Blast Rede principal está prestes a ser lançada, Profundidade análise das suas vulnerabilidades de segurança e oportunidades futuras
Recentemente, a Blast voltou a ser o foco do mercado. Com o término do seu concurso para desenvolvedores "Big Bang", seu valor total de ativos bloqueados (TVL) continua a subir, ultrapassando a marca de 2 bilhões de dólares, ocupando uma posição importante na corrida do Layer2.
Enquanto isso, a Blast anunciou que lançará a rede principal no dia 29 de fevereiro, gerando ampla atenção. É inegável que as "expectativas de airdrop" atraíram um grande número de participantes. No entanto, com o rápido desenvolvimento de seu ecossistema, uma variedade de projetos surgem, trazendo também riscos de segurança que não podem ser ignorados. Este artigo irá analisar profundamente o forte início da Blast, explorando os potenciais riscos e oportunidades por trás do aumento explosivo de seu TVL.
Blast Desenvolvimento
Pacman lançou o Blast em 21 de novembro de 2023, rapidamente causando sensação na comunidade cripto. Em apenas 48 horas após o lançamento, o TVL da rede atingiu 570 milhões de dólares, atraindo mais de 50.000 usuários para participar.
A Blast foi favorecida por várias instituições de investimento conhecidas no ano passado, totalizando um financiamento de 25 milhões de dólares. Dentre isso, inclui-se um investimento de 5 milhões de dólares obtido em novembro do ano passado.
Até 25 de fevereiro, os dados mostram que o endereço do contrato Blast atualmente possui um valor total de ativos que ultrapassou 2 bilhões de dólares. Desses, cerca de 1,8 bilhões de dólares em ETH estão depositados em um determinado protocolo de staking, e mais de 160 milhões de dólares em DAI estão depositados em outro protocolo de empréstimo, refletindo plenamente seu nível de popularidade no mercado.
Análise das razões do sucesso explosivo
A singularidade do Blast reside na oferta de rendimentos nativos para ETH e stablecoins, uma característica que outros soluções Layer2 não possuem. Quando os usuários transferem ETH para outras Layer2, essas Layer2 geralmente apenas bloqueiam o ETH em contratos inteligentes e mapeiam o correspondente ETH Layer2. Já o Blast deposita o ETH dos usuários em um protocolo de staking para gerar rendimento e introduz uma nova stablecoin com rendimento, o USDB (que obterá rendimento através da compra de títulos do governo dos EUA) na rede Blast.
Além disso, como uma Layer2 lançada pela equipe de uma conhecida plataforma de negociação de NFT, o Blast possui uma vantagem de tráfego. Essa equipe já distribuiu mais de 200 milhões de dólares em airdrops para os usuários da plataforma, acumulando uma ampla base de comunidade. Além disso, o Blast está atualmente realizando incentivos de airdrop, atraindo usuários para participar do staking através de uma estratégia de marketing de fissão de tráfego.
Análise de Risco de Segurança Blast
Desde o seu lançamento, o Blast tem sido alvo de controvérsias e dúvidas. Em 23 de novembro de 2023, Jarrod Watts, engenheiro de relações com desenvolvedores de uma plataforma de blockchain, afirmou nas redes sociais que a centralização do Blast pode representar sérios riscos de segurança para os usuários. Ao mesmo tempo, ele questionou a razoabilidade de classificar o Blast como uma rede de segunda camada (L2), argumentando que o Blast não atende aos padrões L2, carecendo de funcionalidades-chave como transações, pontes, Rollup ou envio de dados de transações para o Ethereum.
Então, qual é a segurança do Blast? Quais são os riscos potenciais? Através de uma análise aprofundada do código do contrato Blast Deposit, encontramos os seguintes principais pontos de risco:
1. Risco de centralização
A função enableTransition, que é a mais crítica no contrato Blast Deposit, só pode ser chamada pelo endereço do administrador do contrato. Esta função utiliza o endereço do contrato mainnetBridge como parâmetro, e o contrato mainnetBridge pode acessar todos os ETH e DAI apostados.
Além disso, o contrato Blast Deposit pode ser atualizado a qualquer momento através da função upgradeTo. Embora isso seja principalmente utilizado para corrigir vulnerabilidades no contrato, também existe o risco potencial de abuso. Em comparação, alguns outros projetos Layer2 adotaram medidas mais cautelosas em relação à atualização de contratos, como estabelecer um período de espera de 10 dias e uma câmara composta por várias pessoas para decidir se a atualização deve ser feita.
2. Gestão de disputas de múltiplas assinaturas
Após verificação, os privilégios do contrato Blast Deposit são controlados por uma carteira multi-assinatura 3/5. Os 5 endereços de assinatura foram todos criados há três meses e têm identidades desconhecidas. Como o contrato inteiro é, na verdade, um contrato de custódia protegido por uma carteira multi-assinatura, e não uma ponte Rollup padrão, o Blast, portanto, enfrentou um amplo questionamento por parte da comunidade e dos desenvolvedores.
