Blast Mạng chính sắp ra mắt, Độ sâu phân tích các rủi ro an ninh và cơ hội tương lai
Gần đây, Blast một lần nữa trở thành tâm điểm của thị trường. Với việc cuộc thi phát triển "Big Bang" của nó kết thúc, tổng giá trị khóa (TVL) của nó tiếp tục tăng, vượt qua mốc 2 tỷ đô la, chiếm vị trí quan trọng trong lĩnh vực Layer2.
Trong khi đó, Blast đã thông báo sẽ khởi động Mạng chính vào ngày 29 tháng 2, thu hút sự chú ý rộng rãi. Không thể phủ nhận rằng "kỳ vọng airdrop" đã thành công trong việc thu hút một lượng lớn người tham gia. Tuy nhiên, với sự phát triển nhanh chóng của hệ sinh thái, nhiều dự án đã xuất hiện liên tục, cũng mang lại những rủi ro an ninh không thể coi thường. Bài viết này sẽ phân tích sâu về sự khởi đầu mạnh mẽ của Blast, khám phá những rủi ro và cơ hội tiềm năng đứng sau sự gia tăng TVL của nó.
Lịch sử phát triển Blast
Pacman đã ra mắt Blast vào ngày 21 tháng 11 năm 2023, nhanh chóng gây chú ý trong cộng đồng tiền điện tử. Chỉ sau 48 giờ ra mắt, TVL của mạng này đã đạt 570 triệu USD, thu hút hơn 50.000 người dùng tham gia.
Blast đã nhận được sự ưa chuộng của nhiều tổ chức đầu tư nổi tiếng vào năm ngoái, tổng cộng huy động được 25 triệu USD. Trong số đó có 5 triệu USD đầu tư nhận được vào tháng 11 năm ngoái.
Đến ngày 25 tháng 2, dữ liệu cho thấy tổng giá trị tài sản mà địa chỉ hợp đồng Blast hiện đang nắm giữ đã vượt qua 2 tỷ đô la Mỹ. Trong đó, khoảng 1,8 tỷ đô la Mỹ ETH đã được gửi vào một giao thức staking, hơn 160 triệu đô la Mỹ DAI đã được gửi vào một giao thức cho vay khác, thể hiện rõ mức độ nóng bỏng của nó trên thị trường.
Phân tích nguyên nhân bùng nổ
Điểm độc đáo của Blast là cung cấp tỷ lệ lợi nhuận gốc cho ETH và stablecoin, điều mà các giải pháp Layer2 khác không có. Khi người dùng chuyển ETH sang các Layer2 khác, các Layer2 này thường chỉ khóa ETH trong hợp đồng thông minh và ánh xạ ra ETH Layer2 tương ứng. Trong khi đó, Blast sẽ gửi ETH của người dùng vào giao thức staking để sinh lợi và đưa vào mạng Blast stablecoin USDB mới (stablecoin này sẽ thu được lợi nhuận thông qua việc mua trái phiếu chính phủ Hoa Kỳ).
Ngoài ra, với tư cách là một Layer2 được phát triển bởi đội ngũ của một nền tảng giao dịch NFT nổi tiếng, Blast có lợi thế về lưu lượng truy cập. Đội ngũ này trước đó đã phát hành hơn 200 triệu đô la Mỹ dưới dạng airdrop cho người dùng nền tảng, đã tích lũy được nền tảng cộng đồng rộng rãi. Thêm vào đó, hiện tại Blast đang thực hiện khuyến khích airdrop, thu hút người dùng tham gia staking thông qua chiến lược tiếp thị bùng nổ lưu lượng.
Phân tích rủi ro an toàn Blast
Kể từ khi ra mắt, Blast luôn gây tranh cãi và bị nghi ngờ. Vào ngày 23 tháng 11 năm 2023, kỹ sư quan hệ phát triển của một nền tảng blockchain, Jarrod Watts, đã cho biết trên mạng xã hội rằng sự tập trung hóa của Blast có thể mang lại rủi ro an ninh nghiêm trọng cho người dùng. Đồng thời, ông còn nghi vấn tính hợp lý khi Blast được phân loại là mạng lớp 2 (L2), cho rằng Blast không đáp ứng tiêu chuẩn L2 và thiếu các chức năng quan trọng như giao dịch, cầu nối, Rollup hoặc gửi dữ liệu giao dịch đến Ethereum.
