ستطلق شبكة Blast الرئيسية قريبًا، تحليل عميق لمخاطرها الأمنية وفرصها المستقبلية
مؤخراً، أصبح Blast مرة أخرى محور التركيز في السوق. مع انتهاء مسابقة مطوري "Big Bang"، استمر إجمالي قيمة القفل (TVL) في الارتفاع، متجاوزاً حاجز 2 مليار دولار، واحتل مكانة مهمة في مسار Layer2.
في الوقت نفسه، أعلنت Blast أنها ستطلق الشبكة الرئيسية في 29 فبراير، مما أثار اهتمامًا واسعًا. لا يمكن إنكار أن "توقعات الإطلاق المجاني" جذبت عددًا كبيرًا من المشاركين. ومع ذلك، مع التطور السريع لنظامها البيئي، ظهرت مشاريع متنوعة، مما أدى أيضًا إلى مخاطر أمان لا يمكن تجاهلها. ستقوم هذه المقالة بتحليل بداية Blast القوية بعمق، واستكشاف المخاطر والفرص المحتملة وراء ارتفاع TVL.
تاريخ تطوير Blast
أطلق Pacman Blast في 21 نوفمبر 2023، وسرعان ما أثار ضجة في مجتمع التشفير. في غضون 48 ساعة فقط من الإطلاق، بلغ إجمالي القيمة المقفلة (TVL) في الشبكة 570 مليون دولار، وجذب أكثر من 50,000 مستخدم للمشاركة.
حصلت Blast على اهتمام العديد من المؤسسات الاستثمارية المعروفة العام الماضي، وجمعت تمويلًا إجماليًا قدره 25 مليون دولار. ويشمل ذلك استثمارًا قدره 5 ملايين دولار حصلت عليه في نوفمبر الماضي.
اعتبارًا من 25 فبراير، تظهر البيانات أن عنوان عقد Blast قد تجاوزت القيمة الإجمالية للأصول المحتفظ بها 2 مليار دولار. من بينها، تم إيداع حوالي 1.8 مليار دولار من ETH في بروتوكول رهن معين، وتم إيداع أكثر من 160 مليون دولار من DAI في بروتوكول قرض آخر، مما يعكس بشكل كامل مدى حيويته في السوق.
تحليل أسباب نجاح Blast
تتمثل ميزة Blast الفريدة في توفير عائدات أصلية لكل من ETH والعملات المستقرة، وهي خاصية لا تمتلكها حلول Layer2 الأخرى. عندما يقوم المستخدمون بنقل ETH إلى Layer2 آخر، فإن هذه الـ Layer2 عادةً ما تقوم فقط بقفل ETH في عقود ذكية، وتقوم بخرائط ETH الخاص بـ Layer2 المقابل. بينما يقوم Blast بإيداع ETH الخاص بالمستخدم في بروتوكول التخزين لكسب الفائدة، وإدخال عملة مستقرة جديدة لكسب العوائد USDB (التي ستحصل على عائدات من شراء سندات الخزانة الأمريكية) إلى شبكة Blast.
علاوة على ذلك، كطبقة ثانية أطلقتها فريق منصة تداول NFT معروفة، تمتلك Blast ميزة تدفق مدمجة. حيث قام الفريق سابقًا بتوزيع أكثر من 200 مليون دولار من الإعلانات للمستخدمين، مما ساهم في بناء قاعدة مجتمع واسعة. بالإضافة إلى ذلك، تقوم Blast حاليًا بتنفيذ تحفيز عبر الإعلانات، من خلال استراتيجية تسويق تعتمد على الانقسام في التدفق لجذب المستخدمين للمشاركة في الرهان.
تحليل مخاطر الأمان لبلست
منذ إطلاقه، كان Blast موضوعًا مثيرًا للجدل والشك. في 23 نوفمبر 2023، صرح Jarrod Watts، مهندس علاقات المطورين في منصة بلوكتشين معينة، على وسائل التواصل الاجتماعي أن المركزية في Blast قد تؤدي إلى مخاطر أمان خطيرة للمستخدمين. في الوقت نفسه، تساءل عن مدى صحة تصنيف Blast على أنه شبكة من الطبقة الثانية (L2)، معتبرًا أن Blast لا يتوافق مع معايير L2، ويعاني من نقص في الوظائف الأساسية مثل المعاملات، والجسور، وRollup أو إرسال بيانات المعاملات إلى الإيثيريوم.