A equipe do Blast reconheceu essas vulnerabilidades de segurança e afirmou que, embora os contratos inteligentes imutáveis sejam geralmente considerados mais seguros, eles podem esconder vulnerabilidades não detectadas. Os contratos inteligentes atualizáveis também trazem seus próprios riscos, como a atualização de contratos e os bloqueios temporais que podem ser explorados. Para mitigar esses riscos, o Blast afirmou que usará várias carteiras de hardware para gestão, a fim de reduzir o risco de centralização.
No entanto, se a gestão de carteiras pode efetivamente evitar a centralização e ataques de phishing, e se há um processo de gestão adequado, a Blast ainda não deu uma resposta clara. Vale a pena notar que já ocorreram vários incidentes de segurança resultantes da má gestão de chaves privadas que levaram à perda de ativos dos usuários, mesmo que a equipe do projeto tenha utilizado carteiras multisig ou carteiras MPC, isso não pode ser totalmente evitado.
No dia 19 de fevereiro, a equipe Blast realizou uma atualização no contrato Deposit, adicionando principalmente o contrato Predeploys e introduzindo a interface IERC20Permit, preparando-se para o lançamento da rede principal.
Riscos de Segurança do Ecossistema Blast
No dia 25 de fevereiro, uma plataforma de análise de combate à lavagem de dinheiro monitorou um projeto GambleFi no ecossistema Blast que aparentemente sofreu um evento de RugPull, resultando em uma perda de cerca de 500 ETH. A conta oficial de mídia social do projeto já não está mais disponível.
Vários investidores compartilharam suas experiências de perdas pessoais. Alguns investidores disseram que, inicialmente, viam o projeto como uma oportunidade de investimento promissora, pois contava com o apoio de projetos e parceiros respeitáveis dentro do ecossistema Blast. No entanto, o financiamento público subsequente se transformou em uma rodada de captação de recursos sem limites, o que suscitou suas dúvidas sobre o projeto.
De acordo com uma ferramenta de rastreamento de blockchain, a maior parte dos fundos roubados deste projeto já foi transferida para diferentes bolsas, enquanto uma pequena quantidade de fundos foi cruzada para outras redes.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Blast Rede principal临近上线 Profundidade análise 20亿美元TVL背后的机遇与风险
Blast Rede principal está prestes a ser lançada, Profundidade análise das suas vulnerabilidades de segurança e oportunidades futuras
Recentemente, a Blast voltou a ser o foco do mercado. Com o término do seu concurso para desenvolvedores "Big Bang", seu valor total de ativos bloqueados (TVL) continua a subir, ultrapassando a marca de 2 bilhões de dólares, ocupando uma posição importante na corrida do Layer2.
Enquanto isso, a Blast anunciou que lançará a rede principal no dia 29 de fevereiro, gerando ampla atenção. É inegável que as "expectativas de airdrop" atraíram um grande número de participantes. No entanto, com o rápido desenvolvimento de seu ecossistema, uma variedade de projetos surgem, trazendo também riscos de segurança que não podem ser ignorados. Este artigo irá analisar profundamente o forte início da Blast, explorando os potenciais riscos e oportunidades por trás do aumento explosivo de seu TVL.
Blast Desenvolvimento
Pacman lançou o Blast em 21 de novembro de 2023, rapidamente causando sensação na comunidade cripto. Em apenas 48 horas após o lançamento, o TVL da rede atingiu 570 milhões de dólares, atraindo mais de 50.000 usuários para participar.
A Blast foi favorecida por várias instituições de investimento conhecidas no ano passado, totalizando um financiamento de 25 milhões de dólares. Dentre isso, inclui-se um investimento de 5 milhões de dólares obtido em novembro do ano passado.
Até 25 de fevereiro, os dados mostram que o endereço do contrato Blast atualmente possui um valor total de ativos que ultrapassou 2 bilhões de dólares. Desses, cerca de 1,8 bilhões de dólares em ETH estão depositados em um determinado protocolo de staking, e mais de 160 milhões de dólares em DAI estão depositados em outro protocolo de empréstimo, refletindo plenamente seu nível de popularidade no mercado.
Análise das razões do sucesso explosivo
A singularidade do Blast reside na oferta de rendimentos nativos para ETH e stablecoins, uma característica que outros soluções Layer2 não possuem. Quando os usuários transferem ETH para outras Layer2, essas Layer2 geralmente apenas bloqueiam o ETH em contratos inteligentes e mapeiam o correspondente ETH Layer2. Já o Blast deposita o ETH dos usuários em um protocolo de staking para gerar rendimento e introduz uma nova stablecoin com rendimento, o USDB (que obterá rendimento através da compra de títulos do governo dos EUA) na rede Blast.
