Web3 நெறிமுறை Blast நெட்வொர்க் உள்ளது பெற்றது பிளாக்செயின் அனலிட்டிக்ஸ் தளமான DeBank இன் தரவுகளின்படி, தொடங்கப்பட்ட நான்கு நாட்களில் மொத்த மதிப்பு லாக் செய்யப்பட்ட (TVL) $400 மில்லியனுக்கு மேல். ஆனால் நவம்பர் 23 சமூக ஊடகத் தொடரில், பாலிகோன் லேப்ஸ் டெவலப்பர் ரிலேஷன்ஸ் இன்ஜினியர் ஜாரோட் வாட்ஸ், புதிய நெட்வொர்க் மையமயமாக்கல் காரணமாக குறிப்பிடத்தக்க பாதுகாப்பு அபாயங்களை ஏற்படுத்துகிறது என்று கூறினார்.
பிளாஸ்ட் குழு தனது சொந்த X (முன்னர் ட்விட்டர்) கணக்கிலிருந்து விமர்சனத்திற்கு பதிலளித்தது, ஆனால் நேரடியாக வாட்ஸ் நூலை குறிப்பிடாமல். அதன் சொந்த நூலில், ஆப்டிமிசம், ஆர்பிட்ரம் மற்றும் பலகோணம் உள்ளிட்ட பிற அடுக்கு-2களைப் போலவே நெட்வொர்க் பரவலாக்கப்பட்டதாக பிளாஸ்ட் கூறியது.
பலதரப்பட்ட பாதுகாப்பில்.
ஆர்பிட்ரம், ஆப்டிமிசம் மற்றும் பலகோணம் போன்ற பிற எல்2களுடன் ப்ளாஸ்டின் பாதுகாப்பு மாதிரியைப் புரிந்துகொள்ள இந்த நூலைப் படிக்கவும்.
— பிளாஸ்ட் (@Blast_L2) நவம்பர் 24, 2023
பிளாஸ்ட் நெட்வொர்க் அதன் அதிகாரப்பூர்வ வலைத்தளத்தின் சந்தைப்படுத்தல் உள்ளடக்கத்தின்படி, “ETH மற்றும் ஸ்டேபிள்காயின்களுக்கான சொந்த விளைச்சலைக் கொண்ட ஒரே Ethereum L2” என்று கூறுகிறது. பிளாஸ்ட் ஒரு பயனரின் இருப்பை “தானியங்கு-சேர்க்க” அனுமதிக்கிறது என்றும், அதற்கு அனுப்பப்படும் ஸ்டேபிள்காயின்கள் “USDB” ஆக மாற்றப்படும் என்றும் அந்த இணையதளம் கூறுகிறது, இது MakerDAO இன் T-பில் புரோட்டோகால் மூலம் தானாகச் சேர்க்கப்படும் ஒரு ஸ்டேபிள்காயின் ஆகும். ப்ளாஸ்ட் குழு நெறிமுறை எவ்வாறு செயல்படுகிறது என்பதை விளக்கும் தொழில்நுட்ப ஆவணங்களை வெளியிடவில்லை, ஆனால் ஜனவரியில் ஏர் டிராப் நிகழும்போது அவை வெளியிடப்படும் என்று கூறுகிறது.
நவம்பர் 20 அன்று பிளாஸ்ட் வெளியிடப்பட்டது. இடைப்பட்ட நான்கு நாட்களில், புரோட்டோகால் டிவிஎல் பூஜ்ஜியத்திலிருந்து $400 மில்லியனுக்கு மேல் சென்றுவிட்டது.
