Blast Ana Ağ yakında kullanıma sunulacak, güvenlik riskleri ve gelecekteki fırsatları derinlemesine analiz
Son zamanlarda, Blast tekrar piyasanın odak noktası haline geldi. "Big Bang" geliştirici yarışmasının sona ermesiyle birlikte, toplam kilitli değeri (TVL) sürekli olarak artış gösterdi ve 2 milyar dolarlık eşiği aştı, Layer2 alanında önemli bir konum elde etti.
Bu arada, Blast 29 Şubat'ta Ana Ağı başlatacağını duyurarak geniş bir dikkat çekti. "Hava düşürme beklentisi" şüphesiz çok sayıda katılımcıyı başarılı bir şekilde çekti. Ancak, ekosisteminin hızlı gelişimi ile birlikte çeşitli projeler peş peşe ortaya çıkarken, göz ardı edilemeyecek güvenlik riskleri de beraberinde geldi. Bu makalede, Blast'ın güçlü başlangıcını derinlemesine analiz edecek, TVL'sinin yükselişinin arkasındaki potansiyel riskler ve fırsatları araştıracağız.
Blast Gelişim Süreci
Pacman, 21 Kasım 2023'te Blast'ı tanıttı ve bu, kripto topluluğunda hızla bir heyecan yarattı. Yalnızca 48 saat içinde, ağın TVL'si 570 milyon dolara ulaştı ve 50.000'den fazla kullanıcı katıldı.
Blast, geçen yıl birçok tanınmış yatırım kuruluşunun ilgisini çekti ve toplamda 25 milyon dolar fon topladı. Bunlar arasında geçen yılın Kasım ayında elde edilen 5 milyon dolarlık yatırım da bulunmaktadır.
25 Şubat itibarıyla, veriler Blast sözleşme adresinin mevcut varlık değerinin 2 milyar doları aştığını göstermektedir. Bunların yaklaşık 1.8 milyar doları bir staking protokolüne yatırılmış, 160 milyon dolardan fazla DAI ise başka bir kredi protokolüne yatırılmıştır; bu da piyasalardaki popülaritesini açıkça ortaya koymaktadır.
Blast Patlama Nedenleri Analizi
Blast'ın benzersiz yanı, ETH ve stabilcoinlere yerel getiri sağlamasıdır; bu, diğer Layer2 çözümlerinde bulunmayan bir özelliktir. Kullanıcılar ETH'yi diğer Layer2'ye aktardıklarında, bu Layer2 genellikle ETH'yi akıllı sözleşmede kilitler ve ilgili Layer2 ETH'yi haritalandırır. Oysa Blast, kullanıcıların ETH'sini staking protokolüne yatırarak gelir elde eder ve Blast ağına yeni gelir getiren stabilcoin USDB'yi (bu stabilcoin, ABD Hazine tahvilleri satın alarak gelir elde edecektir) dahil eder.
Ayrıca, tanınmış bir NFT ticaret platformu ekibi tarafından piyasaya sürülen Layer2 olan Blast, kendi içinde bir trafik avantajı taşımaktadır. Bu ekip daha önce platform kullanıcılarına 200 milyon dolardan fazla airdrop dağıtmış ve geniş bir topluluk temeli oluşturmuştur. Üstelik şu anda Blast, kullanıcıları staking yapmaya teşvik etmek için airdrop teşvikleri gerçekleştirmektedir ve trafik patlaması pazarlama stratejisi ile kullanıcıları çekmektedir.
Blast Güvenlik Risk Analizi
Blast, piyasaya sürüldüğünden beri tartışmalı ve sorgulamalara maruz kalmıştır. 23 Kasım 2023'te, bir blockchain platformunun geliştirici ilişkileri mühendisi Jarrod Watts, sosyal medyada Blast'ın merkezileşmesinin kullanıcılara ciddi güvenlik riskleri getirebileceğini belirtti. Aynı zamanda, Blast'ın 2. katman (L2) ağı olarak sınıflandırılmasının mantığını sorguladı ve Blast'ın L2 standartlarını karşılamadığını, işlem, köprü, Rollup veya Ethereum'a işlem verisi gönderme gibi temel işlevlerden yoksun olduğunu düşündüğünü ifade etti.