Além disso, como uma Layer2 lançada pela equipe de uma conhecida plataforma de negociação de NFT, o Blast possui uma vantagem de tráfego. Essa equipe já distribuiu mais de 200 milhões de dólares em airdrops para os usuários da plataforma, acumulando uma ampla base de comunidade. Além disso, o Blast está atualmente realizando incentivos de airdrop, atraindo usuários para participar do staking através de uma estratégia de marketing de fissão de tráfego.
Análise de Risco de Segurança Blast
Desde o seu lançamento, o Blast tem sido alvo de controvérsias e dúvidas. Em 23 de novembro de 2023, Jarrod Watts, engenheiro de relações com desenvolvedores de uma plataforma de blockchain, afirmou nas redes sociais que a centralização do Blast pode representar sérios riscos de segurança para os usuários. Ao mesmo tempo, ele questionou a razoabilidade de classificar o Blast como uma rede de segunda camada (L2), argumentando que o Blast não atende aos padrões L2, carecendo de funcionalidades-chave como transações, pontes, Rollup ou envio de dados de transações para o Ethereum.
Então, qual é a segurança do Blast? Quais são os riscos potenciais? Através de uma análise aprofundada do código do contrato Blast Deposit, encontramos os seguintes principais pontos de risco:
1. Risco de centralização
A função enableTransition, que é a mais crítica no contrato Blast Deposit, só pode ser chamada pelo endereço do administrador do contrato. Esta função utiliza o endereço do contrato mainnetBridge como parâmetro, e o contrato mainnetBridge pode acessar todos os ETH e DAI apostados.
Além disso, o contrato Blast Deposit pode ser atualizado a qualquer momento através da função upgradeTo. Embora isso seja principalmente utilizado para corrigir vulnerabilidades no contrato, também existe o risco potencial de abuso. Em comparação, alguns outros projetos Layer2 adotaram medidas mais cautelosas em relação à atualização de contratos, como estabelecer um período de espera de 10 dias e uma câmara composta por várias pessoas para decidir se a atualização deve ser feita.
2. Gestão de disputas de múltiplas assinaturas
Após verificação, os privilégios do contrato Blast Deposit são controlados por uma carteira multi-assinatura 3/5. Os 5 endereços de assinatura foram todos criados há três meses e têm identidades desconhecidas. Como o contrato inteiro é, na verdade, um contrato de custódia protegido por uma carteira multi-assinatura, e não uma ponte Rollup padrão, o Blast, portanto, enfrentou um amplo questionamento por parte da comunidade e dos desenvolvedores.
A equipe do Blast reconheceu essas vulnerabilidades de segurança e afirmou que, embora os contratos inteligentes imutáveis sejam geralmente considerados mais seguros, eles podem esconder vulnerabilidades não detectadas. Os contratos inteligentes atualizáveis também trazem seus próprios riscos, como a atualização de contratos e os bloqueios temporais que podem ser explorados. Para mitigar esses riscos, o Blast afirmou que usará várias carteiras de hardware para gestão, a fim de reduzir o risco de centralização.
No entanto, se a gestão de carteiras pode efetivamente evitar a centralização e ataques de phishing, e se há um processo de gestão adequado, a Blast ainda não deu uma resposta clara. Vale a pena notar que já ocorreram vários incidentes de segurança resultantes da má gestão de chaves privadas que levaram à perda de ativos dos usuários, mesmo que a equipe do projeto tenha utilizado carteiras multisig ou carteiras MPC, isso não pode ser totalmente evitado.
No dia 19 de fevereiro, a equipe Blast realizou uma atualização no contrato Deposit, adicionando principalmente o contrato Predeploys e introduzindo a interface IERC20Permit, preparando-se para o lançamento da rede principal.
Riscos de Segurança do Ecossistema Blast
No dia 25 de fevereiro, uma plataforma de análise de combate à lavagem de dinheiro monitorou um projeto GambleFi no ecossistema Blast que aparentemente sofreu um evento de RugPull, resultando em uma perda de cerca de 500 ETH. A conta oficial de mídia social do projeto já não está mais disponível.
Vários investidores compartilharam suas experiências de perdas pessoais. Alguns investidores disseram que, inicialmente, viam o projeto como uma oportunidade de investimento promissora, pois contava com o apoio de projetos e parceiros respeitáveis dentro do ecossistema Blast. No entanto, o financiamento público subsequente se transformou em uma rodada de captação de recursos sem limites, o que suscitou suas dúvidas sobre o projeto.
De acordo com uma ferramenta de rastreamento de blockchain, a maior parte dos fundos roubados deste projeto já foi transferida para diferentes bolsas, enquanto uma pequena quantidade de fundos foi cruzada para outras redes.