# Blast メインネットがもうすぐ立ち上がります。デプスにその安全リスクと未来の機会を解析します。最近、Blastは再び市場の焦点となっています。その「ビッグバン」開発者コンペティションが終了するにつれて、そのロックされた総価値(TVL)は持続的に上昇し、20億ドルの大台を突破し、Layer2の分野で重要な地位を占めています。その一方で、Blastは2月29日にメインネットを開始することを発表し、広く注目を集めています。"エアドロップの期待"が多くの参加者を成功裏に引き寄せたことは否定できません。しかし、そのエコシステムの急速な発展に伴い、様々なプロジェクトが次々と登場し、無視できないセキュリティリスクをもたらしています。本記事では、Blastの強力なスタートを深く解析し、そのTVLの急上昇の背後にある潜在的なリスクと機会を探ります。## ブラスト履歴Pacmanは2023年11月21日にBlastをリリースし、暗号コミュニティで瞬く間に話題となりました。ローンチからわずか48時間で、このネットワークのTVLは5.7億ドルに達し、50,000人以上のユーザーが参加しました。Blastは昨年、多くの著名な投資機関からの支持を受け、合計2500万ドルの資金調達に成功しました。その中には昨年11月に得た500万ドルの投資が含まれています。2月25日現在、データによると、Blast契約アドレスが現在保有する資産の総価値は20億ドルを突破しました。そのうち、約18億ドルのETHがあるステーキングプロトコルに預けられ、1.6億ドル以上のDAIが別の貸出プロトコルに預けられています。これは、市場での熱気を十分に示しています。! [ブラストメインネットがまもなく立ち上げられ、そのセキュリティリスクと潜在的な機会のテクニカル分析](https://img-cdn.gateio.im/social/moments-a5a23897384d7c765b6f0bd5dc096a59)## Lastの人気理由の分析Blast の独自性は、ETH とステーブルコインにネイティブな利回りを提供する点であり、これは他の Layer2 ソリューションにはない特徴です。ユーザーが ETH を他の Layer2 に移転すると、これらの Layer2 は通常、ETH をスマートコントラクトにロックし、対応する Layer2 ETH をマッピングするだけです。一方、Blast はユーザーの ETH をステーキングプロトコルに預けて利息を得ることができ、アメリカ国債を購入することで利益を得る新しい利息生成ステーブルコイン USDB を Blast ネットワークに導入します。さらに、ある有名なNFT取引プラットフォームのチームによってリリースされたLayer2、Blastは流量のアドバンテージを持っています。このチームは以前にプラットフォームのユーザーに2億ドル以上のエアドロップを配布しており、広範なコミュニティ基盤を築いています。加えて、現在Blastはエアドロップインセンティブを行っており、流量のバイラルマーケティング戦略を通じてユーザーをステーキングに参加させることを目指しています。! [ブラストメインネットがまもなく立ち上げられ、そのセキュリティリスクと潜在的な機会の技術分析](https://img-cdn.gateio.im/social/moments-08717919b1940ee02b2ba8a60e838866)## Blast セキュリティリスク分析Blastはその発売以来、常に議論と疑念を呼んでいます。2023年11月23日、あるブロックチェーンプラットフォームの開発者リレーションシップエンジニアであるジャロッド・ワッツは、SNS上でBlastの中央集権化がユーザーに深刻なセキュリティリスクをもたらす可能性があると述べました。同時に、Blastを第2層(L2)ネットワークに分類する合理性について疑問を呈し、BlastはL2基準に適合せず、取引、ブリッジ、ロールアップ、またはイーサリアムへの取引データ送信などの重要な機能が不足していると考えています。では、Blastのセキュリティは実際にどうなのでしょうか?どのような潜在的リスクが存在するのでしょうか?Blast Deposit契約コードのデプスな分析を通じて、以下のいくつかの主要なリスクポイントを発見しました:### 1. 中央集権リスクBlast Deposit コントラクトで最も重要な enableTransition 関数は、コントラクトの管理者アドレスのみが呼び出すことができます。この関数は mainnetBridge コントラクトアドレスをパラメータとして受け取り、mainnetBridge コントラクトはすべてのステーキングされた ETH と DAI にアクセスできます。さらに、Blast Deposit コントラクトはいつでも upgradeTo 関数を通じてアップグレードできます。これは主にコントラクトの脆弱性を修正するために使用されますが、潜在的な悪用のリスクも存在します。それに対して、他のいくつかの Layer2 プロジェクトは、コントラクトのアップグレードに関してより慎重な措置を講じており、10日間の遅延期間を設けたり、複数人の理事会がアップグレードの実施を決定したりしています。! [ブラストメインネットがまもなく立ち上げられ、そのセキュリティリスクと潜在的な機会の技術分析](https://img-cdn.gateio.im/social/moments-6ddf6338a3770de9e9402929f2e9e5ed)### 2. マルチシグ管理の争い調査の結果、Blast Deposit コントラクトの権限は、1つの 3/5 マルチシグウォレットによって制御されています。