Зависимость Blast от MakerDAO может привести к «серьёзным финансовым проблемам», предупреждает Resonance

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram

Как криптоинвестор с опытом работы в области кибербезопасности, я нахожу опасения, высказанные Грейс Дис из Resonance Security по поводу того, что Blast полагается на сторонние протоколы децентрализованного финансирования для получения прибыли, весьма тревожными. Потенциальный компрометация этих внешних пулов или протоколов может подвергнуть риску токены, связанные с пользователями Blast.

Если безопасность пулов или протоколов, генерирующих доход, на Lido или MakerDAO будет нарушена, токены, связанные с пользователями Blast в этих пулах, рискуют быть затронуты и потенциально потеряны.

Как криптоинвестор, я столкнулся с обеспокоенностью экспертов по кибербезопасности из Resonance Security относительно сильной зависимости Blast от сторонних протоколов децентрализованного финансирования (DeFi). Хотя использование этих протоколов может предложить такие преимущества, как повышение совместимости и доступ к различным приложениям DeFi, оно также сопряжено с потенциальными рисками. Команда безопасности Resonance Security призывает к осторожности, подчеркивая, что каждый интегрированный протокол имеет свой собственный набор уязвимостей и рисков, о которых должны знать пользователи Blast. Для таких инвесторов, как я, важно быть в курсе этих событий и соответствующим образом оценивать влияние на наши инвестиции.

В своем сообщении в блоге, опубликованном в четверг, аналитик по кибербезопасности Грейс Дис из Resonance Security подчеркнула потенциальные риски, связанные с зависимостью Blast от внешних протоколов для получения прибыли. В частности, она обратила внимание на MakerDAO, который обеспечивает доходность 5% для держателей USDB, и упомянула, что эта организация не проводила аудит безопасности своих смарт-контрактов за последние три года.

«Предупреждение от аналитика: если в пулах или протоколах, генерирующих доход, связанных с Lido или MakerDAO, возникнут нарушения безопасности, соответствующие токены, хранящиеся пользователями Blast в этих пулах, окажутся под угрозой. Диз добавил, что, хотя полагаться на сторонние интеграции не следует по своей сути проблематично, она подчеркнула, что некоторые из последних публичных аудитов MakerDAO датируются пятью годами ранее».

Как криптоинвестор, я пришел к выводу, что безопасность смарт-контрактов является постоянной проблемой. Со временем могут появиться новые уязвимости, подвергая наши инвестиции риску. Вот почему нам важно регулярно проверять эти контракты, чтобы опережать любые потенциальные угрозы и защищать наши инвестиции.

«Что касается безопасности Blast, проблемы выходят за рамки просто сторонних зависимостей. В частности, Диз выделил проблемы с контрактом LaunchBridge, который он описал как «кассовый контракт, защищенный адресом с несколькими подписями 3/5», а не с накопительным мостом.

Как исследователь, я не могу переоценить важность внедрения строгих мер безопасности в любой системе или платформе, включая регулярные проверки и программы поиска ошибок. Хотя MakerDAO публично не раскрыла свой последний аудит безопасности, у них есть активная программа вознаграждения за ошибки через ImmuneFi, которая помогает выявлять и устранять любые уязвимости в их смарт-контрактах. Диз признал этот подход решающим шагом на пути к обеспечению безопасности их протокола децентрализованного финансирования.

Как исследователь, специализирующийся на передовых практиках кибербезопасности, я бы рекомендовал Blast, чтобы минимизировать риски, связанные с третьими сторонами, уделить приоритетное внимание построению прочных партнерских отношений для разработки и поддержания надежных стандартов безопасности. Такой совместный подход может спасти проекты от потенциальных проблем в будущем.

Смотрите также

2024-06-27 17:32