ChainCatcher 消息,Polygon Labs 开发者关系工程师 Jarrod Watts 表示,Blast 合约是一个由 3/5 多签控制的可升级合约,5 个地址均为匿名新地址,Blast 有可能通过多重签名来执行代码升级并立即窃取资金,虽然目前包括 Arbitrum 在内的许多其他 Layer 2 解决方案也具有相同的功能,但(目前的)Blast 不是 Layer 2,而只是一个智能合约,它接受用户的资金,并将资金投入 Lido 等协议中。没有测试网,没有交易,没有桥,没有 rollup,也没有向以太坊发送交易数据。如果控制该合约的 3/5 多签将来没有“做正确的事”,用户将无法在任何时候提取存到 Blast 合约里的钱。
慢雾创始人余弦对此表示,Blast 的合约确实如 Jarrod Watts 所说,是一个可升级合约,控制权属于一个 3/5 多签(不知道 5 个人分别是谁)且没有时间锁。如果要跑路,要么多签升级个恶意的逻辑合约,要么 enableTransition 设置个恶意的 mainnetBridge。Blast 目前除了发在以太坊上的合约,其他均为中心化 Web2 项目的裂变玩法,但有若干知名机构背书。用户还是比较相信机构背书的项目的。