வாட்ஸின் அசல் இடுகை, பயனர்கள் உணர்ந்ததை விட குண்டுவெடிப்பு குறைவான பாதுகாப்பானதாகவோ அல்லது பரவலாக்கப்பட்டதாகவோ இருக்கலாம் என்று கூறுகிறது. கூறுவது குண்டுவெடிப்பு “வெறும் 3/5 மல்டிசிக் ஆகும்.” ஐந்து குழு உறுப்பினர்களின் சாவிகளில் மூன்றில் ஒரு தாக்குதல் நடத்துபவர் கட்டுப்பாட்டைப் பெற்றால், அதன் ஒப்பந்தங்களில் டெபாசிட் செய்யப்பட்ட அனைத்து கிரிப்டோவையும் அவர்கள் திருடலாம், என்று அவர் குற்றம் சாட்டினார்.
“பிளாஸ்ட் என்பது வெறும் 3/5 மல்டிசிக்…”
இந்தக் கூற்று உண்மையில் உண்மையா என்பதை அறிய கடந்த சில நாட்களாக நான் மூலக் குறியீட்டில் மூழ்கினேன்.
நான் கற்றுக்கொண்ட அனைத்தும் இங்கே:
– ஜாரோட் வாட்ஸ் (@jarrodWattsDev) நவம்பர் 23, 2023
வாட்ஸ் கருத்துப்படி, பிளாஸ்ட் ஒப்பந்தங்களை பாதுகாப்பான (முன்னர் க்னோசிஸ் சேஃப்) பல கையொப்ப வாலட் கணக்கு மூலம் மேம்படுத்தலாம். எந்தவொரு பரிவர்த்தனையையும் அங்கீகரிக்க கணக்கிற்கு ஐந்தில் மூன்று கையொப்பங்கள் தேவை. ஆனால் இந்த கையொப்பங்களை உருவாக்கும் தனிப்பட்ட விசைகள் சமரசம் செய்யப்பட்டால், தாக்குபவர் விரும்பும் எந்த குறியீட்டையும் உருவாக்க ஒப்பந்தங்களை மேம்படுத்தலாம். இதன் பொருள், இதைத் தடுக்கும் ஒரு தாக்குதல் நடத்துபவர் $400 மில்லியன் TVL முழுவதையும் தனது சொந்தக் கணக்கிற்கு மாற்றலாம்.
கூடுதலாக, வாட்ஸ் பிளாஸ்ட் “அடுக்கு 2 அல்ல” என்று அதன் வளர்ச்சிக் குழு கூறினாலும். அதற்குப் பதிலாக, பிளாஸ்ட் “(அ)பயனர்களிடமிருந்து நிதியை ஏற்றுக்கொள்கிறது” மற்றும் “(கள்) பயனர்களின் நிதியை LIDO போன்ற நெறிமுறைகளுக்குள் எடுத்துச் செல்கிறது,” இந்த பரிவர்த்தனைகளைச் செய்ய உண்மையான பாலம் அல்லது டெஸ்ட்நெட் எதுவும் பயன்படுத்தப்படவில்லை. மேலும், இது திரும்பப் பெறும் செயல்பாடு இல்லை. எதிர்காலத்தில் திரும்பப் பெறுவதற்கு, டெவலப்பர்கள் எதிர்காலத்தில் ஏதேனும் ஒரு கட்டத்தில் திரும்பப் பெறும் செயல்பாட்டைச் செயல்படுத்துவார்கள் என்று பயனர்கள் நம்ப வேண்டும், வாட்ஸ் கூறியது.
கூடுதலாக, வாட்ஸ் பிளாஸ்டில் “இயக்குமாற்றம்” செயல்பாட்டைக் கொண்டுள்ளது என்று கூறியது, இது எந்தவொரு ஸ்மார்ட் ஒப்பந்தத்தையும் “மெயின்நெட்பிரிட்ஜ்” ஆக அமைக்கப் பயன்படுகிறது, அதாவது ஒப்பந்தத்தை மேம்படுத்தத் தேவையில்லாமல் ஒரு தாக்குபவர் பயனர்களின் முழு நிதியையும் திருடலாம்.