Vậy, tính bảo mật của Blast thực sự như thế nào? Có những rủi ro tiềm ẩn nào? Thông qua việc phân tích sâu mã hợp đồng Blast Deposit, chúng tôi phát hiện ra một số điểm rủi ro chính sau đây:
1. Rủi ro tập trung
Hàm enableTransition trong hợp đồng Blast Deposit là hàm quan trọng nhất, chỉ có thể được gọi bởi địa chỉ quản trị của hợp đồng. Hàm này nhận địa chỉ hợp đồng mainnetBridge làm tham số, trong khi hợp đồng mainnetBridge có thể truy cập tất cả ETH và DAI đã được đặt cọc.
Ngoài ra, hợp đồng Blast Deposit có thể được nâng cấp bất cứ lúc nào thông qua hàm upgradeTo. Mặc dù điều này chủ yếu được sử dụng để sửa chữa lỗ hổng hợp đồng, nhưng cũng có nguy cơ lạm dụng tiềm ẩn. So với một số dự án Layer2 khác, các biện pháp nâng cấp hợp đồng đã được áp dụng cẩn thận hơn, chẳng hạn như thiết lập thời gian trì hoãn 10 ngày và do một hội đồng gồm nhiều người quyết định xem có nên nâng cấp hay không.
2. Quản lý đa ký tranh chấp
Theo kiểm tra, quyền hạn của hợp đồng Blast Deposit được kiểm soát bởi một ví đa chữ ký 3/5. Cả 5 địa chỉ ký tên này đều là những địa chỉ mới được tạo ra cách đây ba tháng, danh tính không rõ ràng. Vì toàn bộ hợp đồng thực chất là một hợp đồng ủy thác được bảo vệ bởi ví đa chữ ký, chứ không phải là cầu Rollup tiêu chuẩn, nên Blast đã bị cộng đồng và các nhà phát triển đặt nhiều câu hỏi nghi vấn.
Nhóm Blast đã thừa nhận những rủi ro an ninh này và cho biết mặc dù hợp đồng thông minh không thể thay đổi thường được coi là an toàn hơn, nhưng chúng có thể ẩn chứa những lỗ hổng chưa được phát hiện. Trong khi đó, hợp đồng thông minh có thể nâng cấp cũng mang lại những rủi ro riêng, chẳng hạn như nâng cấp hợp đồng và khóa thời gian có thể bị khai thác. Để giảm thiểu những rủi ro này, Blast cho biết sẽ sử dụng nhiều ví phần cứng để quản lý, nhằm giảm thiểu rủi ro tập trung.
Tuy nhiên, liệu quản lý ví có thể hiệu quả tránh được sự tập trung và tấn công lừa đảo, có quy trình quản lý hoàn chỉnh hay không, thì Blast hiện vẫn chưa đưa ra câu trả lời rõ ràng. Đáng chú ý là trước đây đã xảy ra nhiều sự kiện an ninh dẫn đến mất mát tài sản của người dùng do quản lý khóa riêng không đúng cách, ngay cả khi bên dự án sử dụng ví đa chữ ký hoặc ví MPC cũng không thể hoàn toàn tránh khỏi.
Vào ngày 19 tháng 2, đội ngũ Blast đã thực hiện một bản cập nhật cho hợp đồng Deposit, chủ yếu thêm hợp đồng Predeploys và giới thiệu giao diện IERC20Permit, chuẩn bị cho việc ra mắt Mạng chính.
Rủi ro an ninh hệ sinh thái Blast
Vào ngày 25 tháng 2, một nền tảng phân tích chống rửa tiền đã phát hiện một dự án GambleFi trong hệ sinh thái Blast có dấu hiệu xảy ra sự kiện RugPull, gây thiệt hại khoảng 500 đồng ETH. Tài khoản mạng xã hội chính thức của dự án hiện đã không còn tồn tại.
Nhiều nhà đầu tư đã chia sẻ kinh nghiệm thua lỗ cá nhân của họ. Một số nhà đầu tư cho biết, ban đầu họ coi dự án này là một cơ hội đầu tư đầy hứa hẹn vì nó được hỗ trợ bởi các dự án và đối tác uy tín trong hệ sinh thái Blast. Tuy nhiên, việc huy động vốn công khai sau đó đã trở thành một vòng gọi vốn không có giới hạn, điều này đã khiến họ nghi ngờ về dự án.
