خسر المستخدمون أكثر من 100000 دولار بسبب مشكلات تكوين الانزلاق ، ولا يزال المجتمع يشكك في أمان Blast

2023-12-01 10:48:09

وقع هجوم شطيرة في الماضي

في الساعات الأولى من يوم 1 ديسمبر ، انتقل أحد المتداولين إلى وسائل التواصل الاجتماعي ليقول إن حد الانزلاق للودائع USDT في Blast’s تم تعيينه عند 10٪ افتراضيا. بعد أن يبدأ المستخدم معاملة ، يتم وضع المعاملة من خلال معاملة DAI بقيمة 70 مليون دولار في Curve 3pool. في غضون ساعة ، استولى المهاجمون على أكثر من 100000 دولار.

في وقت لاحق ، نشرت Blast على منصة التواصل الاجتماعي الخاصة بها حول خطة التعويض عن هجوم الساندويتش. قال Blast أنه عندما يقوم المستخدم بإيداع USDT ، يتحول Blast Bridge إلى DAI في معاملة الإيداع. تسبب التكوين الخاطئ لمعلمة الانزلاق السعري على واجهة المستخدم في حصول المستخدم على 100000 DAI أقل مما ينبغي في معاملات 2. قال Blast أنه تم حل خطأ التكوين وسيرسل للمستخدمين المتأثرين المبلغ المفقود بسبب الانزلاق ومكافأة إضافية بنسبة 10٪ ، بإجمالي 110,000 USDT.

وأضاف Blast أنه بعد الاستعلام عن المعاملات التاريخية ، تم التأكيد على أن معاملات مستخدم واحد فقط قد تأثرت.

لا يزال المجتمع قلقا بشأن سلامة Blast

استغرق الأمر حوالي عشر دقائق فقط بين الوقت الذي قال فيه المتداول إن الهجوم ممكن وعندما قدم Blast حلا. ومع ذلك ، لا يزال المجتمع قلقا بشأن أمان Blast ، معتقدا أنه ليس هو نفسه L2 مثل Ethereum. حتى أن بعض مستخدمي المجتمع قالوا إن Blast “توقف عن تسميته جسرا”.

في قسم التعليقات في تغريدة Last الرسمية ، قال بعض المستخدمين إنهم لا يستطيعون فهم كيف تسببت “معلمة الانزلاق الخاطئ” في استبدال 200,000 دولار أمريكي بمبلغ 100,000 دولار في DAI. إنه لا يفهم كيف سيسمح MEV بحدوث هذا النوع من التداول ، حتى لو حدد الانزلاق عند 50٪ لسبب مجنون.

نظرا لأن مبلغ المعاملة الأصلي لم يتم الإعلان عنه رسميا ، فمن المستحيل التكهن بما إذا كان التعامل مع Blast معقولا ، لكن مخاوف مستخدمي المجتمع تعكس أيضا أن Blast غير موثوق به تماما من قبل السوق اليوم.

منذ أن أعلن مؤسس Blur Pacman عن إطلاق Blast في 21 نوفمبر ، وصلت TVL من Blast’s إلى 640 مليون دولار في 10 أيام اعتبارا من 1 ديسمبر.

ومع ذلك ، أدت بيانات TVL المرتفعة بسرعة إلى نقاش كبير في السوق حول مخاطرها الأمنية ، وقال مهندسو Polygon بصراحة أن “هذا ليس L2” ، وقال إن Blast هو مجرد عقد ذكي بوظيفتين: 1. قبول أموال المستخدمين. 2. استثمر أموال المستخدمين في بروتوكولات مثل Lido. لا توجد شبكات اختبار ، ولا معاملات ، ولا جسور ، ولا تراكمات ، ولا بيانات معاملات يتم إرسالها إلى Ethereum.

في وقت لاحق ، أصدرت Blast بيانا ردا على أسئلة أمنية ، قائلة إنه سيتم تحديث أحد عناوين multisig في غضون أسبوع ، وقالت إن العقد تم تعيينه لأسباب أمنية.

وجهة نظر بلاست هي أنه “طالما أن المشروع نفسه ليس شريرا ، فلا يوجد قفل زمني ، ويمكن ترقية العقود الذكية ، فهو خيار أكثر أمانا”. ولكن هل المستخدمون على استعداد للثقة في Last؟

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.