Blast 主網即將上線，深度解析其安全隱患與未來機遇

近期，Blast 再次成爲市場焦點。隨着其"Big Bang"開發者競賽落幕，其鎖倉總價值（TVL）持續攀升，一舉突破 20 億美元大關，在 Layer2 賽道上佔據重要地位。

與此同時，Blast 宣布將於 2 月 29 日啓動主網，引發廣泛關注。不可否認，"空投預期"成功吸引了大量參與者。然而，隨着其生態系統的迅速發展，各種項目層出不窮，也帶來了不容忽視的安全風險。本文將深入解析 Blast 的強勁開局，探討其 TVL 飆升背後的潛在風險與機遇。

Blast 發展歷程

Pacman 於 2023 年 11 月 21 日推出 Blast，迅速在加密社區引起轟動。上線僅 48 小時內，該網路的 TVL 就達到了 5.7 億美元，吸引超過 50,000 名用戶參與。

Blast 去年獲得了多家知名投資機構的青睞，總計融資 2500 萬美元。其中包括去年 11 月獲得的 500 萬美元投資。

截至 2 月 25 日，數據顯示 Blast 合約地址當前持有資產總價值已突破 20 億美元。其中，約 18 億美元的 ETH 存入了某質押協議，超過 1.6 億美元的 DAI 存入了另一個借貸協議，充分體現了其在市場上的火熱程度。

Blast 爆紅原因剖析

Blast 的獨特之處在於爲 ETH 和穩定幣提供原生收益率，這是其他 Layer2 解決方案所不具備的特點。當用戶將 ETH 轉移至其他 Layer2 時，這些 Layer2 通常只會將 ETH 鎖定在智能合約中，並映射出相應的 Layer2 ETH。而 Blast 則會將用戶的 ETH 存入質押協議生息，並引入新的生息穩定幣 USDB（該穩定幣將通過購買美國國債獲得收益）到 Blast 網路。

此外，作爲某知名 NFT 交易平台團隊推出的 Layer2，Blast 自帶流量優勢。該團隊此前曾向平台用戶發放超過 2 億美元的空投，已經積累了廣泛的社區基礎。加上目前 Blast 正在進行空投激勵，通過流量裂變的營銷策略吸引用戶參與質押。

Blast 安全風險分析

自推出以來，Blast 一直備受爭議和質疑。2023 年 11 月 23 日，某區塊鏈平台的開發者關係工程師 Jarrod Watts 在社交媒體上表示，Blast 的中心化可能會給用戶帶來嚴重的安全風險。同時，他還質疑 Blast 將其歸類爲第 2 層（L2）網路的合理性，認爲 Blast 不符合 L2 標準，缺乏交易、橋接、Rollup 或向以太坊發送交易數據等關鍵功能。

那麼，Blast 的安全性究竟如何？存在哪些潛在風險？通過對 Blast Deposit 合約代碼的深入分析，我們發現以下幾個主要風險點：

1. 中心化風險

Blast Deposit 合約中最關鍵的 enableTransition 函數，只能由合約的管理員地址調用。該函數以 mainnetBridge 合約地址作爲參數，而 mainnetBridge 合約可以訪問所有質押的 ETH 和 DAI。

此外，Blast Deposit 合約可以隨時通過 upgradeTo 函數進行升級。雖然這主要用於修復合約漏洞，但也存在潛在的濫用風險。相比之下，某些其他 Layer2 項目在合約升級方面採取了更爲謹慎的措施，如設置 10 天的延遲期，並由多人組成的理事會決定是否進行升級。

2. 多籤管理爭議

經查，Blast Deposit 合約的權限由一個 3/5 多簽錢包控制。這 5 個籤名地址均爲三個月前新創建的地址，身分不明。由於整個合約實際上是通過多簽錢包保護的托管合約，而非標準的 Rollup 橋，Blast 因此受到了社區和開發者的廣泛質疑。

Blast 團隊承認了這些安全隱患，並表示雖然不可變的智能合約通常被認爲更安全，但它們可能隱藏着未被發現的漏洞。而可升級的智能合約也帶來了自身的風險，如合約升級和可能被利用的時間鎖。爲了緩解這些風險，Blast 表示將使用多種硬體錢包進行管理，以降低中心化風險。

然而，錢包管理能否有效避免中心化和釣魚攻擊，是否有完善的管理流程，Blast 目前尚未給出明確答復。值得注意的是，此前已發生過多起因私鑰管理不當導致用戶資產損失的安全事件，即便項目方使用了多簽錢包或 MPC 錢包也無法完全避免。

2 月 19 日，Blast 團隊對 Deposit 合約進行了一次更新，主要添加了 Predeploys 合約並引入了 IERC20Permit 接口，爲主網上線做準備。

Blast 生態系統安全隱患

2 月 25 日，某反洗錢分析平台監測到 Blast 生態中的一個 GambleFi 項目疑似發生 RugPull 事件，造成約 500 枚 ETH 的損失。該項目的官方社交媒體帳號目前已顯示不存在。

多位投資者分享了他們的個人損失經歷。有投資者表示，最初他們將該項目視爲一個有前景的投資機會，因爲它得到了 Blast 生態系統內信譽良好的項目和合作夥伴的支持。然而，隨後的公開融資變成了一輪無上限的籌資，這引發了他們對該項目的懷疑。

據某區塊鏈追蹤工具顯示，目前該項目的被盜資金大部分已轉移至不同的交易所，少量資金已跨鏈至其他網路。