Blast Основна мережа незабаром буде запущена, Глибина аналізу її безпекових ризиків та майбутніх можливостей
Нещодавно Blast знову став центром уваги на ринку. З завершенням його конкурсу розробників "Big Bang" загальна заблокована вартість (TVL) продовжує зростати, перевищивши 2 мільярди доларів, займаючи важливе місце в сегменті Layer2.
Водночас, Blast оголосив про запуск Основної мережі 29 лютого, що викликало широкий інтерес. Безумовно, "очікування аirdrop" успішно залучило велику кількість учасників. Проте, з швидким розвитком його екосистеми, різні проекти з'являються один за одним, що також приносить суттєві ризики безпеки. У цій статті буде глибоко проаналізовано потужний старт Blast, а також розглянуто потенційні ризики та можливості, що стоять за стрімким зростанням його TVL.
Розвиток Blast
Pacman запустив Blast 21 листопада 2023 року, швидко викликавши фурор у криптоспільноті. Лише за 48 годин після запуску TVL цієї мережі досяг 570 мільйонів доларів, залучивши понад 50 000 користувачів.
Blast минулого року отримав прихильність кількох відомих інвестиційних установ, залучивши в загальному 25 мільйонів доларів. Серед них 5 мільйонів доларів, отримані в листопаді минулого року.
Станом на 25 лютого, дані свідчать, що загальна вартість активів, що наразі утримуються адресою контракту Blast, перевищила 2 мільярди доларів США. Зокрема, близько 1,8 мільярда доларів США в ETH було внесено в один з пульсуючих протоколів, а понад 160 мільйонів доларів США в DAI було внесено в інший кредитний протокол, що повністю відображає його популярність на ринку.
Аналіз причин популярності Blast
Унікальність Blast полягає в тому, що він надає рідний дохід для ETH та стабільних монет, чого немає в інших рішеннях Layer2. Коли користувачі переміщують ETH на інші Layer2, ці Layer2 зазвичай просто блокують ETH у смарт-контрактах і відображають відповідний Layer2 ETH. Натомість Blast зберігає ETH користувачів у стейкінговому протоколі для отримання доходу та вводить нову стабільну монету USDB (ця стабільна монета отримуватиме дохід через покупку державних облігацій США) в мережу Blast.
Крім того, як Layer2, запущений командою відомої платформи NFT, Blast має перевагу в трафіку. Ця команда раніше розподілила понад 200 мільйонів доларів у вигляді аеродропів для користувачів платформи, вже накопичивши широку базу спільноти. Додатково, наразі Blast проводить стимулювання аеродропів, залучаючи користувачів до стейкінгу за допомогою маркетингової стратегії фрагментації трафіку.
Аналіз ризиків безпеки Blast
З моменту запуску Blast викликав багато суперечок та сумнівів. 23 листопада 2023 року інженер з роботи з розробниками певної блокчейн-платформи Джаррод Уоттс висловив у соціальних мережах свою думку, що централізація Blast може створити серйозні ризики для безпеки користувачів. Крім того, він поставив під сумнів обґрунтованість класифікації Blast як мережі 2-го рівня (L2), вважаючи, що Blast не відповідає стандартам L2, оскільки в ній відсутні ключові функції, такі як транзакції, мости, Rollup або відправка даних транзакцій в Ethereum.
Отже, яка ж безпека Blast? Які потенційні ризики існують? Проводячи детальний аналіз коду контракту Blast Deposit, ми виявили кілька основних ризикових точок:
1. Ризик централізації
Функція enableTransition, яка є найважливішою в контракті Blast Deposit, може бути викликана лише адресою адміністратора контракту. Ця функція приймає адресу контракту mainnetBridge як параметр, а контракт mainnetBridge може отримати доступ до всіх заставлених ETH та DAI.
Крім того, контракт Blast Deposit можна оновити в будь-який час за допомогою функції upgradeTo. Хоча це в основному використовується для виправлення вразливостей контракту, існує також потенційний ризик зловживання. У порівнянні з цим, деякі інші проекти Layer2 вживають більш обережних заходів щодо оновлення контрактів, наприклад, встановлюючи 10-денний період затримки та вирішуючи питання оновлення колегіальною радою з кількох осіб.
2. Управління спорами щодо мультипідпису
Згідно з перевіркою, права контракту Blast Deposit контролюються гаманцем з 3/5 мультипідписом. Ці 5 адрес підписів були створені три місяці тому, їх особи невідомі. Оскільки весь контракт фактично захищений мультипідписом, а не стандартним містком Rollup, Blast зазнав широкої критики з боку спільноти та розробників.
