Ketergantungan Blast pada MakerDAO Dapat Menyebabkan 'Masalah Keuangan yang Signifikan', Perhatian Resonansi

Pakar keamanan siber memperingatkan bahwa jika kumpulan atau protokol penghasil hasil di Lido atau MakerDAO disusupi, token terkait pengguna Blast di kumpulan tersebut “akan disusupi juga.”

Pakar keamanan siber di perusahaan web3 Resonance Security menyampaikan kekhawatiran terkait implikasi keamanan dari ketergantungan Blast pada protokol keuangan terdesentralisasi pihak ketiga.

Dalam postingan blog hari Kamis, Grace Dees, analis bisnis keamanan siber di Resonance Security, memperingatkan bahwa ketergantungan Blast pada protokol eksternal untuk menghasilkan hasil membawa risiko yang melekat, mencatat bahwa MakerDAO, yang menghasilkan hasil 5% untuk pemegang USDB (stablecoin Blast), “telah tidak menerbitkan audit keamanan kontrak pintar mereka dalam tiga tahun.”

“Jika kumpulan atau protokol penghasil hasil di Lido atau MakerDAO disusupi, token terkait dari pengguna Blast di kumpulan tersebut juga akan disusupi,” Dees memperingatkan. Analis tersebut mencatat, bahwa meskipun mengandalkan integrasi pihak ketiga “bukanlah hal yang buruk,” dia menunjukkan bahwa beberapa audit publik terbaru MakerDAO “bahkan dilakukan pada lima tahun yang lalu.”

“Hal ini menimbulkan kekhawatiran bagi saya karena kontrak pintar rentan terhadap kerentanan yang baru ditemukan dan harus diaudit secara berkala untuk melindungi terhadap penemuan baru tersebut,” kata Dees.

Anda mungkin juga menyukai: Token BLAST melonjak 20% saat penipuan airdrop palsu membanjiri X

Kekhawatiran tentang keamanan Blast melampaui ketergantungan pihak ketiga. Dees menguraikan masalah dengan kontrak LaunchBridge Blast, menggambarkannya sebagai “kontrak kustodian yang dilindungi oleh alamat multisig 3/5,” bukan jembatan rollup.

Para ahli menekankan pentingnya langkah-langkah keamanan yang kuat, termasuk audit rutin dan program bug bounty. Meskipun MakerDAO belum menerbitkan audit keamanan terbaru, program bug bounty melalui ImmuneFi membantu “menutup celah keamanan dalam kontrak mereka,” Dees mengakui.

Untuk memitigasi risiko pihak ketiga, Resonance Security merekomendasikan agar Blast memprioritaskan kolaborasi erat dengan mitra mereka untuk mengembangkan dan menegakkan “standar keamanan yang ketat” yang dapat menyelamatkan proyek dari banyak kerumitan dalam jangka panjang.

Baca selengkapnya: Kelompok penipuan Blockchain menyerang lagi, meluncurkan skema baru di jaringan Blast