إذًا، ما مدى أمان Blast؟ ما هي المخاطر المحتملة الموجودة؟ من خلال تحليل متعمق لكود عقد إيداع Blast، وجدنا النقاط الرئيسية التالية للمخاطر:
1. مخاطر المركزية
دالة enableTransition الأساسية في عقد Blast Deposit لا يمكن استدعاؤها إلا من قبل عنوان مدير العقد. تأخذ هذه الدالة عنوان عقد mainnetBridge كمعامل، بينما يمكن لعقد mainnetBridge الوصول إلى جميع ETH و DAI المرهونة.
علاوة على ذلك، يمكن ترقية عقد Blast Deposit في أي وقت من خلال دالة upgradeTo. على الرغم من أن هذا يستخدم بشكل أساسي لإصلاح ثغرات العقد، إلا أن هناك أيضًا خطر محتمل للإساءة. بالمقارنة، اتخذت بعض مشاريع Layer2 الأخرى تدابير أكثر حذرًا في ترقية العقود، مثل تحديد فترة تأخير مدتها 10 أيام، وقرار الترقية يتم من قبل مجلس مكون من عدة أشخاص.
2. إدارة النزاعات متعددة التوقيعات
بعد الفحص، يتم التحكم في صلاحيات عقد الإيداع Blast بواسطة محفظة متعددة التوقيعات 3/5. جميع عناوين التوقيع الخمسة هذه تم إنشاؤها قبل ثلاثة أشهر، وهويتها غير معروفة. نظرًا لأن العقد بأكمله محمي فعليًا بواسطة عقد وصاية عبر محفظة متعددة التوقيعات، وليس جسر Rollup القياسي، فقد تعرضت Blast لشكوك واسعة من المجتمع والمطورين.
اعترف فريق Blast بهذه الثغرات الأمنية، وأشار إلى أنه على الرغم من أن العقود الذكية غير القابلة للتغيير تعتبر عادة أكثر أمانًا، إلا أنها قد تخفي ثغرات غير مكتشفة. كما أن العقود الذكية القابلة للتحديث تجلب مخاطرها الخاصة، مثل تحديث العقد ووجود قفل زمني يمكن استغلاله. للتخفيف من هذه المخاطر، أفادت Blast أنها ستستخدم مجموعة متنوعة من محافظ الأجهزة للإدارة، لتقليل المخاطر المركزية.
ومع ذلك، لم تقدم Blast حتى الآن إجابة واضحة حول ما إذا كان يمكن لإدارة المحفظة أن تتجنب بشكل فعال المركزية وهجمات التصيد، وما إذا كانت هناك إجراءات إدارة شاملة. ومن الجدير بالذكر أنه قد حدثت بالفعل عدة حوادث أمان أدت إلى فقدان أصول المستخدمين بسبب إدارة غير صحيحة لمفاتيحهم الخاصة، حتى لو استخدم فريق المشروع محفظة متعددة التوقيعات أو محفظة MPC، فلا يمكن تجنب ذلك تمامًا.
في 19 فبراير، قام فريق Blast بتحديث عقد الإيداع، حيث أضاف بشكل أساسي عقود Predeploys وأدخل واجهة IERC20Permit، استعدادًا لإطلاق الشبكة الرئيسية.
مخاطر أمن نظام Blast
في 25 فبراير، رصدت منصة تحليل مكافحة غسيل الأموال مشروع GambleFi في نظام Blast البيئي الذي يُشتبه في حدوث حادثة سحب بساط، مما أدى إلى خسارة حوالي 500 عملة ETH. الحساب الرسمي للمشروع على وسائل التواصل الاجتماعي لم يعد موجودًا حاليًا.
شارك عدد من المستثمرين تجاربهم الشخصية في خسائرهم. وذكر بعض المستثمرين أنهم في البداية اعتبروا هذا المشروع فرصة استثمارية واعدة لأنه حصل على دعم من مشاريع وشركاء ذوي سمعة جيدة داخل نظام Blast. ومع ذلك، أصبحت عملية التمويل العام اللاحقة جولة تمويل بلا حدود، مما أثار شكوكهم حول المشروع.
