#サンドイッチ攻撃は最後に発生しました

12月1日未明、あるトレーダーがソーシャルメディアで、BlastのUSDT入金のスリッページリミットがデフォルトで10%に設定されていると発表しました。 ユーザーがトランザクションを開始すると、そのトランザクションはCurve 3poolの7,000万ドルのDAIトランザクションに挟まれます。 1時間以内に、攻撃者は10万ドル以上を押収しました。

その後、Blastはソーシャルメディアプラットフォームに、サンドイッチ攻撃の補償プランについて投稿しました。 Blastによると、ユーザーがUSDTを入金すると、Blast Bridgeは入金トランザクションでDAIに変換されます。 UI のスリッページ パラメーターの設定ミスにより、ユーザーは 2 つのトランザクションで受け取るべき DAI よりも 100,000 少ない DAI を受け取りました。 Blastによると、設定エラーは解決され、影響を受けたユーザーにスリッページによる損失額と、合計110,000USDTの10%の追加ボーナスが送られるとのことです。

Blastは、過去のトランザクションを照会した結果、1人のユーザーのトランザクションのみが影響を受けたことが確認されたと付け加えました。

コミュニティは、Blastの安全性についてまだ懸念しています

トレーダーが攻撃が可能だと言ってから、Blastが解決策を出すまでにかかった時間はわずか10分ほどでした。 しかし、コミュニティはBlastがイーサリアムと同じL2ではないと信じて、Blastのセキュリティについてまだ懸念しています。 一部のコミュニティユーザーは、Blastを「ブリッジと呼ぶのはやめなさい」とさえ言っています。

Lastの公式ツイートのコメント欄では、一部のユーザーが「スリッページパラメータの計算ミス」により、20万ドルのUSDTが10万ドルのDAIに交換された経緯が理解できないと述べています。 彼は、MEVが何らかのクレイジーな理由でスリッページを50%に設定したとしても、この種の取引をどのように許可するかを理解していません。

当初の取引額は公式に発表されていないため、Blastの取り扱いが妥当かどうかは推測できませんが、コミュニティユーザーの懸念は、Blastが今日の市場から完全に信頼されていないことを反映しています。

Blurの創業者であるPacmanが11月21日にBlastのローンチを発表して以来、BlastのTVLは12月1日現在、10日間で6億4000万ドルに達しています。

しかし、TVLデータが急速に急増したことで、市場ではセキュリティリスクについて大きな議論が交わされており、Polygonのエンジニアは「これはL2ではない」と率直に述べており、Blastは2つの機能を持つスマートコントラクトに過ぎないと述べています。 2.ユーザーの資金をLidoなどのプロトコルに投資します。 テストネット、トランザクション、ブリッジ、ロールアップ、トランザクションデータがイーサリアムに送信されることはありません。

その後、Blastはセキュリティに関する質問に答える声明を発表し、マルチシグアドレスの1つは1週間以内に更新されると述べ、契約はセキュリティ上の理由から設定されたと述べました。

Blast氏の見解は、「プロジェクト自体が悪でなく、タイムロックがなく、スマートコントラクトをアップグレードできるのであれば、より安全な選択である」というものです。 しかし、ユーザーはLastを信頼していますか?