内容目录：

· Blast 上发生三明治攻击

· 社区仍担心 Blast 的安全问题

Blast 上发生三明治攻击

12 月 1 日凌晨，一位交易员在社交媒体上称 Blast 的 USDT 存款的滑点限额默认设置为 10%。某位用户发起一笔交易后，这笔交易被 Curve 3pool 中一笔价值 7000 万美元的 DAI 交易夹击。一个小时内，攻击者夺取了超过 10 万美元。

随后，Blast 在其社交平台发布了关于这次三明治攻击的补偿方案。Blast 称当用户存入 USDT 时，Blast Bridge 会在存款交易中转换为 DAI。而 UI 上的滑点参数配置错误导致一位用户在 2 笔交易中收到的 DAI 比其应有的少 10 万枚。Blast 表示该配置错误已解决，并将向受影响的用户发送因滑点损失的金额和额外 10% 的奖金，总计 11 万枚 USDT。

Blast 补充道，查询历史交易后，确认只有一位用户的交易受到影响。

社区仍担心 Blast 的安全问题

从交易员称可能发生攻击到 Blast 给出解决方案之间，仅用了十分钟左右。但社区仍担心 Blast 的安全问题，认为其并不是和以太坊对其的 L2。更有社区用户直言让 Blast「停止将其称为桥」。

关于【因滑点配置问题致用户损失超10万美元，社区依旧质疑Blast安全性】的延伸阅读

• 18 张图，一览 4 月份以太坊 L2 的「极简数据报告」

  4月份L2项目表现良好，Optimism、Base和Arbitrum是最热门的项目，opBNB、Base和Arbitrum是最受欢迎的热门项目。其中，Base的DEX领域TVL增加2.33亿美元，Optimism的TVL减少1.43亿美元。Base每天平均发行45.4万个新NFT，总共铸造了1400万个新的NFT。4月8日，Base的TPS达到历史最高点，TVL增加2.84亿美元。其他值得关注的L2平台包括Blast和Linea。

• Blast开启“超级加倍”活动，手把手带你完成任务

  Blast生态的Layer2网络推出了" 积分加成"活动，共有12个任务板块，目前只开放了"现货交易所"和"衍生品交易所"。用户可通过交互指定项目获得大量积分并加速积分增长。完成两项任务后，积分增长速度将翻倍，但具体算法未知。活动支持非常用地址交互，但奖励仍会释放至常用地址。不参与交互任务，前期积分将大幅稀释。

在 Blast 官方推文的评论区也有用户称无法理解「错误计算的滑点参数」如何导致 20 万美元的 USDT 兑换成 10 万美元的 DAI。他认为就算出于某种疯狂的原因将滑点设置为 50%，也不理解 MEV 如何允许这种交易发生。

由于官方并没有公布原始交易金额，我们无从猜测 Blast 的处理方式是否合理，但社区用户的担忧也反映出 Blast 如今并没有完全得到市场信任。

自 11 月 21 日 Blur 创始人 Pacman 宣布新启动项目 Blast 以来，截至 12 月 1 日数据，十天时间 Blast 的 TVL 便来到了 6.4 亿美元。

但快速飙升的 TVL 数据引得市场对于其安全隐患的大讨论，Polygon 工程师更是直言「这不是 L2」，他称 Blast 只是一个具有两个功能的智能合约： 1、接受用户的资金。2、将用户的资金投入 Lido 等协议中。没有测试网，没有交易，没有桥，没有 Rollup，也没有向以太坊发送交易数据。

随后 Blast 发布声明回应安全性质疑，称将在一周内更新其中一个多签地址，并表示合约设定是出于安全性考虑。

Blast 秉持的观点是「只要项目本身不存在作恶，没有时间锁、智能合约可升级就是更安全的选择。」但用户愿意选择相信 Blast 吗？

免责声明：本文仅代表作者个人观点，不代表链观CHAINLOOK立场，不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险，以及遵守所在国家和地区的相关法律法规。
图文来源：shushu，如有侵权请联系删除。转载或引用请注明文章出处！

标签：BlastUSDT