وفقًا لأداة تتبع بلوكتشين معينة، تم نقل معظم الأموال المسروقة من هذا المشروع حاليًا إلى بورصات مختلفة، بينما تم نقل كمية صغيرة من الأموال عبر الشبكات الأخرى.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تقترب شبكة Blast الرئيسية من الإطلاق تحليل عميق للفرص والمخاطر وراء 20 مليار دولار من القيمة الإجمالية المقفلة
ستطلق شبكة Blast الرئيسية قريبًا، تحليل عميق لمخاطرها الأمنية وفرصها المستقبلية
مؤخراً، أصبح Blast مرة أخرى محور التركيز في السوق. مع انتهاء مسابقة مطوري "Big Bang"، استمر إجمالي قيمة القفل (TVL) في الارتفاع، متجاوزاً حاجز 2 مليار دولار، واحتل مكانة مهمة في مسار Layer2.
في الوقت نفسه، أعلنت Blast أنها ستطلق الشبكة الرئيسية في 29 فبراير، مما أثار اهتمامًا واسعًا. لا يمكن إنكار أن "توقعات الإطلاق المجاني" جذبت عددًا كبيرًا من المشاركين. ومع ذلك، مع التطور السريع لنظامها البيئي، ظهرت مشاريع متنوعة، مما أدى أيضًا إلى مخاطر أمان لا يمكن تجاهلها. ستقوم هذه المقالة بتحليل بداية Blast القوية بعمق، واستكشاف المخاطر والفرص المحتملة وراء ارتفاع TVL.
تاريخ تطوير Blast
أطلق Pacman Blast في 21 نوفمبر 2023، وسرعان ما أثار ضجة في مجتمع التشفير. في غضون 48 ساعة فقط من الإطلاق، بلغ إجمالي القيمة المقفلة (TVL) في الشبكة 570 مليون دولار، وجذب أكثر من 50,000 مستخدم للمشاركة.
حصلت Blast على اهتمام العديد من المؤسسات الاستثمارية المعروفة العام الماضي، وجمعت تمويلًا إجماليًا قدره 25 مليون دولار. ويشمل ذلك استثمارًا قدره 5 ملايين دولار حصلت عليه في نوفمبر الماضي.
اعتبارًا من 25 فبراير، تظهر البيانات أن عنوان عقد Blast قد تجاوزت القيمة الإجمالية للأصول المحتفظ بها 2 مليار دولار. من بينها، تم إيداع حوالي 1.8 مليار دولار من ETH في بروتوكول رهن معين، وتم إيداع أكثر من 160 مليون دولار من DAI في بروتوكول قرض آخر، مما يعكس بشكل كامل مدى حيويته في السوق.
تحليل أسباب نجاح Blast
تتمثل ميزة Blast الفريدة في توفير عائدات أصلية لكل من ETH والعملات المستقرة، وهي خاصية لا تمتلكها حلول Layer2 الأخرى. عندما يقوم المستخدمون بنقل ETH إلى Layer2 آخر، فإن هذه الـ Layer2 عادةً ما تقوم فقط بقفل ETH في عقود ذكية، وتقوم بخرائط ETH الخاص بـ Layer2 المقابل. بينما يقوم Blast بإيداع ETH الخاص بالمستخدم في بروتوكول التخزين لكسب الفائدة، وإدخال عملة مستقرة جديدة لكسب العوائد USDB (التي ستحصل على عائدات من شراء سندات الخزانة الأمريكية) إلى شبكة Blast.
علاوة على ذلك، كطبقة ثانية أطلقتها فريق منصة تداول NFT معروفة، تمتلك Blast ميزة تدفق مدمجة. حيث قام الفريق سابقًا بتوزيع أكثر من 200 مليون دولار من الإعلانات للمستخدمين، مما ساهم في بناء قاعدة مجتمع واسعة. بالإضافة إلى ذلك، تقوم Blast حاليًا بتنفيذ تحفيز عبر الإعلانات، من خلال استراتيجية تسويق تعتمد على الانقسام في التدفق لجذب المستخدمين للمشاركة في الرهان.
تحليل مخاطر الأمان لبلست
منذ إطلاقه، كان Blast موضوعًا مثيرًا للجدل والشك. في 23 نوفمبر 2023، صرح Jarrod Watts، مهندس علاقات المطورين في منصة بلوكتشين معينة، على وسائل التواصل الاجتماعي أن المركزية في Blast قد تؤدي إلى مخاطر أمان خطيرة للمستخدمين. في الوقت نفسه، تساءل عن مدى صحة تصنيف Blast على أنه شبكة من الطبقة الثانية (L2)، معتبرًا أن Blast لا يتوافق مع معايير L2، ويعاني من نقص في الوظائف الأساسية مثل المعاملات، والجسور، وRollup أو إرسال بيانات المعاملات إلى الإيثيريوم.