この 5 つの署名アドレスはすべて 3 ヶ月前に新しく作成されたもので、身元は不明です。全体のコントラクトは実際にはマルチシグウォレットによって保護されたエスクローコントラクトであり、標準的な Rollup ブリッジではないため、Blast はコミュニティや開発者から広く疑問視されています。Blast チームはこれらのセキュリティの懸念を認め、不可変のスマートコントラクトは通常より安全と見なされるものの、発見されていない脆弱性が潜んでいる可能性があると述べています。また、アップグレード可能なスマートコントラクトも契約のアップグレードや悪用される可能性のあるタイムロックなどのリスクをもたらします。これらのリスクを軽減するために、Blast は分散化リスクを低減するために複数のハードウェアウォレットを使用して管理することを表明しています。しかし、ウォレット管理が中心化やフィッシング攻撃を効果的に回避できるか、また、適切な管理プロセスがあるかについて、Blast はまだ明確な回答を示していません。注目すべきは、以前にプライベートキーの管理不備によってユーザー資産が失われる安全事件が複数回発生していることであり、プロジェクト側がマルチシグウォレットやMPCウォレットを使用しても完全に回避することはできません。2月19日、BlastチームはDepositコントラクトの更新を行い、主にPredeploysコントラクトを追加し、IERC20Permitインターフェースを導入してメインネットの立ち上げに備えました。! [ブラストメインネットの立ち上げが間近に迫り、そのセキュリティリスクと潜在的な機会のテクニカル分析](https://img-cdn.gateio.im/social/moments-08b067769a405dcf54123ec13ddf2de1)## Blastエコシステムのセキュリティリスク2月25日、ある反マネーロンダリング分析プラットフォームがBlastエコシステム内のGambleFiプロジェクトでRugPull事件が発生した疑いを監視し、約500枚のETHの損失をもたらしました。このプロジェクトの公式ソーシャルメディアアカウントは現在存在しないと表示されています。複数の投資家が彼らの個人的な損失体験を共有しました。ある投資家は、初めはこのプロジェクトを有望な投資機会と見なしていたが、Blastエコシステム内の信頼できるプロジェクトやパートナーの支持を受けていたためだと述べています。しかし、その後の公開資金調達は無制限の資金調達に変わり、彼らはこのプロジェクトに対する疑念を抱くようになりました。あるブロックチェーン追跡ツールによると、現在このプロジェクトの盗まれた資金の大部分は異なる取引所に移され、一部の資金は他のネットワークにクロスチェーンされています。! [ブラストメインネットがまもなく立ち上げられ、そのセキュリティリスクと潜在的な機会のテクニカル分析](https://img-cdn.gateio.im/social/moments-2437632f36f7cb528042fa9d335e3521)
Blastメインネット臨近上线 デプス分析20億ドルTVL背後の機会とリスク
Blast メインネットがもうすぐ立ち上がります。デプスにその安全リスクと未来の機会を解析します。
最近、Blastは再び市場の焦点となっています。その「ビッグバン」開発者コンペティションが終了するにつれて、そのロックされた総価値(TVL)は持続的に上昇し、20億ドルの大台を突破し、Layer2の分野で重要な地位を占めています。
その一方で、Blastは2月29日にメインネットを開始することを発表し、広く注目を集めています。"エアドロップの期待"が多くの参加者を成功裏に引き寄せたことは否定できません。しかし、そのエコシステムの急速な発展に伴い、様々なプロジェクトが次々と登場し、無視できないセキュリティリスクをもたらしています。本記事では、Blastの強力なスタートを深く解析し、そのTVLの急上昇の背後にある潜在的なリスクと機会を探ります。
ブラスト履歴
Pacmanは2023年11月21日にBlastをリリースし、暗号コミュニティで瞬く間に話題となりました。ローンチからわずか48時間で、このネットワークのTVLは5.7億ドルに達し、50,000人以上のユーザーが参加しました。
Blastは昨年、多くの著名な投資機関からの支持を受け、合計2500万ドルの資金調達に成功しました。その中には昨年11月に得た500万ドルの投資が含まれています。
2月25日現在、データによると、Blast契約アドレスが現在保有する資産の総価値は20億ドルを突破しました。そのうち、約18億ドルのETHがあるステーキングプロトコルに預けられ、1.6億ドル以上のDAIが別の貸出プロトコルに預けられています。これは、市場での熱気を十分に示しています。
! ブラストメインネットがまもなく立ち上げられ、そのセキュリティリスクと潜在的な機会のテクニカル分析
Lastの人気理由の分析
Blast の独自性は、ETH とステーブルコインにネイティブな利回りを提供する点であり、これは他の Layer2 ソリューションにはない特徴です。ユーザーが ETH を他の Layer2 に移転すると、これらの Layer2 は通常、ETH をスマートコントラクトにロックし、対応する Layer2 ETH をマッピングするだけです。一方、Blast はユーザーの ETH をステーキングプロトコルに預けて利息を得ることができ、アメリカ国債を購入することで利益を得る新しい利息生成ステーブルコイン USDB を Blast ネットワークに導入します。
