El Mainnet de Blast se lanzará pronto, análisis profundo de sus riesgos de seguridad y oportunidades futuras
Recientemente, Blast se ha convertido nuevamente en el centro de atención del mercado. Con la conclusión de su competencia para desarrolladores "Big Bang", su valor total bloqueado (TVL) sigue aumentando, superando la barrera de los 2000 millones de dólares, ocupando una posición importante en la pista de Layer2.
Mientras tanto, Blast anunció que lanzará su Mainnet el 29 de febrero, lo que ha generado una amplia atención. No se puede negar que las "expectativas de airdrop" han atraído a una gran cantidad de participantes. Sin embargo, con el rápido desarrollo de su ecosistema, diversos proyectos han surgido, lo que también ha traído consigo riesgos de seguridad que no se pueden ignorar. Este artículo analizará en profundidad el fuerte comienzo de Blast y explorará los riesgos y oportunidades potenciales detrás del aumento de su TVL.
Desarrollo de Blast
Pacman lanzó Blast el 21 de noviembre de 2023, causando un gran revuelo en la comunidad cripto. En solo 48 horas desde su lanzamiento, el TVL de la red alcanzó los 570 millones de dólares, atrayendo a más de 50,000 usuarios a participar.
Blast fue favorecido el año pasado por varias instituciones de inversión reconocidas, recaudando un total de 25 millones de dólares. Esto incluye una inversión de 5 millones de dólares obtenida en noviembre del año pasado.
Hasta el 25 de febrero, los datos muestran que el valor total de los activos que posee la dirección del contrato Blast ha superado los 2000 millones de dólares. De ellos, aproximadamente 1800 millones de dólares en ETH se han depositado en un protocolo de staking, y más de 160 millones de dólares en DAI se han depositado en otro protocolo de préstamos, lo que refleja plenamente su popularidad en el mercado.
Análisis de las razones del auge de Blast
Lo único de Blast es que proporciona rendimientos nativos para ETH y stablecoins, una característica que otras soluciones Layer2 no tienen. Cuando los usuarios transfieren ETH a otras Layer2, estas Layer2 generalmente solo bloquean el ETH en contratos inteligentes y mapean el correspondiente ETH de Layer2. En cambio, Blast depositará el ETH del usuario en un protocolo de staking para generar intereses e introducirá una nueva stablecoin generadora de intereses, USDB (esta stablecoin obtendrá rendimientos mediante la compra de bonos del gobierno de EE. UU.) en la red Blast.
Además, como un Layer2 lanzado por el equipo de una conocida plataforma de intercambio de NFT, Blast tiene una ventaja de tráfico incorporada. El equipo ha distribuido previamente más de 200 millones de dólares en airdrops a los usuarios de la plataforma, lo que ya ha acumulado una amplia base de comunidad. Además, actualmente Blast está llevando a cabo incentivos de airdrop, atrayendo a los usuarios a participar en el staking a través de estrategias de marketing de explosión de tráfico.
Análisis de riesgos de seguridad de Blast
Desde su lanzamiento, Blast ha estado rodeado de controversia y cuestionamientos. El 23 de noviembre de 2023, Jarrod Watts, ingeniero de relaciones con desarrolladores de una plataforma blockchain, expresó en las redes sociales que la centralización de Blast podría representar un grave riesgo de seguridad para los usuarios. Al mismo tiempo, también cuestionó la razonabilidad de clasificar a Blast como una red de segunda capa (L2), argumentando que Blast no cumple con los estándares de L2 y carece de funciones clave como transacciones, puentes, Rollup o el envío de datos de transacciones a Ethereum.
Entonces, ¿cuál es la seguridad de Blast? ¿Qué riesgos potenciales existen? A través de un análisis profundo del código del contrato de Blast Deposit, encontramos los siguientes puntos de riesgo principales:
1. Riesgo de centralización
La función enableTransition, que es la más crucial en el contrato Blast Deposit, solo puede ser llamada por la dirección del administrador del contrato. Esta función utiliza la dirección del contrato mainnetBridge como parámetro, y el contrato mainnetBridge puede acceder a todos los ETH y DAI apostados.
Además, el contrato de Blast Deposit se puede actualizar en cualquier momento a través de la función upgradeTo. Aunque esto se utiliza principalmente para corregir vulnerabilidades en el contrato, también existe el riesgo potencial de abuso. En comparación, algunos otros proyectos de Layer2 han tomado medidas más cautelosas en cuanto a la actualización de contratos, como establecer un período de retraso de 10 días y permitir que un consejo compuesto por varias personas decida si se debe realizar la actualización.
2. Gestión de disputas de firmas múltiples
Tras la investigación, se determinó que los permisos del contrato de Blast Deposit están controlados por una billetera multisig 3/5. Estas 5 direcciones de firma fueron creadas hace tres meses y su identidad es desconocida. Dado que todo el contrato está protegido en realidad por una billetera multisig como un contrato de custodia, y no como un puente Rollup estándar, Blast ha sido objeto de amplias dudas por parte de la comunidad y los desarrolladores.