إذًا، ما مدى أمان Blast؟ ما هي المخاطر المحتملة الموجودة؟ من خلال تحليل متعمق لكود عقد إيداع Blast، وجدنا النقاط الرئيسية التالية للمخاطر:
1. مخاطر المركزية
دالة enableTransition الأساسية في عقد Blast Deposit لا يمكن استدعاؤها إلا من قبل عنوان مدير العقد. تأخذ هذه الدالة عنوان عقد mainnetBridge كمعامل، بينما يمكن لعقد mainnetBridge الوصول إلى جميع ETH و DAI المرهونة.
علاوة على ذلك، يمكن ترقية عقد Blast Deposit في أي وقت من خلال دالة upgradeTo. على الرغم من أن هذا يستخدم بشكل أساسي لإصلاح ثغرات العقد، إلا أن هناك أيضًا خطر محتمل للإساءة. بالمقارنة، اتخذت بعض مشاريع Layer2 الأخرى تدابير أكثر حذرًا في ترقية العقود، مثل تحديد فترة تأخير مدتها 10 أيام، وقرار الترقية يتم من قبل مجلس مكون من عدة أشخاص.
2. إدارة النزاعات متعددة التوقيعات
بعد الفحص، يتم التحكم في صلاحيات عقد الإيداع Blast بواسطة محفظة متعددة التوقيعات 3/5. جميع عناوين التوقيع الخمسة هذه تم إنشاؤها قبل ثلاثة أشهر، وهويتها غير معروفة. نظرًا لأن العقد بأكمله محمي فعليًا بواسطة عقد وصاية عبر محفظة متعددة التوقيعات، وليس جسر Rollup القياسي، فقد تعرضت Blast لشكوك واسعة من المجتمع والمطورين.
اعترف فريق Blast بهذه الثغرات الأمنية، وأشار إلى أنه على الرغم من أن العقود الذكية غير القابلة للتغيير تعتبر عادة أكثر أمانًا، إلا أنها قد تخفي ثغرات غير مكتشفة. كما أن العقود الذكية القابلة للتحديث تجلب مخاطرها الخاصة، مثل تحديث العقد ووجود قفل زمني يمكن استغلاله. للتخفيف من هذه المخاطر، أفادت Blast أنها ستستخدم مجموعة متنوعة من محافظ الأجهزة للإدارة، لتقليل المخاطر المركزية.
ومع ذلك، لم تقدم Blast حتى الآن إجابة واضحة حول ما إذا كان يمكن لإدارة المحفظة أن تتجنب بشكل فعال المركزية وهجمات التصيد، وما إذا كانت هناك إجراءات إدارة شاملة. ومن الجدير بالذكر أنه قد حدثت بالفعل عدة حوادث أمان أدت إلى فقدان أصول المستخدمين بسبب إدارة غير صحيحة لمفاتيحهم الخاصة، حتى لو استخدم فريق المشروع محفظة متعددة التوقيعات أو محفظة MPC، فلا يمكن تجنب ذلك تمامًا.
في 19 فبراير، قام فريق Blast بتحديث عقد الإيداع، حيث أضاف بشكل أساسي عقود Predeploys وأدخل واجهة IERC20Permit، استعدادًا لإطلاق الشبكة الرئيسية.
مخاطر أمن نظام Blast
في 25 فبراير، رصدت منصة تحليل مكافحة غسيل الأموال مشروع GambleFi في نظام Blast البيئي الذي يُشتبه في حدوث حادثة سحب بساط، مما أدى إلى خسارة حوالي 500 عملة ETH. الحساب الرسمي للمشروع على وسائل التواصل الاجتماعي لم يعد موجودًا حاليًا.
شارك عدد من المستثمرين تجاربهم الشخصية في خسائرهم. وذكر بعض المستثمرين أنهم في البداية اعتبروا هذا المشروع فرصة استثمارية واعدة لأنه حصل على دعم من مشاريع وشركاء ذوي سمعة جيدة داخل نظام Blast. ومع ذلك، أصبحت عملية التمويل العام اللاحقة جولة تمويل بلا حدود، مما أثار شكوكهم حول المشروع.
وفقًا لأداة تتبع بلوكتشين معينة، تم نقل معظم الأموال المسروقة من هذا المشروع حاليًا إلى بورصات مختلفة، بينما تم نقل كمية صغيرة من الأموال عبر الشبكات الأخرى.