غضون ساعة ، استولى المهاجمون على أكثر من 100000 دولار.
في وقت لاحق ، نشرت Blast على منصة التواصل الاجتماعي الخاصة بها حول خطة التعويض عن هجوم الساندويتش. قال Blast أنه عندما يقوم المستخدم بإيداع USDT ، يتحول Blast Bridge إلى DAI في معاملة الإيداع. تسبب التكوين الخاطئ لمعلمة الانزلاق السعري على واجهة المستخدم في حصول المستخدم على 100000 DAI أقل مما ينبغي في معاملات 2. قال Blast أنه تم حل خطأ التكوين وسيرسل للمستخدمين المتأثرين المبلغ المفقود بسبب الانزلاق ومكافأة إضافية بنسبة 10٪ ، بإجمالي 110,000 USDT.
وأضاف Blast أنه بعد الاستعلام عن المعاملات التاريخية ، تم التأكيد على أن معاملات مستخدم واحد فقط قد تأثرت.
لا يزال المجتمع قلقا بشأن سلامة Blast
استغرق الأمر حوالي عشر دقائق فقط بين الوقت الذي قال فيه المتداول إن الهجوم ممكن وعندما قدم Blast حلا. ومع ذلك ، لا يزال المجتمع قلقا بشأن أمان Blast ، معتقدا أنه ليس هو نفسه L2 مثل Ethereum. حتى أن بعض مستخدمي المجتمع قالوا إن Blast “توقف عن تسميته جسرا”.
في قسم التعليقات في تغريدة Last الرسمية ، قال بعض المستخدمين إنهم لا يستطيعون فهم كيف تسببت “معلمة الانزلاق الخاطئ” في استبدال 200,000 دولار أمريكي بمبلغ 100,000 دولار في DAI. إنه لا يفهم كيف سيسمح MEV بحدوث هذا النوع من التداول ، حتى لو حدد الانزلاق عند 50٪ لسبب مجنون.
نظرا لأن مبلغ المعاملة الأصلي لم يتم الإعلان عنه رسميا ، فمن المستحيل التكهن بما إذا كان التعامل مع Blast معقولا ، لكن مخاوف مستخدمي المجتمع تعكس أيضا أن Blast غير موثوق به تماما من قبل السوق اليوم.
منذ أن أعلن مؤسس Blur Pacman عن إطلاق Blast في 21 نوفمبر ، وصلت TVL من Blast’s إلى 640 مليون دولار في 10 أيام اعتبارا من 1 ديسمبر.
ومع ذلك ، أدت بيانات TVL المرتفعة بسرعة إلى نقاش كبير في السوق حول مخاطرها الأمنية ، وقال مهندسو Polygon بصراحة أن “هذا ليس L2” ، وقال إن Blast هو مجرد عقد ذكي بوظيفتين: 1. قبول أموال المستخدمين. 2. استثمر أموال المستخدمين في بروتوكولات مثل Lido. لا توجد شبكات اختبار ، ولا معاملات ، ولا جسور ، ولا تراكمات ، ولا بيانات معاملات يتم إرسالها إلى Ethereum.
في وقت لاحق ، أصدرت Blast بيانا ردا على أسئلة أمنية ، قائلة إنه سيتم تحديث أحد عناوين multisig في غضون أسبوع ، وقالت إن العقد تم تعيينه لأسباب أمنية.
وجهة نظر بلاست هي أنه “طالما أن المشروع نفسه ليس شريرا ، فلا يوجد قفل زمني ، ويمكن ترقية العقود الذكية ، فهو خيار أكثر أمانا”. ولكن هل المستخدمون على استعداد للثقة في Last؟
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
