Serangan sandwich terjadi pada Terakhir

Pada dini hari tanggal 1 Desember, seorang trader turun ke media sosial untuk mengatakan bahwa batas slippage untuk deposit USDT Blast ditetapkan sebesar 10% secara default. Setelah pengguna memulai transaksi, transaksi tersebut diapit oleh transaksi DAI senilai $70 juta di Curve 3pool. Dalam waktu satu jam, para penyerang menyita lebih dari $ 100.000.

Selanjutnya, Blast memposting di platform media sosialnya tentang rencana kompensasi untuk serangan sandwich. Blast mengatakan bahwa ketika pengguna menyetor USDT, Blast Bridge dikonversi ke DAI dalam transaksi setoran. Kesalahan konfigurasi parameter slippage pada UI menyebabkan pengguna menerima DAI 100.000 lebih sedikit dari yang seharusnya dalam 2 transaksi. Blast mengatakan bahwa kesalahan konfigurasi telah diselesaikan dan akan mengirim pengguna yang terkena dampak jumlah yang hilang karena slippage dan bonus tambahan 10%, dengan total 110.000 USDT.

Blast menambahkan bahwa setelah menanyakan transaksi historis, dipastikan bahwa hanya satu transaksi pengguna yang terpengaruh.

Masyarakat masih khawatir dengan keamanan Blast

Hanya butuh sekitar sepuluh menit antara waktu pedagang mengatakan serangan itu mungkin terjadi dan ketika Blast memberikan solusi. Namun, komunitas masih khawatir tentang keamanan Blast, percaya bahwa itu bukan L2 yang sama dengan Ethereum. Beberapa pengguna komunitas bahkan mengatakan bahwa Blast “berhenti menyebutnya jembatan”.

Di bagian komentar tweet resmi Last, beberapa pengguna mengatakan bahwa mereka tidak dapat memahami bagaimana “parameter slippage yang salah perhitungan” menyebabkan $200.000 dalam USDT ditukar dengan $100.000 di DAI. Dia tidak mengerti bagaimana MEV akan membiarkan perdagangan semacam ini terjadi, bahkan jika dia menetapkan selip pada 50% untuk beberapa alasan gila.

Karena jumlah transaksi asli belum diumumkan secara resmi, tidak mungkin untuk berspekulasi apakah penanganan Blast masuk akal, tetapi kekhawatiran pengguna komunitas juga mencerminkan bahwa Blast tidak sepenuhnya dipercaya oleh pasar saat ini.

Sejak pendiri Blur Pacman mengumumkan peluncuran Blast pada 21 November, TVL Blast telah mencapai $ 640 juta dalam 10 hari per 1 Desember.

Namun, data TVL yang melonjak pesat telah menyebabkan diskusi besar di pasar tentang risiko keamanannya, dan insinyur Polygon secara blak-blakan mengatakan bahwa “ini bukan L2”, dia mengatakan bahwa Blast hanyalah kontrak pintar dengan dua fungsi: 1. Terima dana pengguna. 2. Investasikan dana pengguna dalam protokol seperti Lido. Tidak ada testnet, tidak ada transaksi, tidak ada bridge, tidak ada rollup, dan tidak ada data transaksi yang dikirim ke Ethereum.

Kemudian, Blast mengeluarkan pernyataan sebagai tanggapan atas pertanyaan keamanan, mengatakan bahwa salah satu alamat multisig akan diperbarui dalam waktu seminggu, dan mengatakan bahwa kontrak ditetapkan untuk alasan keamanan.

Pandangan Blast adalah bahwa “selama proyek itu sendiri tidak jahat, tidak ada kunci waktu, dan kontrak pintar dapat ditingkatkan, itu adalah pilihan yang lebih aman.” Tetapi apakah pengguna bersedia mempercayai Terakhir?