Um ataque sanduíche ocorreu no Last
Na madrugada de 1º de dezembro, um trader usou as redes sociais para dizer que o limite de derrapagem para os depósitos USDT da Blast foi definido em 10% por padrão. Depois que um usuário inicia uma transação, a transação é encaixada por uma transação DAI de US$ 70 milhões no Curve 3pool. Em uma hora, os atacantes apreenderam mais de US$ 100 mil.
Posteriormente, a Blast postou em sua plataforma de mídia social sobre o plano de compensação para o ataque sanduíche. Blast disse que quando um usuário deposita USDT, Blast Bridge converte para DAI na transação de depósito. Uma configuração incorreta do parâmetro slippage na interface do usuário fez com que um usuário recebesse 100.000 DAI a menos do que deveria em 2 transações. A Blast disse que o erro de configuração foi resolvido e enviará aos usuários afetados o valor perdido devido à derrapagem e um bônus adicional de 10%, totalizando 110.000 USDT.
Blast acrescentou que, depois de consultar transações históricas, foi confirmado que apenas as transações de um usuário foram afetadas.
A comunidade ainda está preocupada com a segurança da Blast
Demorou apenas cerca de dez minutos entre o momento em que o trader disse que o ataque era possível e quando a Blast deu uma solução. No entanto, a comunidade ainda está preocupada com a segurança do Blast, acreditando que não é o mesmo L2 que o Ethereum. Alguns usuários da comunidade chegaram a dizer que a Blast “pare de chamá-la de ponte”.
Na seção de comentários do tweet oficial de Last, alguns usuários disseram que não conseguiam entender como o “parâmetro de deslizamento mal calculado” fez com que US$ 200.000 em USDT fossem trocados por US$ 100.000 em DAI. Ele não entende como o MEV permitiria que esse tipo de negociação acontecesse, mesmo que ele definisse a derrapagem em 50% por algum motivo maluco.
Como o valor da transação original não foi anunciado oficialmente, é impossível especular se o tratamento da Blast é razoável, mas as preocupações dos usuários da comunidade também refletem que a Blast não é totalmente confiável pelo mercado hoje.
Desde que o fundador do Blur, Pacman, anunciou o lançamento do Blast em 21 de novembro, o TVL da Blast atingiu US$ 640 milhões em 10 dias até 1º de dezembro.
No entanto, o rápido aumento dos dados TVL levou a uma grande discussão no mercado sobre seus riscos de segurança, e os engenheiros da Polygon disseram sem rodeios que “isso não é L2”, ele disse que o Blast é apenas um contrato inteligente com duas funções: 1. Aceitar os fundos dos usuários. 2. Invista os fundos dos utilizadores em protocolos como o Lido. Não há testnets, transações, pontes, rollups e dados de transação enviados para o Ethereum.
Mais tarde, a Blast emitiu um comunicado em resposta a perguntas de segurança, dizendo que um dos endereços multisig seria atualizado dentro de uma semana, e disse que o contrato foi definido por razões de segurança.
A opinião de Blast é que “desde que o projeto em si não seja mau, não haja bloqueio de tempo e os contratos inteligentes possam ser atualizados, é uma escolha mais segura”. Mas será que os utilizadores estão dispostos a confiar na Last?
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