இந்த தாக்குதல் திசையன்கள் இருந்தபோதிலும், பிளாஸ்ட் அதன் நிதியை இழக்கும் என்று தான் நம்பவில்லை என்று வாட்ஸ் கூறினார். “தனிப்பட்ட முறையில், நான் யூகிக்க வேண்டியிருந்தால், நிதி திருடப்படும் என்று நான் நினைக்கவில்லை” என்று அவர் கூறினார், ஆனால் “தற்போதைய நிலையில் குண்டு வெடிப்பு நிதியை அனுப்புவது ஆபத்தானது என்று நான் தனிப்பட்ட முறையில் கருதுகிறேன்” என்றும் எச்சரித்தார்.
அதன் சொந்த X கணக்கிலிருந்து ஒரு நூலில், பிளாஸ்ட் குழு கூறியது அதன் நெறிமுறை மற்ற லேயர்-2களைப் போலவே பாதுகாப்பானது. “ஸ்பெக்ட்ரமில் பாதுகாப்பு உள்ளது (எதுவும் 100% பாதுகாப்பானது இல்லை)” என்று குழு கூறியது, “இது பல பரிமாணங்களுடன் நுணுக்கமானது.” மேம்படுத்தக்கூடிய ஒப்பந்தத்தை விட மேம்படுத்த முடியாத ஒப்பந்தம் மிகவும் பாதுகாப்பானது என்று தோன்றலாம், ஆனால் இந்த பார்வை தவறாக இருக்கலாம். ஒரு ஒப்பந்தம் மேம்படுத்த முடியாதது ஆனால் பிழைகள் இருந்தால், “நீங்கள் தண்ணீரில் இறந்துவிட்டீர்கள்” என்று நூல் கூறியது.
தொடர்புடையது: யூனிஸ்வாப் டிஏஓ விவாதம், குறுக்கு சங்கிலி பாலங்களைப் பாதுகாக்க டெவ்ஸ் இன்னும் போராடுகிறது என்பதைக் காட்டுகிறது
இந்த காரணத்திற்காகவே நெறிமுறை மேம்படுத்தக்கூடிய ஒப்பந்தங்களைப் பயன்படுத்துகிறது என்று பிளாஸ்ட் குழு கூறுகிறது. இருப்பினும், பாதுகாப்பான கணக்கிற்கான விசைகள் “குளிர் சேமிப்பகத்தில் உள்ளன, ஒரு சுயாதீன கட்சியால் நிர்வகிக்கப்படுகின்றன, மேலும் புவியியல் ரீதியாக பிரிக்கப்பட்டுள்ளன.” குழுவின் பார்வையில், இது பயனர் நிதிகளைப் பாதுகாப்பதற்கான “மிகவும் பயனுள்ள” வழிமுறையாகும், அதாவது “ஏன் ஆர்பிட்ரம், ஆப்டிமிசம், பலகோணம் போன்ற எல்2களும்” இந்த முறையைப் பயன்படுத்துகின்றன.
மேம்படுத்தக்கூடிய ஒப்பந்தங்களைக் கொண்டிருப்பதற்காக விமர்சிக்கப்படும் ஒரே நெறிமுறை குண்டுவெடிப்பு அல்ல. ஜனவரியில், சும்மா நிறுவனர் ஜேம்ஸ் ப்ரெஸ்ட்விச் ஸ்டார்கேட் பாலத்திற்கும் இதே பிரச்சனை இருப்பதாக வாதிட்டார். டிசம்பர் 2022 இல், 20 டிரில்லியன் Ankr ரிவார்டு பேரிங் ஸ்டேக்டு BNB (aBNBc) காற்றில் இருந்து உருவாக்க அனுமதிக்கும் வகையில் அதன் ஸ்மார்ட் ஒப்பந்தம் மேம்படுத்தப்பட்டபோது Ankr நெறிமுறை பயன்படுத்தப்பட்டது. Ankr ஐப் பொறுத்தவரை, டெவலப்பரின் தரவுத்தளத்தை ஹேக் செய்து அதன் ப்ளையர் சாவியைப் பெறுவதற்காக ஒரு முன்னாள் ஊழியரால் மேம்படுத்தப்பட்டது.
நன்றி
Publisher: cointelegraph.com