Peki, Blast'ın güvenliği gerçekten nasıl? Hangi potansiyel riskler mevcut? Blast Deposit akıllı sözleşme kodunun derinlemesine analiziyle, aşağıdaki birkaç ana risk noktasını tespit ettik:
1. Merkezileşme Riski
Blast Deposit sözleşmesindeki en kritik enableTransition fonksiyonu, yalnızca sözleşmenin yönetici adresi tarafından çağrılabilir. Bu fonksiyon, mainnetBridge sözleşme adresini bir parametre olarak alırken, mainnetBridge sözleşmesi tüm stake edilen ETH ve DAI'ye erişebilir.
Ayrıca, Blast Deposit sözleşmesi her zaman upgradeTo fonksiyonu aracılığıyla güncellenebilir. Bu, esasen sözleşme açıklarını düzeltmek için kullanılsa da, potansiyel bir kötüye kullanım riski de bulunmaktadır. Buna karşılık, bazı diğer Layer2 projeleri sözleşme güncellemeleri konusunda daha dikkatli önlemler almışlardır, örneğin 10 günlük bir gecikme süresi belirleyerek ve güncellemenin yapılıp yapılmayacağına karar vermek için çok sayıda kişiden oluşan bir konsey kurarak.
2. Çoklu İmza Yönetimi Anlaşmazlığı
Yapılan araştırmalara göre, Blast Deposit sözleşmesinin yetkileri bir 3/5 çoklu imza cüzdanı tarafından kontrol edilmektedir. Bu 5 imza adresi, üç ay önce yeni oluşturulmuş ve kimliği belirsiz adreslerdir. Çünkü sözleşmenin tamamı aslında bir çoklu imza cüzdanı ile korunan bir müteahhit sözleşmesi olup, standart bir Rollup köprüsü değildir, bu nedenle Blast, topluluk ve geliştiriciler tarafından geniş çapta sorgulanmaktadır.
Blast ekibi bu güvenlik açıklarını kabul etti ve genellikle değişmez akıllı sözleşmelerin daha güvenli olduğu düşünülse de, bunların keşfedilmemiş açıklar barındırabileceğini belirtti. Ayrıca, yükseltilebilir akıllı sözleşmeler de sözleşme yükseltmeleri ve potansiyel olarak istismar edilebilecek zaman kilidi gibi kendi risklerini beraberinde getiriyor. Bu riskleri azaltmak için, Blast çeşitli donanım cüzdanları kullanarak yönetim yapacağını belirtti.
Ancak, cüzdan yönetimi merkezileşmeyi ve oltalama saldırılarını etkili bir şekilde önleyebilir mi, sağlam bir yönetim süreci var mı, Blast şu anda net bir yanıt vermedi. Dikkat çekici bir şekilde, daha önce özel anahtar yönetimindeki hatalardan kaynaklanan kullanıcı varlık kaybına yol açan birçok güvenlik olayı meydana geldi; proje ekipleri çoklu imza cüzdanı veya MPC cüzdanı kullansalar bile bunu tamamen önleyemezler.
19 Şubat'ta, Blast ekibi Deposit sözleşmesini güncelledi, temel olarak Predeploys sözleşmesini ekledi ve ana ağın lansmanı için IERC20Permit arayüzünü tanıttı.
Blast Ekosistem Güvenlik Açıkları
25 Şubat'ta, bir kara para aklama analiz platformu, Blast ekosistemindeki bir GambleFi projesinin şüpheli bir RugPull olayı yaşadığını tespit etti ve yaklaşık 500 ETH'lik bir kayba neden oldu. Projenin resmi sosyal medya hesapları şu anda mevcut olmadığı gösteriliyor.
Birçok yatırımcı, kişisel kayıp deneyimlerini paylaştı. Bazı yatırımcılar, başlangıçta projeyi Blast ekosistemindeki saygın projeler ve ortaklar tarafından desteklendiği için umut verici bir yatırım fırsatı olarak gördüklerini belirtti. Ancak, sonraki kamu finansmanı sınırsız bir fonlama turuna dönüştü ve bu durum, projeye olan şüphelerini artırdı.
Bir blockchain izleme aracına göre, şu anda projeden çalınan fonların çoğu farklı borsalara aktarılmış, az miktarda fon ise diğer ağlara çapraz zincirlenmiştir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Blast Ana Ağ'ın lansmanı yaklaşıyor. 20 milyar dolarlık TVL'nin arkasındaki fırsatlar ve riskler üzerine derinlik analizi.
