Ethereum tabanlı DeFi protokolü Blast, yaklaşık 350 milyon dolarlık varlığı, ETH, USDT ve DAI gibi, güvenliğe kilitleyerek kripto para dünyasındaki güvenlik endişelerine cevap verdi. Kullanıcıların Lido’da varlıklarını yatırarak kazanç elde etmelerine olanak tanıyan platform hızlı bir büyüme kaydetti ancak bu büyüme, Ethereum’a test ağları, işlemler, köprüleme, agregasyon veya doğrudan veri transferi gibi temel özelliklerin gerekliliği nedeniyle acil güvenlik sorunlarıyla gölgelendi.
Polygon Geliştirici İlişkilerinden Jarod Watts dahil eleştirmenler, Blast’ın kodundaki zafiyetlere işaret etti. Özellikle protokolün, toplam yatırılan fonlar için sınırsız çekimlere izin vermesi, kilitli varlıkların kötü yönetilme veya kötüye kullanılma riski yaratıyor. Watts, yatırımcıların fonlarını koruma konusunda küçük bir grubun dürüstlüğüne güvendiğini ve standart Katman 2 özelliklerinin olmadığını vurguladı.
Bu durum, gelişmekte olan DeFi sektöründe daha geniş şeffaflık sorunlarını ve düzenlemeye olan ihtiyacı vurguluyor. Blast’ın kodundaki “enableTransaction” özelliği, herhangi bir Dışa Sahip Hesap (EOA) cüzdanı tarafından çekim limitleri olmadan önemli çekimlere izin veriyor. Bu özellik, kullanıcı varlıklarını riske atıyor ve kripto para dünyasında artan denetimin gerekliliğini vurgulayarak düzenleyici incelemeye yol açıyor.
Blast, güvenlik endişelerine yanıt olarak güvenlik modelini resmi X hesabı (eski adıyla Twitter) üzerinden açıkladı. Protokol, güvenliğin akıllı sözleşme, tarayıcı ve fiziksel güvenlik boyutlarını kapsadığını belirtti. Blast, genellikle daha güvenli olarak kabul edilen değiştirilemez akıllı sözleşmelerin, özellikle karmaşık anlaşmalarda önemli riskler oluşturabileceğini ve potansiyel güvenlik zafiyetleri ve hack saldırılarına karşı uyum sağlayan yükseltilebilir akıllı sözleşmelerin önemini vurguladı.
Blast ayrıca, Arbitrum, Optimism ve Polygon gibi diğer Katman 2 çözümleri tarafından kullanılan çoklu imza (multisig) güvenliğinin kullanımını vurguladı. Protokol, çoklu imza kurulumlarındaki her imza anahtarının bağımsız olarak güvende olduğunu, soğuk cüzdanlarda saklandığını, bağımsız taraflar tarafından yönetildiğini ve coğrafi olarak dağıtıldığını iddia ediyor. Bu yaklaşım, protokolün çeşitli güvenlik tehditlerine karşı direncini artırmayı amaçlıyor.
Blast, güvenliği artırmak için bir hafta içinde çoklu imza cüzdanlarından birini farklı bir donanım cüzdan sağlayıcısına aktarmayı planlıyor. Bu hamle, tek bir donanım cüzdanı türüne olan bağımlılığı önlemeyi ve donanıma özgü bir zafiyet durumunda fonların tehlikeye girmesini azaltmayı hedefliyor. Blast’ın dile getirilen iddialara verdiği yanıtlar bazı açıklık sağlamış olsa da, kripto para dünyası protokole karşı şüpheci bir yaklaşımı sürdürüyor. Eleştirmenler, zaman kilitleri veya tam şeffaflık olmadan çoklu imza kurulumlarına duyulan güveni, geleneksel finansal sistemlere kıyasla olumsuz olarak değerlendiriyor.