Ethereum tabanlı DeFi protokolü Blast, kısa süre önce ETH, USDT ve DAI gibi varlıklarda yaklaşık 350 milyon doları kilitledikten sonra kripto para dünyasında protokole yönelik artan güvenlik endişelerine yanıt verdi. Getiri elde etmek için kullanıcı varlıklarını Lido’da stake etmesiyle bilinen platform, önemli bir fon artışı görerek büyüdü ancak bu büyüme, test ağı, işlemler, köprüleme, toplama veya Ethereum’a doğrudan işlem verisi aktarımı gibi temel özelliklere duyulan ihtiyaç nedeniyle acil güvenlik sorunlarının gölgesinde kaldı.
Limitsiz Para Çekme Riski
Polygon Geliştirici İlişkileri’nden Jarod Watts‘ın da aralarında bulunduğu eleştirmenler Blast’ın kodundaki açıklara dikkat çekti. Özellikle, protokolün yatırılan toplam fonlar için limitsiz para çekimine izin veriyor oluşu kilitli varlıkların potansiyel kötü yönetimi veya kötüye kullanımı konusunda alarm veriyor. Watts, standart Layer 2 özellikleri olmadan yatırımcıların fonlarını koruma altına almak için küçük bir grubun dürüstlüğüne güvendiklerini vurguladı.
Bu durum gelişmekte olan DeFi sektöründeki daha geniş şeffaflık sorunlarını ve düzenleme gerekliliğini vurguluyor. Blast’ın kodundaki bir özellik olan “enableTransaction”, potansiyel olarak herhangi bir Harici Olarak Sahip Olunan Hesap (EOA) cüzdanı tarafından para çekme limiti olmaksızın önemli miktarda para çekimine olanak tanıyor. Bu özellik, kullanıcı varlıklarını tehlikeye atarken ve kripto para dünyasında daha belirgin bir gözetim ihtiyacının altını çizerek düzenleyici incelemelere yol açıyor.
Tüm bu endişelere yanıt veren Blast, güvenlik modelini açıklığa kavuşturmak için resmi X (eski adıyla Twitter) hesabından açıklama yaptı. Protokol, güvenliğin akıllı sözleşme, tarayıcı ve fiziksel güvenlik boyutlarını içerek şekilde çok yönlü olduğunu belirtti. Genellikle daha güvenli olduğu düşünülen değişmez akıllı sözleşmelerin, özellikle karmaşık anlaşmalarda daha önemli riskler oluşturabileceğini savunan Blast, potansiyel güvenlik açıklarına rağmen hack saldırılarına karşı uyarlanabilirlik sunan yükseltilebilir akıllı sözleşmelerin önemini vurguladı.
Multisig Güvenliği ve Bağımsız Yönetim
Ayrıca Blast, Arbitrum, Optimism ve Polygon gibi diğer Layer 2 çözümlerinin de kullandığı multisig (çoklu imza) güvenliğine vurgu yaptı. Protokol, multisig kurulumlarındaki her bir imzalama anahtarının bağımsız olarak güvenli olduğunu, soğuk cüzdanlarda saklandığını, bağımsız taraflarca yönetildiğini ve coğrafi olarak dağıtık olduğunu savunuyor. Bu yaklaşımla protokolün çeşitli güvenlik tehditlerine karşı direncinin artırılması amaçlanıyor.
Blast, bir hafta içinde güvenliği artırmak için multisig cüzdanlarından birini farklı bir donanım cüzdanı sağlayıcısına geçirmeyi planlıyor. Bu hamle, tek bir donanım cüzdanı türüne güvenmeyi önlemeyi ve donanıma özgü bir güvenlik açığı olması durumunda fonların tehlikeye girme riskini azaltmayı amaçlıyor.
Blast’ın yöneltilen iddialara verdiği yanıtlar bir miktar netlik sağlamış olsa da kripto para dünyası protokole karşı şüpheyle yaklaşmaya devam ediyor. Eleştirmenler, zaman kilitleri ya da tam şeffaflık olmaksızın çoklu kimlik kurulumlarına olan güveni sorularken, bunu geleneksel finans sistemleriyle olumsuz bir şekilde karşılaştırıyor.