El equipo de Blast ha reconocido estas vulnerabilidades de seguridad y ha indicado que, aunque los contratos inteligentes inmutables suelen considerarse más seguros, pueden ocultar vulnerabilidades no descubiertas. Por otro lado, los contratos inteligentes actualizables también conllevan sus propios riesgos, como la actualización del contrato y los bloqueos de tiempo que pueden ser explotados. Para mitigar estos riesgos, Blast ha declarado que utilizará múltiples billeteras de hardware para la gestión, con el fin de reducir el riesgo de centralización.
Sin embargo, no se ha dado respuesta clara por parte de Blast sobre si la gestión de la billetera puede efectivamente evitar la centralización y los ataques de phishing, y si hay un proceso de gestión completo. Es importante destacar que ya han ocurrido múltiples incidentes de seguridad que resultaron en la pérdida de activos de los usuarios debido a una gestión inadecuada de las claves privadas, incluso si el equipo del proyecto utilizó billeteras multisig o billeteras MPC, no se puede evitar por completo.
El 19 de febrero, el equipo de Blast realizó una actualización del contrato de Deposit, añadiendo principalmente el contrato Predeploys e introduciendo la interfaz IERC20Permit, en preparación para el lanzamiento en Mainnet.
Riesgos de seguridad en el ecosistema Blast
El 25 de febrero, una plataforma de análisis anti-lavado de dinero detectó que un proyecto GambleFi dentro del ecosistema Blast sospechosamente había sufrido un evento de RugPull, causando pérdidas de aproximadamente 500 ETH. La cuenta oficial en redes sociales de dicho proyecto actualmente ya no existe.
Varios inversores compartieron sus experiencias de pérdidas personales. Algunos inversores expresaron que, al principio, veían el proyecto como una oportunidad de inversión prometedora, ya que contaba con el apoyo de proyectos y socios de buena reputación dentro del ecosistema Blast. Sin embargo, la posterior financiación pública se convirtió en una ronda de recaudación de fondos sin límite, lo que generó dudas sobre el proyecto.
Según una herramienta de seguimiento de blockchain, la mayor parte de los fondos robados del proyecto se han transferido a diferentes intercambios, y una pequeña cantidad de fondos se ha trasladado a otras redes a través de cadenas.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Blast Mainnet está a punto de lanzarse Análisis profundo de las oportunidades y riesgos detrás de un TVL de 20 mil millones de dólares
El Mainnet de Blast se lanzará pronto, análisis profundo de sus riesgos de seguridad y oportunidades futuras
Recientemente, Blast se ha convertido nuevamente en el centro de atención del mercado. Con la conclusión de su competencia para desarrolladores "Big Bang", su valor total bloqueado (TVL) sigue aumentando, superando la barrera de los 2000 millones de dólares, ocupando una posición importante en la pista de Layer2.
Mientras tanto, Blast anunció que lanzará su Mainnet el 29 de febrero, lo que ha generado una amplia atención. No se puede negar que las "expectativas de airdrop" han atraído a una gran cantidad de participantes. Sin embargo, con el rápido desarrollo de su ecosistema, diversos proyectos han surgido, lo que también ha traído consigo riesgos de seguridad que no se pueden ignorar. Este artículo analizará en profundidad el fuerte comienzo de Blast y explorará los riesgos y oportunidades potenciales detrás del aumento de su TVL.
Desarrollo de Blast
Pacman lanzó Blast el 21 de noviembre de 2023, causando un gran revuelo en la comunidad cripto. En solo 48 horas desde su lanzamiento, el TVL de la red alcanzó los 570 millones de dólares, atrayendo a más de 50,000 usuarios a participar.
Blast fue favorecido el año pasado por varias instituciones de inversión reconocidas, recaudando un total de 25 millones de dólares. Esto incluye una inversión de 5 millones de dólares obtenida en noviembre del año pasado.
Hasta el 25 de febrero, los datos muestran que el valor total de los activos que posee la dirección del contrato Blast ha superado los 2000 millones de dólares. De ellos, aproximadamente 1800 millones de dólares en ETH se han depositado en un protocolo de staking, y más de 160 millones de dólares en DAI se han depositado en otro protocolo de préstamos, lo que refleja plenamente su popularidad en el mercado.
Análisis de las razones del auge de Blast
Lo único de Blast es que proporciona rendimientos nativos para ETH y stablecoins, una característica que otras soluciones Layer2 no tienen. Cuando los usuarios transfieren ETH a otras Layer2, estas Layer2 generalmente solo bloquean el ETH en contratos inteligentes y mapean el correspondiente ETH de Layer2. En cambio, Blast depositará el ETH del usuario en un protocolo de staking para generar intereses e introducirá una nueva stablecoin generadora de intereses, USDB (esta stablecoin obtendrá rendimientos mediante la compra de bonos del gobierno de EE. UU.) en la red Blast.
