因滑点配置问题致用户损失超10万美元,社区依旧质疑Blast安全性
12月1日凌晨,Blast发生三明治攻击,攻击者盗取超过10万美元,Blast补偿受影响的用户11万枚USDT。社区担心Blast的安全性,Blast表示将在一周内更新其中一个多签地址,以保证安全性。
原文作者:shushu
原文来源:BlockBeats
内容目录:
· Blast 上发生三明治攻击
· 社区仍担心 Blast 的安全问题
Blast 上发生三明治攻击
12 月 1 日凌晨,一位交易员在社交媒体上称 Blast 的 USDT 存款的滑点限额默认设置为 10%。某位用户发起一笔交易后,这笔交易被 Curve 3pool 中一笔价值 7000 万美元的 DAI 交易夹击。一个小时内,攻击者夺取了超过 10 万美元。
随后,Blast 在其社交平台发布了关于这次三明治攻击的补偿方案。Blast 称当用户存入 USDT 时,Blast Bridge 会在存款交易中转换为 DAI。而 UI 上的滑点参数配置错误导致一位用户在 2 笔交易中收到的 DAI 比其应有的少 10 万枚。Blast 表示该配置错误已解决,并将向受影响的用户发送因滑点损失的金额和额外 10% 的奖金,总计 11 万枚 USDT。
Blast 补充道,查询历史交易后,确认只有一位用户的交易受到影响。
社区仍担心 Blast 的安全问题
从交易员称可能发生攻击到 Blast 给出解决方案之间,仅用了十分钟左右。但社区仍担心 Blast 的安全问题,认为其并不是和以太坊对其的 L2。更有社区用户直言让 Blast「停止将其称为桥」。
关于【因滑点配置问题致用户损失超10万美元,社区依旧质疑Blast安全性】的延伸阅读
18 张图,一览 4 月份以太坊 L2 的「极简数据报告」
4月份L2项目表现良好,Optimism、Base和Arbitrum是最热门的项目,opBNB、Base和Arbitrum是最受欢迎的热门项目。其中,Base的DEX领域TVL增加2.33亿美元,Optimism的TVL减少1.43亿美元。Base每天平均发行45.4万个新NFT,总共铸造了1400万个新的NFT。4月8日,Base的TPS达到历史最高点,TVL增加2.84亿美元。其他值得关注的L2平台包括Blast和Linea。
Blast开启“超级加倍”活动,手把手带你完成任务
Blast生态的Layer2网络推出了" 积分加成"活动,共有12个任务板块,目前只开放了"现货交易所"和"衍生品交易所"。用户可通过交互指定项目获得大量积分并加速积分增长。完成两项任务后,积分增长速度将翻倍,但具体算法未知。活动支持非常用地址交互,但奖励仍会释放至常用地址。不参与交互任务,前期积分将大幅稀释。
在 Blast 官方推文的评论区也有用户称无法理解「错误计算的滑点参数」如何导致 20 万美元的 USDT 兑换成 10 万美元的 DAI。他认为就算出于某种疯狂的原因将滑点设置为 50%,也不理解 MEV 如何允许这种交易发生。
由于官方并没有公布原始交易金额,我们无从猜测 Blast 的处理方式是否合理,但社区用户的担忧也反映出 Blast 如今并没有完全得到市场信任。
自 11 月 21 日 Blur 创始人 Pacman 宣布新启动项目 Blast 以来,截至 12 月 1 日数据,十天时间 Blast 的 TVL 便来到了 6.4 亿美元。
但快速飙升的 TVL 数据引得市场对于其安全隐患的大讨论,Polygon 工程师更是直言「这不是 L2」,他称 Blast 只是一个具有两个功能的智能合约: 1、接受用户的资金。2、将用户的资金投入 Lido 等协议中。没有测试网,没有交易,没有桥,没有 Rollup,也没有向以太坊发送交易数据。
随后 Blast 发布声明回应安全性质疑,称将在一周内更新其中一个多签地址,并表示合约设定是出于安全性考虑。
Blast 秉持的观点是「只要项目本身不存在作恶,没有时间锁、智能合约可升级就是更安全的选择。」但用户愿意选择相信 Blast 吗?
免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:shushu,如有侵权请联系删除。转载或引用请注明文章出处!