Theo một công cụ theo dõi blockchain nào đó, hiện tại phần lớn số tiền bị đánh cắp của dự án này đã được chuyển đến các sàn giao dịch khác nhau, một lượng nhỏ tiền đã được chuyển qua chuỗi sang các mạng khác.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Blast Mạng chính sắp ra mắt Độ sâu phân tích cơ hội và rủi ro đằng sau 20 tỷ USD TVL
Blast Mạng chính sắp ra mắt, Độ sâu phân tích các rủi ro an ninh và cơ hội tương lai
Gần đây, Blast một lần nữa trở thành tâm điểm của thị trường. Với việc cuộc thi phát triển "Big Bang" của nó kết thúc, tổng giá trị khóa (TVL) của nó tiếp tục tăng, vượt qua mốc 2 tỷ đô la, chiếm vị trí quan trọng trong lĩnh vực Layer2.
Trong khi đó, Blast đã thông báo sẽ khởi động Mạng chính vào ngày 29 tháng 2, thu hút sự chú ý rộng rãi. Không thể phủ nhận rằng "kỳ vọng airdrop" đã thành công trong việc thu hút một lượng lớn người tham gia. Tuy nhiên, với sự phát triển nhanh chóng của hệ sinh thái, nhiều dự án đã xuất hiện liên tục, cũng mang lại những rủi ro an ninh không thể coi thường. Bài viết này sẽ phân tích sâu về sự khởi đầu mạnh mẽ của Blast, khám phá những rủi ro và cơ hội tiềm năng đứng sau sự gia tăng TVL của nó.
Lịch sử phát triển Blast
Pacman đã ra mắt Blast vào ngày 21 tháng 11 năm 2023, nhanh chóng gây chú ý trong cộng đồng tiền điện tử. Chỉ sau 48 giờ ra mắt, TVL của mạng này đã đạt 570 triệu USD, thu hút hơn 50.000 người dùng tham gia.
Blast đã nhận được sự ưa chuộng của nhiều tổ chức đầu tư nổi tiếng vào năm ngoái, tổng cộng huy động được 25 triệu USD. Trong số đó có 5 triệu USD đầu tư nhận được vào tháng 11 năm ngoái.
Đến ngày 25 tháng 2, dữ liệu cho thấy tổng giá trị tài sản mà địa chỉ hợp đồng Blast hiện đang nắm giữ đã vượt qua 2 tỷ đô la Mỹ. Trong đó, khoảng 1,8 tỷ đô la Mỹ ETH đã được gửi vào một giao thức staking, hơn 160 triệu đô la Mỹ DAI đã được gửi vào một giao thức cho vay khác, thể hiện rõ mức độ nóng bỏng của nó trên thị trường.
Phân tích nguyên nhân bùng nổ
Điểm độc đáo của Blast là cung cấp tỷ lệ lợi nhuận gốc cho ETH và stablecoin, điều mà các giải pháp Layer2 khác không có. Khi người dùng chuyển ETH sang các Layer2 khác, các Layer2 này thường chỉ khóa ETH trong hợp đồng thông minh và ánh xạ ra ETH Layer2 tương ứng. Trong khi đó, Blast sẽ gửi ETH của người dùng vào giao thức staking để sinh lợi và đưa vào mạng Blast stablecoin USDB mới (stablecoin này sẽ thu được lợi nhuận thông qua việc mua trái phiếu chính phủ Hoa Kỳ).
Ngoài ra, với tư cách là một Layer2 được phát triển bởi đội ngũ của một nền tảng giao dịch NFT nổi tiếng, Blast có lợi thế về lưu lượng truy cập. Đội ngũ này trước đó đã phát hành hơn 200 triệu đô la Mỹ dưới dạng airdrop cho người dùng nền tảng, đã tích lũy được nền tảng cộng đồng rộng rãi. Thêm vào đó, hiện tại Blast đang thực hiện khuyến khích airdrop, thu hút người dùng tham gia staking thông qua chiến lược tiếp thị bùng nổ lưu lượng.
Phân tích rủi ro an toàn Blast
Kể từ khi ra mắt, Blast luôn gây tranh cãi và bị nghi ngờ. Vào ngày 23 tháng 11 năm 2023, kỹ sư quan hệ phát triển của một nền tảng blockchain, Jarrod Watts, đã cho biết trên mạng xã hội rằng sự tập trung hóa của Blast có thể mang lại rủi ro an ninh nghiêm trọng cho người dùng. Đồng thời, ông còn nghi vấn tính hợp lý khi Blast được phân loại là mạng lớp 2 (L2), cho rằng Blast không đáp ứng tiêu chuẩn L2 và thiếu các chức năng quan trọng như giao dịch, cầu nối, Rollup hoặc gửi dữ liệu giao dịch đến Ethereum.
