内容目录:
· Blast 上发生三明治攻击
· 社区仍担心 Blast 的安全问题
Blast 上发生三明治攻击
12 月 1 日凌晨,一位交易员在社交媒体上称 Blast 的 USDT 存款的滑点限额默认设置为 10%。某位用户发起一笔交易后,这笔交易被 Curve 3pool 中一笔价值 7000 万美元的 DAI 交易夹击。一个小时内,攻击者夺取了超过 10 万美元。
随后,Blast 在其社交平台发布了关于这次三明治攻击的补偿方案。Blast 称当用户存入 USDT 时,Blast Bridge 会在存款交易中转换为 DAI。而 UI 上的滑点参数配置错误导致一位用户在 2 笔交易中收到的 DAI 比其应有的少 10 万枚。Blast 表示该配置错误已解决,并将向受影响的用户发送因滑点损失的金额和额外 10% 的奖金,总计 11 万枚 USDT。
Blast 补充道,查询历史交易后,确认只有一位用户的交易受到影响。
社区仍担心 Blast 的安全问题
从交易员称可能发生攻击到 Blast 给出解决方案之间,仅用了十分钟左右。但社区仍担心 Blast 的安全问题,认为其并不是和以太坊对其的 L2。更有社区用户直言让 Blast「停止将其称为桥」。
在 Blast 官方推文的评论区也有用户称无法理解「错误计算的滑点参数」如何导致 20 万美元的 USDT 兑换成 10 万美元的 DAI。他认为就算出于某种疯狂的原因将滑点设置为 50%,也不理解 MEV 如何允许这种交易发生。
由于官方并没有公布原始交易金额,我们无从猜测 Blast 的处理方式是否合理,但社区用户的担忧也反映出 Blast 如今并没有完全得到市场信任。
自 11 月 21 日 Blur 创始人 Pacman 宣布新启动项目 Blast 以来,截至 12 月 1 日数据,十天时间 Blast 的 TVL 便来到了 6.4 亿美元。
但快速飙升的 TVL 数据引得市场对于其安全隐患的大讨论,Polygon 工程师更是直言「这不是 L2」,他称 Blast 只是一个具有两个功能的智能合约: 1、接受用户的资金。2、将用户的资金投入 Lido 等协议中。没有测试网,没有交易,没有桥,没有 Rollup,也没有向以太坊发送交易数据。
随后 Blast 发布声明回应安全性质疑,称将在一周内更新其中一个多签地址,并表示合约设定是出于安全性考虑。
Blast 秉持的观点是「只要项目本身不存在作恶,没有时间锁、智能合约可升级就是更安全的选择。」但用户愿意选择相信 Blast 吗?
文章来源于互联网:因滑点配置问题致用户损失超10万美元,社区依旧质疑Blast安全性