第 2 层 TVL 飙升至 60 亿美元后，仲裁安全性受到审查

据悉，由于以太坊第2层扩展解决方案锁定了超过60亿美元，跨L2网络桥接的用户资金的安全性出现了问题。

11月底，所有第2层网络锁定的总价值达到了70亿美元多一点的历史新高。目前，它徘徊在60亿美元左右，在过去三个月中增长了约500%。

比较各种第2层网络的L2beat已经深入研究了安全问题，因为越来越多的加密货币被锁定在生态系统中。

在12月8日的一篇博客文章中，L2beat仔细研究了当前的市场领导者Arbitrum，该公司拥有42%的市场份额，锁定了25亿美元。

潜入Arbitrum

Aribitrum使用乐观汇总来提供完整的以太坊体验，而无需支付痛苦的交易费用。乐观汇总依赖于发布假定对链正确的数据，并允许对交易进行挑战的宽限期。在此期间，用户可以提交“欺诈证明”以表明数据不正确。

有三个智能合约允许用户将第1层代币桥接到Arbitrum。在质疑管理员的身份之前，研究人员表示“控制这些网关（桥）的人可以间接访问这些资金”。

报告补充说，这些合约由可以升级实施的多重签名和汇总机制本身控制。Arbitrum表示，在技​​术成熟之前，它将保留对系统的手动控制。L2beat认为这是一种可能的安全妥协，并指出：

然后人们可以争辩说，在移除这些控制之前，整个结构并不比连接到由MultiSig控制和操作的侧链的简单桥更安全。

Optimistic和zk-rollups都从以太坊第1层继承了它们的安全性，但是使用这些具有明确去中心化路径的系统与没有L2beat所说的系统之间存在差异

该报告得出的结论是，L2仍然主要是实验性技术，需要由“供应商中立的第三方”密切监控，以确保用户资金安全；

社区需要的是对所有主要Rollup的实时监控、警报，以及最终让用户选择退出Rollup架构和/或参数由Rollup管理员抛出的任何更改的工具。

L2风险

在其风险页面上，L2beat警告说，Arbitrum只允许列入白名单的参与者为乐观汇总提交欺诈证明，并且当前保护系统的代码可以任意升级，恕不另行通知。最后，如果列入白名单的验证器出现故障，资金将被冻结，因为没有机制可以防止验证器中断。

9月中旬，Arbitrum由于影响交易时间戳的排序器错误而经历了短暂的中断，但这与汇总安全性无关。