Les Ethereum L2 peuvent voler tous les fonds des utilisateurs à tout moment ! ⚠️

Arbitrum One : "Le Conseil de sécurité peut effectuer des mises à niveau d'urgence directement via UpgradeExecutor. Une telle mise à niveau peut être exécutée instantanément sans aucun délai. Théoriquement, le Conseil de sécurité peut instantanément mettre à niveau la chaîne et voler les fonds des utilisateurs."

Optimisme : "Le rollup OP Mainnet peut être contrôlé et modifié par une mise à niveau directe des contrats : une telle mise à niveau peut être exécutée sans délai et modifier tous les mécanismes de rollup, y compris le vol des fonds des utilisateurs."

Loopring : "Le système est exploité par Loopring multisig. Il peut instantanément mettre à niveau la mise en œuvre d'ExchangeV3, altérant potentiellement le fonctionnement de l'ensemble du rollup, y compris le vol des fonds des utilisateurs."

zkSync Era : "Le gouverneur peut également modifier le contrat du vérificateur sans délai. Comme le contrat du vérificateur est responsable de la vérification de zkProof, le gouverneur peut voler des fonds du cumul en transformant le vérificateur en une version malveillante."

Et ce ne sont là que quelques extraits du rapport « Upgradeability of Ethereum L2s ».

Les L2 existants ne sont pas une solution de mise à l'échelle, ils sont une solution permettant aux banquiers de prendre le contrôle de vos pièces. Il en va de même pour les Bitcoin L2 tels que les portefeuilles Lightning et Liquid. Et c’est pour cela qu’ils ont peur de la montée en L1 : ils veulent avoir le contrôle.