Vậy, tính bảo mật của Blast thực sự như thế nào? Có những rủi ro tiềm ẩn nào? Thông qua việc phân tích sâu mã hợp đồng Blast Deposit, chúng tôi phát hiện ra một số điểm rủi ro chính sau đây:
1. Rủi ro tập trung
Hàm enableTransition trong hợp đồng Blast Deposit là hàm quan trọng nhất, chỉ có thể được gọi bởi địa chỉ quản trị của hợp đồng. Hàm này nhận địa chỉ hợp đồng mainnetBridge làm tham số, trong khi hợp đồng mainnetBridge có thể truy cập tất cả ETH và DAI đã được đặt cọc.
Ngoài ra, hợp đồng Blast Deposit có thể được nâng cấp bất cứ lúc nào thông qua hàm upgradeTo. Mặc dù điều này chủ yếu được sử dụng để sửa chữa lỗ hổng hợp đồng, nhưng cũng có nguy cơ lạm dụng tiềm ẩn. So với một số dự án Layer2 khác, các biện pháp nâng cấp hợp đồng đã được áp dụng cẩn thận hơn, chẳng hạn như thiết lập thời gian trì hoãn 10 ngày và do một hội đồng gồm nhiều người quyết định xem có nên nâng cấp hay không.
2. Quản lý đa ký tranh chấp
Theo kiểm tra, quyền hạn của hợp đồng Blast Deposit được kiểm soát bởi một ví đa chữ ký 3/5. Cả 5 địa chỉ ký tên này đều là những địa chỉ mới được tạo ra cách đây ba tháng, danh tính không rõ ràng. Vì toàn bộ hợp đồng thực chất là một hợp đồng ủy thác được bảo vệ bởi ví đa chữ ký, chứ không phải là cầu Rollup tiêu chuẩn, nên Blast đã bị cộng đồng và các nhà phát triển đặt nhiều câu hỏi nghi vấn.
Nhóm Blast đã thừa nhận những rủi ro an ninh này và cho biết mặc dù hợp đồng thông minh không thể thay đổi thường được coi là an toàn hơn, nhưng chúng có thể ẩn chứa những lỗ hổng chưa được phát hiện. Trong khi đó, hợp đồng thông minh có thể nâng cấp cũng mang lại những rủi ro riêng, chẳng hạn như nâng cấp hợp đồng và khóa thời gian có thể bị khai thác. Để giảm thiểu những rủi ro này, Blast cho biết sẽ sử dụng nhiều ví phần cứng để quản lý, nhằm giảm thiểu rủi ro tập trung.
Tuy nhiên, liệu quản lý ví có thể hiệu quả tránh được sự tập trung và tấn công lừa đảo, có quy trình quản lý hoàn chỉnh hay không, thì Blast hiện vẫn chưa đưa ra câu trả lời rõ ràng. Đáng chú ý là trước đây đã xảy ra nhiều sự kiện an ninh dẫn đến mất mát tài sản của người dùng do quản lý khóa riêng không đúng cách, ngay cả khi bên dự án sử dụng ví đa chữ ký hoặc ví MPC cũng không thể hoàn toàn tránh khỏi.
Vào ngày 19 tháng 2, đội ngũ Blast đã thực hiện một bản cập nhật cho hợp đồng Deposit, chủ yếu thêm hợp đồng Predeploys và giới thiệu giao diện IERC20Permit, chuẩn bị cho việc ra mắt Mạng chính.
Rủi ro an ninh hệ sinh thái Blast
Vào ngày 25 tháng 2, một nền tảng phân tích chống rửa tiền đã phát hiện một dự án GambleFi trong hệ sinh thái Blast có dấu hiệu xảy ra sự kiện RugPull, gây thiệt hại khoảng 500 đồng ETH. Tài khoản mạng xã hội chính thức của dự án hiện đã không còn tồn tại.
Nhiều nhà đầu tư đã chia sẻ kinh nghiệm thua lỗ cá nhân của họ. Một số nhà đầu tư cho biết, ban đầu họ coi dự án này là một cơ hội đầu tư đầy hứa hẹn vì nó được hỗ trợ bởi các dự án và đối tác uy tín trong hệ sinh thái Blast. Tuy nhiên, việc huy động vốn công khai sau đó đã trở thành một vòng gọi vốn không có giới hạn, điều này đã khiến họ nghi ngờ về dự án.
Theo một công cụ theo dõi blockchain nào đó, hiện tại phần lớn số tiền bị đánh cắp của dự án này đã được chuyển đến các sàn giao dịch khác nhau, một lượng nhỏ tiền đã được chuyển qua chuỗi sang các mạng khác.