Команда Blast визнала ці ризики безпеки і зазначила, що хоча незмінні смарт-контракти зазвичай вважаються більш безпечними, вони можуть приховувати невиявлені вразливості. А可升级的智能合约 також приносить свої ризики, такі як оновлення контракту і можливий експлуатаційний таймлок. Щоб зменшити ці ризики, Blast заявив, що використовуватиме кілька апаратних гаманців для управління, щоб знизити ризик централізації.
Однак, чи може управління гаманцем ефективно запобігти централізації та фішинговим атакам, чи існує вдосконалений процес управління, Blast наразі не дав чіткої відповіді. Варто зазначити, що раніше сталося кілька випадків безпеки, коли втрата активів користувачів сталася через неналежне управління приватними ключами, навіть якщо команда проекту використовувала мультипідписний гаманець або гаманець MPC, це не може повністю запобігти.
19 лютого команда Blast оновила контракт Deposit, головним чином додавши контракт Predeploys та впровадивши інтерфейс IERC20Permit, готуючи до запуску на основній мережі.
Безпека екосистеми Blast
25 лютого певна платформа аналізу протидії відмиванню грошей зафіксувала підозру щодо події RugPull в одному з GambleFi проектів екосистеми Blast, що призвело до втрат близько 500 монет ETH. Офіційний обліковий запис цього проекту в соціальних мережах наразі не існує.
Багато інвесторів поділилися своїм особистим досвідом втрат. Деякі інвестори зазначили, що спочатку вони вважали цей проект перспективною інвестиційною можливістю, оскільки він отримав підтримку від авторитетних проектів і партнерів у екосистемі Blast. Однак подальше публічне фінансування перетворилося на раунд без обмежень за сумою, що викликало у них сумніви щодо проекту.
Згідно з даними одного з інструментів відстеження блокчейнів, наразі більшість вкрадених коштів цього проєкту була переведена на різні біржі, а невелика частина коштів була перенесена на інші мережі.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Blast Основна мережа наближається до запуску Глибина аналізу 20 мільярдів доларів США TVL за можливостями та ризиками
Blast Основна мережа незабаром буде запущена, Глибина аналізу її безпекових ризиків та майбутніх можливостей
Нещодавно Blast знову став центром уваги на ринку. З завершенням його конкурсу розробників "Big Bang" загальна заблокована вартість (TVL) продовжує зростати, перевищивши 2 мільярди доларів, займаючи важливе місце в сегменті Layer2.
Водночас, Blast оголосив про запуск Основної мережі 29 лютого, що викликало широкий інтерес. Безумовно, "очікування аirdrop" успішно залучило велику кількість учасників. Проте, з швидким розвитком його екосистеми, різні проекти з'являються один за одним, що також приносить суттєві ризики безпеки. У цій статті буде глибоко проаналізовано потужний старт Blast, а також розглянуто потенційні ризики та можливості, що стоять за стрімким зростанням його TVL.
Розвиток Blast
Pacman запустив Blast 21 листопада 2023 року, швидко викликавши фурор у криптоспільноті. Лише за 48 годин після запуску TVL цієї мережі досяг 570 мільйонів доларів, залучивши понад 50 000 користувачів.
Blast минулого року отримав прихильність кількох відомих інвестиційних установ, залучивши в загальному 25 мільйонів доларів. Серед них 5 мільйонів доларів, отримані в листопаді минулого року.
Станом на 25 лютого, дані свідчать, що загальна вартість активів, що наразі утримуються адресою контракту Blast, перевищила 2 мільярди доларів США. Зокрема, близько 1,8 мільярда доларів США в ETH було внесено в один з пульсуючих протоколів, а понад 160 мільйонів доларів США в DAI було внесено в інший кредитний протокол, що повністю відображає його популярність на ринку.
Аналіз причин популярності Blast
Унікальність Blast полягає в тому, що він надає рідний дохід для ETH та стабільних монет, чого немає в інших рішеннях Layer2. Коли користувачі переміщують ETH на інші Layer2, ці Layer2 зазвичай просто блокують ETH у смарт-контрактах і відображають відповідний Layer2 ETH. Натомість Blast зберігає ETH користувачів у стейкінговому протоколі для отримання доходу та вводить нову стабільну монету USDB (ця стабільна монета отримуватиме дохід через покупку державних облігацій США) в мережу Blast.