Además, como un Layer2 lanzado por el equipo de una conocida plataforma de intercambio de NFT, Blast tiene una ventaja de tráfico incorporada. El equipo ha distribuido previamente más de 200 millones de dólares en airdrops a los usuarios de la plataforma, lo que ya ha acumulado una amplia base de comunidad. Además, actualmente Blast está llevando a cabo incentivos de airdrop, atrayendo a los usuarios a participar en el staking a través de estrategias de marketing de explosión de tráfico.
Análisis de riesgos de seguridad de Blast
Desde su lanzamiento, Blast ha estado rodeado de controversia y cuestionamientos. El 23 de noviembre de 2023, Jarrod Watts, ingeniero de relaciones con desarrolladores de una plataforma blockchain, expresó en las redes sociales que la centralización de Blast podría representar un grave riesgo de seguridad para los usuarios. Al mismo tiempo, también cuestionó la razonabilidad de clasificar a Blast como una red de segunda capa (L2), argumentando que Blast no cumple con los estándares de L2 y carece de funciones clave como transacciones, puentes, Rollup o el envío de datos de transacciones a Ethereum.
Entonces, ¿cuál es la seguridad de Blast? ¿Qué riesgos potenciales existen? A través de un análisis profundo del código del contrato de Blast Deposit, encontramos los siguientes puntos de riesgo principales:
1. Riesgo de centralización
La función enableTransition, que es la más crucial en el contrato Blast Deposit, solo puede ser llamada por la dirección del administrador del contrato. Esta función utiliza la dirección del contrato mainnetBridge como parámetro, y el contrato mainnetBridge puede acceder a todos los ETH y DAI apostados.
Además, el contrato de Blast Deposit se puede actualizar en cualquier momento a través de la función upgradeTo. Aunque esto se utiliza principalmente para corregir vulnerabilidades en el contrato, también existe el riesgo potencial de abuso. En comparación, algunos otros proyectos de Layer2 han tomado medidas más cautelosas en cuanto a la actualización de contratos, como establecer un período de retraso de 10 días y permitir que un consejo compuesto por varias personas decida si se debe realizar la actualización.
2. Gestión de disputas de firmas múltiples
Tras la investigación, se determinó que los permisos del contrato de Blast Deposit están controlados por una billetera multisig 3/5. Estas 5 direcciones de firma fueron creadas hace tres meses y su identidad es desconocida. Dado que todo el contrato está protegido en realidad por una billetera multisig como un contrato de custodia, y no como un puente Rollup estándar, Blast ha sido objeto de amplias dudas por parte de la comunidad y los desarrolladores.
El equipo de Blast ha reconocido estas vulnerabilidades de seguridad y ha indicado que, aunque los contratos inteligentes inmutables suelen considerarse más seguros, pueden ocultar vulnerabilidades no descubiertas. Por otro lado, los contratos inteligentes actualizables también conllevan sus propios riesgos, como la actualización del contrato y los bloqueos de tiempo que pueden ser explotados. Para mitigar estos riesgos, Blast ha declarado que utilizará múltiples billeteras de hardware para la gestión, con el fin de reducir el riesgo de centralización.
Sin embargo, no se ha dado respuesta clara por parte de Blast sobre si la gestión de la billetera puede efectivamente evitar la centralización y los ataques de phishing, y si hay un proceso de gestión completo. Es importante destacar que ya han ocurrido múltiples incidentes de seguridad que resultaron en la pérdida de activos de los usuarios debido a una gestión inadecuada de las claves privadas, incluso si el equipo del proyecto utilizó billeteras multisig o billeteras MPC, no se puede evitar por completo.
El 19 de febrero, el equipo de Blast realizó una actualización del contrato de Deposit, añadiendo principalmente el contrato Predeploys e introduciendo la interfaz IERC20Permit, en preparación para el lanzamiento en Mainnet.
Riesgos de seguridad en el ecosistema Blast
El 25 de febrero, una plataforma de análisis anti-lavado de dinero detectó que un proyecto GambleFi dentro del ecosistema Blast sospechosamente había sufrido un evento de RugPull, causando pérdidas de aproximadamente 500 ETH. La cuenta oficial en redes sociales de dicho proyecto actualmente ya no existe.
Varios inversores compartieron sus experiencias de pérdidas personales. Algunos inversores expresaron que, al principio, veían el proyecto como una oportunidad de inversión prometedora, ya que contaba con el apoyo de proyectos y socios de buena reputación dentro del ecosistema Blast. Sin embargo, la posterior financiación pública se convirtió en una ronda de recaudación de fondos sin límite, lo que generó dudas sobre el proyecto.
Según una herramienta de seguimiento de blockchain, la mayor parte de los fondos robados del proyecto se han transferido a diferentes intercambios, y una pequeña cantidad de fondos se ha trasladado a otras redes a través de cadenas.