Odborníci na kybernetickou bezpečnost varují, že pokud dojde ke kompromitaci fondů generujících výnosy nebo protokolů na Lido nebo MakerDAO, „budou kompromitovány také tokeny uživatelů Blast v těchto fondech“.
Odborníci na kybernetickou bezpečnost z web3 firmy Resonance Security upozorňují na obavy související s bezpečnostními důsledky spoléhání se Blast na decentralizované finanční protokoly třetích stran.
Ve čtvrtečním blogovém příspěvku Grace Dees, obchodní analytička kybernetické bezpečnosti ze společnosti Resonance Security, varovala, že závislost Blastu na externích protokolech pro generování výnosů přináší inherentní rizika, a poznamenala, že MakerDAO, který generuje 5% výnos pro držitele USDB (stabilních coinů Blast), „má během tří let nezveřejnili bezpečnostní audit svých smart kontraktů.“
„Pokud dojde ke kompromitaci fondů generujících výnosy nebo protokolů na Lido nebo MakerDAO, budou ohroženy také přidružené tokeny uživatelů Blast v těchto fondech,“ varoval Dees. Analytička poznamenala, že i když spoléhat se na integrace třetích stran „není špatná věc“, poukázala na to, že některé z posledních veřejných auditů MakerDAO „jdou dokonce pět let zpět“.
"To ve mně vyvolalo obavy, protože inteligentní smlouvy mohou být náchylné k nově objeveným zranitelnostem a měly by být pravidelně kontrolovány, aby se zabránilo těmto novým objevům," řekl Dees.
Také by se vám mohlo líbit: Token BLAST vyskočí o 20 %, když X zaplaví falešné výsadkové podvody
Obavy o bezpečnost Blast přesahují závislosti třetích stran. Dees nastínil problémy se smlouvou Blast's LaunchBridge a popsal ji jako „smlouvu o úschově chráněnou 3/5 multisig adresou“, spíše než rollup bridge.
Odborníci zdůrazňují důležitost robustních bezpečnostních opatření, včetně pravidelných auditů a programů odměňování chyb. Ačkoli MakerDAO nezveřejnil nedávný bezpečnostní audit, jeho program odměňování chyb prostřednictvím ImmuneFi pomáhá „pokrýt bezpečnostní mezery v jejich smlouvách,“ uznal Dees.
Ke zmírnění rizik třetích stran doporučuje Resonance Security, aby Blast upřednostnil úzkou spolupráci se svými partnery při vývoji a dodržování „přísných bezpečnostních standardů“, které mohou projektům v dlouhodobém horizontu ušetřit mnoho starostí.
Přečtěte si více: Blockchainová podvodná skupina znovu útočí, spouští nové schéma na síti Blast