Protocole Web3 Le réseau Blast a gagné plus de 400 millions de dollars de valeur totale verrouillée (TVL) au cours des quatre jours écoulés depuis son lancement, selon les données de la plateforme d’analyse blockchain DeBank. Mais dans un fil de discussion sur les réseaux sociaux du 23 novembre, Jarrod Watts, ingénieur en relations avec les développeurs de Polygon Labs, a affirmé que le nouveau réseau présentait des risques de sécurité importants en raison de la centralisation.
L’équipe Blast a répondu aux critiques de son propre compte X (anciennement Twitter), mais sans faire directement référence au fil de discussion de Watts. Dans son propre fil de discussion, Blast a affirmé que le réseau est aussi décentralisé que les autres couches 2, notamment Optimism, Arbitrum et Polygon.
Sur la sécurité multisig.
Lisez ce fil de discussion pour comprendre le modèle de sécurité de Blast ainsi que d’autres L2 comme Arbitrum, Optimism et Polygon.
– Explosion (@Blast_L2) 24 novembre 2023
Le réseau Blast prétend être « le seul Ethereum L2 avec un rendement natif pour l’ETH et les pièces stables », selon les documents marketing de son site officiel. Le site Web indique également que Blast permet au solde d’un utilisateur d’être « composé automatiquement » et que les pièces stables qui lui sont envoyées sont converties en « USDB », une pièce stable qui se compose automatiquement via le protocole T-Bill de MakerDAO. L’équipe Blast n’a pas publié de documents techniques expliquant le fonctionnement du protocole, mais elle indique qu’ils seront publiés lors du largage en janvier.
Le message original de Watts indiquait que Blast était peut-être moins sécurisé ou décentralisé que les utilisateurs ne le pensent, affirmant ce Blast « n’est qu’un multisig 3/5 ». Si un attaquant prend le contrôle de trois des cinq clés des membres de l’équipe, il peut voler tous les crypto-monnaies déposés dans ses contrats, a-t-il affirmé.
« Blast n’est qu’un multisig 3/5… »
J’ai passé ces derniers jours à plonger dans le code source pour voir si cette affirmation est réellement vraie.
Voici tout ce que j’ai appris :
– Jarrod Watts (@jarrodWattsDev) 23 novembre 2023
Selon Watts, les contrats Blast peuvent être mis à niveau via un compte portefeuille multisignature Safe (anciennement Gnosis Safe). Le compte nécessite trois signatures sur cinq pour autoriser toute transaction. Mais si les clés privées qui produisent ces signatures sont compromises, les contrats peuvent être mis à niveau pour produire le code souhaité par l’attaquant. Cela signifie qu’un attaquant qui y parviendrait pourrait transférer la totalité de la TVL de 400 millions de dollars sur son propre compte.
De plus, Watts a affirmé que Blast « n’est pas une couche 2 », bien que son équipe de développement le prétende. Au lieu de cela, il a déclaré que Blast « accepte simplement les fonds des utilisateurs » et « met les fonds des utilisateurs dans des protocoles comme LIDO » sans qu’aucun pont ou réseau de test ne soit utilisé pour effectuer ces transactions. De plus, il n’a pas de fonction de retrait. Pour pouvoir se retirer à l’avenir, les utilisateurs doivent avoir confiance que les développeurs mettront en œuvre la fonction de retrait à un moment donné dans le futur, a affirmé Watts.
De plus, Watts a affirmé que Blast contient une fonction « enableTransition » qui peut être utilisée pour définir n’importe quel contrat intelligent comme « mainnetBridge », ce qui signifie qu’un attaquant pourrait voler l’intégralité des fonds des utilisateurs sans avoir besoin de mettre à niveau le contrat.
Malgré ces vecteurs d’attaque, Watts a affirmé qu’il ne croyait pas que Blast perdrait ses fonds. « Personnellement, si je devais deviner, je ne pense pas que les fonds seront volés », a-t-il déclaré. Mais il a également averti que « personnellement, je pense qu’il est risqué d’envoyer des fonds à Blast dans leur état actuel ».
Dans un fil de discussion de son propre compte X, l’équipe Blast déclaré que son protocole est tout aussi sûr que les autres couches 2. « La sécurité existe sur un large spectre (rien n’est sûr à 100 %) », a affirmé l’équipe, « et elle est nuancée par de nombreuses dimensions ». Il peut sembler qu’un contrat non évolutif soit plus sûr qu’un contrat évolutif, mais cette vision peut être erronée. Si un contrat ne peut pas être mis à niveau mais contient des bugs, « vous êtes mort dans l’eau », indique le fil de discussion.
En rapport: Le débat sur Uniswap DAO montre que les développeurs ont toujours du mal à sécuriser les ponts entre les chaînes
L’équipe Blast affirme que le protocole utilise des contrats évolutifs pour cette raison précise. Cependant, les clés du compte Safe sont « en chambre froide, gérées par une partie indépendante et géographiquement séparées ». De l’avis de l’équipe, il s’agit d’un moyen « très efficace » de protéger les fonds des utilisateurs, ce qui explique « pourquoi les L2 comme Arbitrum, Optimism [and] Polygon »utilise également cette méthode.
Blast n’est pas le seul protocole critiqué pour ses contrats évolutifs. En janvier, le fondateur de Summa, James Prestwich, a affirmé que le pont Stargate avait le même problème. En décembre 2022, le protocole Ankr a été exploité lorsque son contrat intelligent a été mis à niveau pour permettre la création de 20 000 milliards de BNB Ankr Reward Bearing Staked (aBNBc) à partir de rien. Dans le cas d’Ankr, la mise à niveau a été réalisée par un ancien employé qui a piraté la base de données du développeur pour obtenir sa clé de déploiement.