Blast Ana Ağ yakında kullanıma sunulacak, güvenlik riskleri ve gelecekteki fırsatları derinlemesine analiz
Son zamanlarda, Blast tekrar piyasanın odak noktası haline geldi. "Big Bang" geliştirici yarışmasının sona ermesiyle birlikte, toplam kilitli değeri (TVL) sürekli olarak artış gösterdi ve 2 milyar dolarlık eşiği aştı, Layer2 alanında önemli bir konum elde etti.
Bu arada, Blast 29 Şubat'ta Ana Ağı başlatacağını duyurarak geniş bir dikkat çekti. "Hava düşürme beklentisi" şüphesiz çok sayıda katılımcıyı başarılı bir şekilde çekti. Ancak, ekosisteminin hızlı gelişimi ile birlikte çeşitli projeler peş peşe ortaya çıkarken, göz ardı edilemeyecek güvenlik riskleri de beraberinde geldi. Bu makalede, Blast'ın güçlü başlangıcını derinlemesine analiz edecek, TVL'sinin yükselişinin arkasındaki potansiyel riskler ve fırsatları araştıracağız.
Blast Gelişim Süreci
Pacman, 21 Kasım 2023'te Blast'ı tanıttı ve bu, kripto topluluğunda hızla bir heyecan yarattı. Yalnızca 48 saat içinde, ağın TVL'si 570 milyon dolara ulaştı ve 50.000'den fazla kullanıcı katıldı.
Blast, geçen yıl birçok tanınmış yatırım kuruluşunun ilgisini çekti ve toplamda 25 milyon dolar fon topladı. Bunlar arasında geçen yılın Kasım ayında elde edilen 5 milyon dolarlık yatırım da bulunmaktadır.
25 Şubat itibarıyla, veriler Blast sözleşme adresinin mevcut varlık değerinin 2 milyar doları aştığını göstermektedir. Bunların yaklaşık 1.8 milyar doları bir staking protokolüne yatırılmış, 160 milyon dolardan fazla DAI ise başka bir kredi protokolüne yatırılmıştır; bu da piyasalardaki popülaritesini açıkça ortaya koymaktadır.
Blast Patlama Nedenleri Analizi
Blast'ın benzersiz yanı, ETH ve stabilcoinlere yerel getiri sağlamasıdır; bu, diğer Layer2 çözümlerinde bulunmayan bir özelliktir. Kullanıcılar ETH'yi diğer Layer2'ye aktardıklarında, bu Layer2 genellikle ETH'yi akıllı sözleşmede kilitler ve ilgili Layer2 ETH'yi haritalandırır. Oysa Blast, kullanıcıların ETH'sini staking protokolüne yatırarak gelir elde eder ve Blast ağına yeni gelir getiren stabilcoin USDB'yi (bu stabilcoin, ABD Hazine tahvilleri satın alarak gelir elde edecektir) dahil eder.
Ayrıca, tanınmış bir NFT ticaret platformu ekibi tarafından piyasaya sürülen Layer2 olan Blast, kendi içinde bir trafik avantajı taşımaktadır. Bu ekip daha önce platform kullanıcılarına 200 milyon dolardan fazla airdrop dağıtmış ve geniş bir topluluk temeli oluşturmuştur. Üstelik şu anda Blast, kullanıcıları staking yapmaya teşvik etmek için airdrop teşvikleri gerçekleştirmektedir ve trafik patlaması pazarlama stratejisi ile kullanıcıları çekmektedir.
Blast Güvenlik Risk Analizi
Blast, piyasaya sürüldüğünden beri tartışmalı ve sorgulamalara maruz kalmıştır. 23 Kasım 2023'te, bir blockchain platformunun geliştirici ilişkileri mühendisi Jarrod Watts, sosyal medyada Blast'ın merkezileşmesinin kullanıcılara ciddi güvenlik riskleri getirebileceğini belirtti. Aynı zamanda, Blast'ın 2. katman (L2) ağı olarak sınıflandırılmasının mantığını sorguladı ve Blast'ın L2 standartlarını karşılamadığını, işlem, köprü, Rollup veya Ethereum'a işlem verisi gönderme gibi temel işlevlerden yoksun olduğunu düşündüğünü ifade etti.