さらに、ある有名なNFT取引プラットフォームのチームによってリリースされたLayer2、Blastは流量のアドバンテージを持っています。このチームは以前にプラットフォームのユーザーに2億ドル以上のエアドロップを配布しており、広範なコミュニティ基盤を築いています。加えて、現在Blastはエアドロップインセンティブを行っており、流量のバイラルマーケティング戦略を通じてユーザーをステーキングに参加させることを目指しています。
! ブラストメインネットがまもなく立ち上げられ、そのセキュリティリスクと潜在的な機会の技術分析
Blast セキュリティリスク分析
Blastはその発売以来、常に議論と疑念を呼んでいます。2023年11月23日、あるブロックチェーンプラットフォームの開発者リレーションシップエンジニアであるジャロッド・ワッツは、SNS上でBlastの中央集権化がユーザーに深刻なセキュリティリスクをもたらす可能性があると述べました。同時に、Blastを第2層(L2)ネットワークに分類する合理性について疑問を呈し、BlastはL2基準に適合せず、取引、ブリッジ、ロールアップ、またはイーサリアムへの取引データ送信などの重要な機能が不足していると考えています。
では、Blastのセキュリティは実際にどうなのでしょうか?どのような潜在的リスクが存在するのでしょうか?Blast Deposit契約コードのデプスな分析を通じて、以下のいくつかの主要なリスクポイントを発見しました:
1. 中央集権リスク
Blast Deposit コントラクトで最も重要な enableTransition 関数は、コントラクトの管理者アドレスのみが呼び出すことができます。この関数は mainnetBridge コントラクトアドレスをパラメータとして受け取り、mainnetBridge コントラクトはすべてのステーキングされた ETH と DAI にアクセスできます。
さらに、Blast Deposit コントラクトはいつでも upgradeTo 関数を通じてアップグレードできます。これは主にコントラクトの脆弱性を修正するために使用されますが、潜在的な悪用のリスクも存在します。それに対して、他のいくつかの Layer2 プロジェクトは、コントラクトのアップグレードに関してより慎重な措置を講じており、10日間の遅延期間を設けたり、複数人の理事会がアップグレードの実施を決定したりしています。
! ブラストメインネットがまもなく立ち上げられ、そのセキュリティリスクと潜在的な機会の技術分析
2. マルチシグ管理の争い
調査の結果、Blast Deposit コントラクトの権限は、1つの 3/5 マルチシグウォレットによって制御されています。この 5 つの署名アドレスはすべて 3 ヶ月前に新しく作成されたもので、身元は不明です。全体のコントラクトは実際にはマルチシグウォレットによって保護されたエスクローコントラクトであり、標準的な Rollup ブリッジではないため、Blast はコミュニティや開発者から広く疑問視されています。
Blast チームはこれらのセキュリティの懸念を認め、不可変のスマートコントラクトは通常より安全と見なされるものの、発見されていない脆弱性が潜んでいる可能性があると述べています。また、アップグレード可能なスマートコントラクトも契約のアップグレードや悪用される可能性のあるタイムロックなどのリスクをもたらします。これらのリスクを軽減するために、Blast は分散化リスクを低減するために複数のハードウェアウォレットを使用して管理することを表明しています。
しかし、ウォレット管理が中心化やフィッシング攻撃を効果的に回避できるか、また、適切な管理プロセスがあるかについて、Blast はまだ明確な回答を示していません。注目すべきは、以前にプライベートキーの管理不備によってユーザー資産が失われる安全事件が複数回発生していることであり、プロジェクト側がマルチシグウォレットやMPCウォレットを使用しても完全に回避することはできません。
2月19日、BlastチームはDepositコントラクトの更新を行い、主にPredeploysコントラクトを追加し、IERC20Permitインターフェースを導入してメインネットの立ち上げに備えました。
! ブラストメインネットの立ち上げが間近に迫り、そのセキュリティリスクと潜在的な機会のテクニカル分析
Blastエコシステムのセキュリティリスク
2月25日、ある反マネーロンダリング分析プラットフォームがBlastエコシステム内のGambleFiプロジェクトでRugPull事件が発生した疑いを監視し、約500枚のETHの損失をもたらしました。このプロジェクトの公式ソーシャルメディアアカウントは現在存在しないと表示されています。
複数の投資家が彼らの個人的な損失体験を共有しました。ある投資家は、初めはこのプロジェクトを有望な投資機会と見なしていたが、Blastエコシステム内の信頼できるプロジェクトやパートナーの支持を受けていたためだと述べています。しかし、その後の公開資金調達は無制限の資金調達に変わり、彼らはこのプロジェクトに対する疑念を抱くようになりました。
あるブロックチェーン追跡ツールによると、現在このプロジェクトの盗まれた資金の大部分は異なる取引所に移され、一部の資金は他のネットワークにクロスチェーンされています。
! ブラストメインネットがまもなく立ち上げられ、そのセキュリティリスクと潜在的な機会のテクニカル分析