Das auf Etherum basierende L2 (Layer 2)-Protokoll Blast hat in letzter Zeit für Schlagzeilen gesorgt, weil trotz Transparenzbedenken massiv Geld in die Dapp geflossen ist. Die App war schnell erfolgreich und hat bis jetzt mehr als 356 Mio. USD an TVL (Total Value Locked) angesammelt.
Trotz Transparenz- und Sicherheitsbedenken strömen die Investitionen in die Dapp
Blast, ein Layer-2-Defi-Protokoll, hat nur wenige Tage nach seinem Start Investitionen in Höhe von über 356 Millionen US-Dollar angezogen. Das Defi-Protokoll, das auf dem Ethereum-Netzwerk läuft, gewann massiv an Zugkraft, als Investoren nur wenige Stunden nach dem Start Anfang dieser Woche über 30 Millionen Dollar in Ether und Stablecoins überbrückten.
Die von Tiehun Roquerre alias Pacman, dem Gründer des NFT-Marktplatzes Blur, gegründete Plattform gilt als “die einzige Ethereum L2 mit nativer Rendite für ETH und Stablecoins”.
Allerdings haben Investoren und prominente Branchenbeobachter ihre Vorbehalte gegen das Projekt nicht zurückhaltend geäußert – aufgrund von Transparenz- und Sicherheitsbedenken.
Jarrod Watts, Developer Relations Engineer bei Polygon Labs, äußerte seine Bedenken und erklärte, das Protokoll erfülle nicht die Anforderungen, um ein L2 zu sein.
Blast is not an L2.
— Jarrod Watts (@jarrodWattsDev) November 23, 2023
The Blast smart contract:
1/ Accepts funds from users.
2/ Stakes users' funds into protocols like LIDO.
There's no testnet, no transactions, no bridge, no rollup, and no sending of transaction data to Ethereum.
It's not an L2.
(13/24)
“Blast ist kein L2”, schrieb Watts auf X (ehemals Twitter) “Der Blast Smart Contract:
- Nimmt Gelder von Nutzern an.
- Staking die Gelder der Nutzer in Protokollen wie LIDO.
Es gibt kein Testnet, keine Transaktionen, keine Bridge, kein Rollup und kein Senden von Transaktionsdaten an Ethereum. Es ist kein L2.”
Watts hat auf Schlupflöcher im Code von Blast hingewiesen, durch die die Gelder der Investoren gestohlen werden könnten, indem zunächst ein “extrem einfacher Smart Contract” erstellt und als MainnetBridge-Vertrag festgelegt wird, der dann “ALLE eingesetzten ETH und DAI (über 200 Millionen Dollar) erhält”.
Obwohl er realistischerweise nicht glaubt, dass die Gelder gestohlen werden, hält er es für ein zu großes Risiko, Gelder an Blast zu schicken, “in ihrem derzeitigen Zustand”.
“Ich persönlich halte es zwar für riskant, Blast in seinem jetzigen Zustand Geld zukommen zu lassen, aber letztendlich ist es deine Entscheidung und ich bin nur hier, um dir mitzuteilen, was ich gelernt habe”, so Watts auf X.
Orlando Cosme, Anwalt für Kryptowährungen und Startups, äußerte sich ebenfalls zur Situation von Blast.
“Blast beweist, dass die Regulierungsbehörden Recht haben. Ein Onchain-Hedgefonds, der von einem 3/5-Anon-Multisig kontrolliert wird, ist nicht defi. Vertrau mir, Bruder”, schrieb Cosme auf X
“Und Jahrhunderte des “Vertrau mir, Bruder” sind der Grund, warum es Finanzregulierungen gibt. Der Mehrwert von Krypto – und der Grund, warum Krypto andere Regelungen braucht – ist die Verringerung des Vertrauens. Wir können es besser machen.”
Was könnte die 3/5-Multisig von Blast für Investoren bedeuten?
Blasts 3/5 Multisig bedeutet, dass der Safe-Vertrag des Protokolls, dem die Blast Deposit-Verträge gehören, 5 Unterzeichner hat. Allerdings wird nur die Mehrheit, d.h. 3/5 Unterzeichner, benötigt, um Transaktionen im Namen des Safe-Vertrags auszuführen.
Die 3/5 Unterzeichner sind jetzt die Eigentümer des Blast Deposit-Vertrags, der aus dem Proxy- und dem Implementierungsvertrag besteht. Dieser Proxy-Vertrag verfügt über Funktionen wie “_upgradeTo”, die es möglich machen, dass sich die “Logik des Implementierungsvertrags ändert”, wie Watt in einem Tweet auf X schreibt.
Im schlimmsten Fall, so Watts, “ändert der Eigentümer (der Multi-Sig) die Logik des Vertrags in etwas Bösartiges”.
Obwohl Blast noch kein offizielles Statement zu diesen Sicherheitsbedenken abgegeben hat, wächst seine Community weiterhin massiv. In den letzten 24 Stunden zählte die Community über 37.000 Mitglieder.