Peki, Blast'ın güvenliği gerçekten nasıl? Hangi potansiyel riskler mevcut? Blast Deposit akıllı sözleşme kodunun derinlemesine analiziyle, aşağıdaki birkaç ana risk noktasını tespit ettik:
1. Merkezileşme Riski
Blast Deposit sözleşmesindeki en kritik enableTransition fonksiyonu, yalnızca sözleşmenin yönetici adresi tarafından çağrılabilir. Bu fonksiyon, mainnetBridge sözleşme adresini bir parametre olarak alırken, mainnetBridge sözleşmesi tüm stake edilen ETH ve DAI'ye erişebilir.
Ayrıca, Blast Deposit sözleşmesi her zaman upgradeTo fonksiyonu aracılığıyla güncellenebilir. Bu, esasen sözleşme açıklarını düzeltmek için kullanılsa da, potansiyel bir kötüye kullanım riski de bulunmaktadır. Buna karşılık, bazı diğer Layer2 projeleri sözleşme güncellemeleri konusunda daha dikkatli önlemler almışlardır, örneğin 10 günlük bir gecikme süresi belirleyerek ve güncellemenin yapılıp yapılmayacağına karar vermek için çok sayıda kişiden oluşan bir konsey kurarak.
2. Çoklu İmza Yönetimi Anlaşmazlığı
Yapılan araştırmalara göre, Blast Deposit sözleşmesinin yetkileri bir 3/5 çoklu imza cüzdanı tarafından kontrol edilmektedir. Bu 5 imza adresi, üç ay önce yeni oluşturulmuş ve kimliği belirsiz adreslerdir. Çünkü sözleşmenin tamamı aslında bir çoklu imza cüzdanı ile korunan bir müteahhit sözleşmesi olup, standart bir Rollup köprüsü değildir, bu nedenle Blast, topluluk ve geliştiriciler tarafından geniş çapta sorgulanmaktadır.
Blast ekibi bu güvenlik açıklarını kabul etti ve genellikle değişmez akıllı sözleşmelerin daha güvenli olduğu düşünülse de, bunların keşfedilmemiş açıklar barındırabileceğini belirtti. Ayrıca, yükseltilebilir akıllı sözleşmeler de sözleşme yükseltmeleri ve potansiyel olarak istismar edilebilecek zaman kilidi gibi kendi risklerini beraberinde getiriyor. Bu riskleri azaltmak için, Blast çeşitli donanım cüzdanları kullanarak yönetim yapacağını belirtti.
Ancak, cüzdan yönetimi merkezileşmeyi ve oltalama saldırılarını etkili bir şekilde önleyebilir mi, sağlam bir yönetim süreci var mı, Blast şu anda net bir yanıt vermedi. Dikkat çekici bir şekilde, daha önce özel anahtar yönetimindeki hatalardan kaynaklanan kullanıcı varlık kaybına yol açan birçok güvenlik olayı meydana geldi; proje ekipleri çoklu imza cüzdanı veya MPC cüzdanı kullansalar bile bunu tamamen önleyemezler.
19 Şubat'ta, Blast ekibi Deposit sözleşmesini güncelledi, temel olarak Predeploys sözleşmesini ekledi ve ana ağın lansmanı için IERC20Permit arayüzünü tanıttı.
Blast Ekosistem Güvenlik Açıkları
25 Şubat'ta, bir kara para aklama analiz platformu, Blast ekosistemindeki bir GambleFi projesinin şüpheli bir RugPull olayı yaşadığını tespit etti ve yaklaşık 500 ETH'lik bir kayba neden oldu. Projenin resmi sosyal medya hesapları şu anda mevcut olmadığı gösteriliyor.
Birçok yatırımcı, kişisel kayıp deneyimlerini paylaştı. Bazı yatırımcılar, başlangıçta projeyi Blast ekosistemindeki saygın projeler ve ortaklar tarafından desteklendiği için umut verici bir yatırım fırsatı olarak gördüklerini belirtti. Ancak, sonraki kamu finansmanı sınırsız bir fonlama turuna dönüştü ve bu durum, projeye olan şüphelerini artırdı.
Bir blockchain izleme aracına göre, şu anda projeden çalınan fonların çoğu farklı borsalara aktarılmış, az miktarda fon ise diğer ağlara çapraz zincirlenmiştir.