Крім того, як Layer2, запущений командою відомої платформи NFT, Blast має перевагу в трафіку. Ця команда раніше розподілила понад 200 мільйонів доларів у вигляді аеродропів для користувачів платформи, вже накопичивши широку базу спільноти. Додатково, наразі Blast проводить стимулювання аеродропів, залучаючи користувачів до стейкінгу за допомогою маркетингової стратегії фрагментації трафіку.
Аналіз ризиків безпеки Blast
З моменту запуску Blast викликав багато суперечок та сумнівів. 23 листопада 2023 року інженер з роботи з розробниками певної блокчейн-платформи Джаррод Уоттс висловив у соціальних мережах свою думку, що централізація Blast може створити серйозні ризики для безпеки користувачів. Крім того, він поставив під сумнів обґрунтованість класифікації Blast як мережі 2-го рівня (L2), вважаючи, що Blast не відповідає стандартам L2, оскільки в ній відсутні ключові функції, такі як транзакції, мости, Rollup або відправка даних транзакцій в Ethereum.
Отже, яка ж безпека Blast? Які потенційні ризики існують? Проводячи детальний аналіз коду контракту Blast Deposit, ми виявили кілька основних ризикових точок:
1. Ризик централізації
Функція enableTransition, яка є найважливішою в контракті Blast Deposit, може бути викликана лише адресою адміністратора контракту. Ця функція приймає адресу контракту mainnetBridge як параметр, а контракт mainnetBridge може отримати доступ до всіх заставлених ETH та DAI.
Крім того, контракт Blast Deposit можна оновити в будь-який час за допомогою функції upgradeTo. Хоча це в основному використовується для виправлення вразливостей контракту, існує також потенційний ризик зловживання. У порівнянні з цим, деякі інші проекти Layer2 вживають більш обережних заходів щодо оновлення контрактів, наприклад, встановлюючи 10-денний період затримки та вирішуючи питання оновлення колегіальною радою з кількох осіб.
2. Управління спорами щодо мультипідпису
Згідно з перевіркою, права контракту Blast Deposit контролюються гаманцем з 3/5 мультипідписом. Ці 5 адрес підписів були створені три місяці тому, їх особи невідомі. Оскільки весь контракт фактично захищений мультипідписом, а не стандартним містком Rollup, Blast зазнав широкої критики з боку спільноти та розробників.
Команда Blast визнала ці ризики безпеки і зазначила, що хоча незмінні смарт-контракти зазвичай вважаються більш безпечними, вони можуть приховувати невиявлені вразливості. А可升级的智能合约 також приносить свої ризики, такі як оновлення контракту і можливий експлуатаційний таймлок. Щоб зменшити ці ризики, Blast заявив, що використовуватиме кілька апаратних гаманців для управління, щоб знизити ризик централізації.
Однак, чи може управління гаманцем ефективно запобігти централізації та фішинговим атакам, чи існує вдосконалений процес управління, Blast наразі не дав чіткої відповіді. Варто зазначити, що раніше сталося кілька випадків безпеки, коли втрата активів користувачів сталася через неналежне управління приватними ключами, навіть якщо команда проекту використовувала мультипідписний гаманець або гаманець MPC, це не може повністю запобігти.
19 лютого команда Blast оновила контракт Deposit, головним чином додавши контракт Predeploys та впровадивши інтерфейс IERC20Permit, готуючи до запуску на основній мережі.
Безпека екосистеми Blast
25 лютого певна платформа аналізу протидії відмиванню грошей зафіксувала підозру щодо події RugPull в одному з GambleFi проектів екосистеми Blast, що призвело до втрат близько 500 монет ETH. Офіційний обліковий запис цього проекту в соціальних мережах наразі не існує.
Багато інвесторів поділилися своїм особистим досвідом втрат. Деякі інвестори зазначили, що спочатку вони вважали цей проект перспективною інвестиційною можливістю, оскільки він отримав підтримку від авторитетних проектів і партнерів у екосистемі Blast. Однак подальше публічне фінансування перетворилося на раунд без обмежень за сумою, що викликало у них сумніви щодо проекту.
Згідно з даними одного з інструментів відстеження блокчейнів, наразі більшість вкрадених коштів цього проєкту була переведена на різні біржі, а невелика частина коштів була перенесена на інші мережі.