Эксперты по кибербезопасности из компании Resonance Security предупреждают, что если пулы или протоколы Lido или MakerDAO, генерирующие доход, будут скомпрометированы, токены, связанные с пользователями Blast в этих пулах, также будут скомпрометированы.
В своем блоге в четверг Грейс Дис, бизнес-аналитик по кибербезопасности компании Resonance Security, предупредила, что зависимость Blast от внешних протоколов для получения дохода несет в себе неотъемлемые риски, отметив, что MakerDAO, который генерирует 5% доходности для держателей USDB, не публиковал результаты аудита безопасности своих смарт-контрактов в течение трех лет.
«Если пулы или протоколы Lido или MakerDAO, генерирующие доход, будут скомпрометированы, связанные токены пользователей Blast в этих пулах также будут скомпрометированы», — предупредила Диз.
Аналитик отметила, что, хотя полагаться на сторонние интеграции это неплохо, она отметила, что некоторые из последних публичных аудитов MakerDAO были проведены более пяти лет назад.
«Это вызвало у меня беспокойство, поскольку смарт-контракты могут быть подвержены недавно обнаруженным уязвимостям и их следует периодически проверять для защиты от этих новых открытий», — сказала Диз.
Опасения по поводу безопасности Blast выходят за рамки зависимостей от третьих лиц. Диз обрисовала проблемы с контрактом LaunchBridge компании Blast, описав его как кастодиальный контракт, защищенный адресом с мультиподписью 3/5, а не как мост накопительного пакета.
Эксперты подчеркивают важность надежных мер безопасности, включая регулярные проверки и программы поиска ошибок. Хотя MakerDAO не опубликовал недавний аудит безопасности, его программа вознаграждения за ошибки через ImmuneFi помогает закрыть пробелы в безопасности в их контрактах, признала Диз.
Чтобы снизить риски, связанные со сторонними действиями, Resonance Security рекомендует Blast отдать приоритет тесному сотрудничеству со своими партнерами для разработки и соблюдения строгих стандартов безопасности, которые могут избавить проекты от множества проблем в долгосрочной перспективе.
Читайте также:
