Blast Основная сеть скоро запустится, Глубина анализа его угроз безопасности и будущих возможностей
В последнее время Blast снова стал центром внимания на рынке. С окончанием его конкурса разработчиков "Big Bang" общая заблокированная стоимость (TVL) продолжает расти, преодолев отметку в 2 миллиарда долларов, занимая важное место на слое 2.
В то же время Blast объявил о запуске основной сети 29 февраля, что вызвало широкий интерес. Несомненно, "ожидание аирдропа" успешно привлекло большое количество участников. Однако с быстрым развитием его экосистемы различные проекты появляются один за другим, что также приводит к неоспоримым рискам безопасности. В этой статье будет подробно проанализирован сильный старт Blast и рассмотрены потенциальные риски и возможности, стоящие за резким ростом его TVL.
Развитие Blast
Pacman запустил Blast 21 ноября 2023 года, что迅速 вызвало ажиотаж в крипто-сообществе. Всего через 48 часов после запуска TVL сети достиг 570 миллионов долларов, привлечя более 50 000 пользователей.
Blast в прошлом году привлек внимание нескольких известных инвестиционных учреждений, в общей сложности собрав 25 миллионов долларов. В том числе 5 миллионов долларов, полученных в ноябре прошлого года.
По состоянию на 25 февраля, данные показывают, что общий стоимость активов, хранящихся на адресе контракта Blast, превысила 2 миллиарда долларов США. Из них около 1,8 миллиарда долларов США в ETH были внесены в один из стейкинговых протоколов, а более 160 миллионов долларов США в DAI были внесены в другой кредитный протокол, что в полной мере демонстрирует его популярность на рынке.
Анализ причин популярности Blast
Уникальность Blast заключается в предоставлении оригинальной доходности для ETH и стабильных монет, чего нет у других решений Layer2. Когда пользователи переводят ETH на другие Layer2, эти Layer2 обычно просто блокируют ETH в смарт-контрактах и отображают соответствующий ETH Layer2. В то время как Blast будет размещать ETH пользователей в стейкинговом протоколе для получения дохода и вводить новую стабильную монету с доходностью USDB (эта стабильная монета будет получать доход через покупку государственных облигаций США) в сеть Blast.
Кроме того, как Layer2, запущенный командой известной платформы для торговли NFT, Blast обладает преимуществом трафика. Ранее команда выпустила аирдроп на сумму более 200 миллионов долларов для пользователей платформы, что уже создало широкую базу сообщества. В дополнение к этому, в настоящее время Blast проводит стимулы аирдропа, привлекая пользователей к участию в стейкинге с помощью маркетинговой стратегии разбиения трафика.
Анализ рисков безопасности Blast
С момента своего запуска Blast постоянно вызывает споры и сомнения. 23 ноября 2023 года инженер по связям с разработчиками одного из блокчейн-платформ Jarrod Watts заявил в социальных сетях, что централизация Blast может представлять серьезные риски для безопасности пользователей. Кроме того, он усомнился в разумности классификации Blast как сети второго уровня (L2), считая, что Blast не соответствует стандартам L2 и не имеет ключевых функций, таких как транзакции, мосты, Rollup или отправка данных транзакций в Ethereum.
Итак, какова безопасность Blast? Какие потенциальные риски существуют? В результате глубокого анализа кода контракта Blast Deposit мы обнаружили несколько основных рисковых точек:
1. Риски централизованности
Ключевая функция enableTransition в контракте Blast Deposit может быть вызвана только адресом администратора контракта. Эта функция принимает адрес контракта mainnetBridge в качестве параметра, и контракт mainnetBridge может получить доступ ко всем заложенным ETH и DAI.
Кроме того, контракт Blast Deposit может быть обновлён в любой момент с помощью функции upgradeTo. Хотя это в основном используется для исправления уязвимостей контракта, существует также потенциальный риск злоупотреблений. В отличие от этого, некоторые другие проекты Layer2 применяют более осторожные меры в отношении обновления контрактов, такие как установка 10-дневного периода ожидания и решение о проведении обновления принимается советом из нескольких человек.
2. Споры по управлению мультиподписей
По данным проверки, права контракта Blast Deposit контролируются мультиподписным кошельком с 3/5. Эти 5 адресов подписей были созданы три месяца назад и их идентичность неизвестна. Поскольку весь контракт фактически защищен мультиподписным кошельком, а не стандартным мостом Rollup, Blast подвергся широкому сомнению со стороны сообщества и разработчиков.
Команда Blast признала эти проблемы безопасности и отметила, что хотя неизменяемые смарт-контракты обычно считаются более безопасными, они могут скрывать невыявленные уязвимости. В то же время,Upgradeable смарт-контракты также несут свои риски, такие как обновление контрактов и потенциально уязвимые временные замки. Чтобы смягчить эти риски, Blast заявила, что будет использовать различные аппаратные кошельки для управления, чтобы снизить риски централизации.
Тем не менее, Blast пока не дал четкого ответа на вопрос о том, может ли управление кошельком эффективно избежать централизации и фишинговых атак, и есть ли у него完善的管理流程. Стоит отметить, что ранее уже имели место несколько инцидентов безопасности, связанных с потерей активов пользователей из-за ненадлежащего управления приватными ключами; даже если проект использует мультиподписные кошельки или кошельки MPC, это не может полностью предотвратить такие ситуации.
19 февраля команда Blast обновила контракт Deposit, в основном добавив контракт Predeploys и внедрив интерфейс IERC20Permit, чтобы подготовиться к запуску основной сети.
Безопасность экосистемы Blast
25 февраля одна из платформ по анализу противодействия отмыванию денег зафиксировала подозрительное событие RugPull в проекте GambleFi экосистемы Blast, что привело к убыткам около 500 ETH. Официальные аккаунты в социальных сетях данного проекта в настоящее время недоступны.
Несколько инвесторов поделились своим личным опытом потерь. Некоторые инвесторы сообщили, что изначально рассматривали этот проект как многообещающую инвестиционную возможность, поскольку он получил поддержку уважаемых проектов и партнеров внутри экосистемы Blast. Однако последующее открытое финансирование превратилось в раунд безлимитного привлечения средств, что вызвало у них сомнения относительно этого проекта.
Согласно данным инструмента отслеживания блокчейна, в настоящее время большая часть украденных средств проекта была переведена на различные биржи, а небольшая сумма была переведена на другие сети.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Blast Основная сеть близка к запуску Глубина анализа возможностей и рисков, скрывающихся за 20 миллиардов долларов TVL
Blast Основная сеть скоро запустится, Глубина анализа его угроз безопасности и будущих возможностей
В последнее время Blast снова стал центром внимания на рынке. С окончанием его конкурса разработчиков "Big Bang" общая заблокированная стоимость (TVL) продолжает расти, преодолев отметку в 2 миллиарда долларов, занимая важное место на слое 2.
В то же время Blast объявил о запуске основной сети 29 февраля, что вызвало широкий интерес. Несомненно, "ожидание аирдропа" успешно привлекло большое количество участников. Однако с быстрым развитием его экосистемы различные проекты появляются один за другим, что также приводит к неоспоримым рискам безопасности. В этой статье будет подробно проанализирован сильный старт Blast и рассмотрены потенциальные риски и возможности, стоящие за резким ростом его TVL.
Развитие Blast
Pacman запустил Blast 21 ноября 2023 года, что迅速 вызвало ажиотаж в крипто-сообществе. Всего через 48 часов после запуска TVL сети достиг 570 миллионов долларов, привлечя более 50 000 пользователей.
Blast в прошлом году привлек внимание нескольких известных инвестиционных учреждений, в общей сложности собрав 25 миллионов долларов. В том числе 5 миллионов долларов, полученных в ноябре прошлого года.
По состоянию на 25 февраля, данные показывают, что общий стоимость активов, хранящихся на адресе контракта Blast, превысила 2 миллиарда долларов США. Из них около 1,8 миллиарда долларов США в ETH были внесены в один из стейкинговых протоколов, а более 160 миллионов долларов США в DAI были внесены в другой кредитный протокол, что в полной мере демонстрирует его популярность на рынке.
Анализ причин популярности Blast
Уникальность Blast заключается в предоставлении оригинальной доходности для ETH и стабильных монет, чего нет у других решений Layer2. Когда пользователи переводят ETH на другие Layer2, эти Layer2 обычно просто блокируют ETH в смарт-контрактах и отображают соответствующий ETH Layer2. В то время как Blast будет размещать ETH пользователей в стейкинговом протоколе для получения дохода и вводить новую стабильную монету с доходностью USDB (эта стабильная монета будет получать доход через покупку государственных облигаций США) в сеть Blast.
Кроме того, как Layer2, запущенный командой известной платформы для торговли NFT, Blast обладает преимуществом трафика. Ранее команда выпустила аирдроп на сумму более 200 миллионов долларов для пользователей платформы, что уже создало широкую базу сообщества. В дополнение к этому, в настоящее время Blast проводит стимулы аирдропа, привлекая пользователей к участию в стейкинге с помощью маркетинговой стратегии разбиения трафика.
Анализ рисков безопасности Blast
С момента своего запуска Blast постоянно вызывает споры и сомнения. 23 ноября 2023 года инженер по связям с разработчиками одного из блокчейн-платформ Jarrod Watts заявил в социальных сетях, что централизация Blast может представлять серьезные риски для безопасности пользователей. Кроме того, он усомнился в разумности классификации Blast как сети второго уровня (L2), считая, что Blast не соответствует стандартам L2 и не имеет ключевых функций, таких как транзакции, мосты, Rollup или отправка данных транзакций в Ethereum.
Итак, какова безопасность Blast? Какие потенциальные риски существуют? В результате глубокого анализа кода контракта Blast Deposit мы обнаружили несколько основных рисковых точек:
1. Риски централизованности
Ключевая функция enableTransition в контракте Blast Deposit может быть вызвана только адресом администратора контракта. Эта функция принимает адрес контракта mainnetBridge в качестве параметра, и контракт mainnetBridge может получить доступ ко всем заложенным ETH и DAI.
Кроме того, контракт Blast Deposit может быть обновлён в любой момент с помощью функции upgradeTo. Хотя это в основном используется для исправления уязвимостей контракта, существует также потенциальный риск злоупотреблений. В отличие от этого, некоторые другие проекты Layer2 применяют более осторожные меры в отношении обновления контрактов, такие как установка 10-дневного периода ожидания и решение о проведении обновления принимается советом из нескольких человек.
2. Споры по управлению мультиподписей
По данным проверки, права контракта Blast Deposit контролируются мультиподписным кошельком с 3/5. Эти 5 адресов подписей были созданы три месяца назад и их идентичность неизвестна. Поскольку весь контракт фактически защищен мультиподписным кошельком, а не стандартным мостом Rollup, Blast подвергся широкому сомнению со стороны сообщества и разработчиков.
Команда Blast признала эти проблемы безопасности и отметила, что хотя неизменяемые смарт-контракты обычно считаются более безопасными, они могут скрывать невыявленные уязвимости. В то же время,Upgradeable смарт-контракты также несут свои риски, такие как обновление контрактов и потенциально уязвимые временные замки. Чтобы смягчить эти риски, Blast заявила, что будет использовать различные аппаратные кошельки для управления, чтобы снизить риски централизации.
Тем не менее, Blast пока не дал четкого ответа на вопрос о том, может ли управление кошельком эффективно избежать централизации и фишинговых атак, и есть ли у него完善的管理流程. Стоит отметить, что ранее уже имели место несколько инцидентов безопасности, связанных с потерей активов пользователей из-за ненадлежащего управления приватными ключами; даже если проект использует мультиподписные кошельки или кошельки MPC, это не может полностью предотвратить такие ситуации.
19 февраля команда Blast обновила контракт Deposit, в основном добавив контракт Predeploys и внедрив интерфейс IERC20Permit, чтобы подготовиться к запуску основной сети.
Безопасность экосистемы Blast
25 февраля одна из платформ по анализу противодействия отмыванию денег зафиксировала подозрительное событие RugPull в проекте GambleFi экосистемы Blast, что привело к убыткам около 500 ETH. Официальные аккаунты в социальных сетях данного проекта в настоящее время недоступны.
Несколько инвесторов поделились своим личным опытом потерь. Некоторые инвесторы сообщили, что изначально рассматривали этот проект как многообещающую инвестиционную возможность, поскольку он получил поддержку уважаемых проектов и партнеров внутри экосистемы Blast. Однако последующее открытое финансирование превратилось в раунд безлимитного привлечения средств, что вызвало у них сомнения относительно этого проекта.
Согласно данным инструмента отслеживания блокчейна, в настоящее время большая часть украденных средств проекта была переведена на различные биржи, а небольшая сумма была переведена на другие сети.