Blast 主网即将上线，深度解析其安全隐患与未来机遇

近期，Blast 再次成为市场焦点。随着其"Big Bang"开发者竞赛落幕，其锁仓总价值（TVL）持续攀升，一举突破 20 亿美元大关，在 Layer2 赛道上占据重要地位。

与此同时，Blast 宣布将于 2 月 29 日启动主网，引发广泛关注。不可否认，"空投预期"成功吸引了大量参与者。然而，随着其生态系统的迅速发展，各种项目层出不穷，也带来了不容忽视的安全风险。本文将深入解析 Blast 的强劲开局，探讨其 TVL 飙升背后的潜在风险与机遇。

Blast 发展历程

Pacman 于 2023 年 11 月 21 日推出 Blast，迅速在加密社区引起轰动。上线仅 48 小时内，该网络的 TVL 就达到了 5.7 亿美元，吸引超过 50,000 名用户参与。

Blast 去年获得了多家知名投资机构的青睐，总计融资 2500 万美元。其中包括去年 11 月获得的 500 万美元投资。

截至 2 月 25 日，数据显示 Blast 合约地址当前持有资产总价值已突破 20 亿美元。其中，约 18 亿美元的 ETH 存入了某质押协议，超过 1.6 亿美元的 DAI 存入了另一个借贷协议，充分体现了其在市场上的火热程度。

Blast 爆红原因剖析

Blast 的独特之处在于为 ETH 和稳定币提供原生收益率，这是其他 Layer2 解决方案所不具备的特点。当用户将 ETH 转移至其他 Layer2 时，这些 Layer2 通常只会将 ETH 锁定在智能合约中，并映射出相应的 Layer2 ETH。而 Blast 则会将用户的 ETH 存入质押协议生息，并引入新的生息稳定币 USDB（该稳定币将通过购买美国国债获得收益）到 Blast 网络。

此外，作为某知名 NFT 交易平台团队推出的 Layer2，Blast 自带流量优势。该团队此前曾向平台用户发放超过 2 亿美元的空投，已经积累了广泛的社区基础。加上目前 Blast 正在进行空投激励，通过流量裂变的营销策略吸引用户参与质押。

Blast 安全风险分析

自推出以来，Blast 一直备受争议和质疑。2023 年 11 月 23 日，某区块链平台的开发者关系工程师 Jarrod Watts 在社交媒体上表示，Blast 的中心化可能会给用户带来严重的安全风险。同时，他还质疑 Blast 将其归类为第 2 层（L2）网络的合理性，认为 Blast 不符合 L2 标准，缺乏交易、桥接、Rollup 或向以太坊发送交易数据等关键功能。

那么，Blast 的安全性究竟如何？存在哪些潜在风险？通过对 Blast Deposit 合约代码的深入分析，我们发现以下几个主要风险点：

1. 中心化风险

Blast Deposit 合约中最关键的 enableTransition 函数，只能由合约的管理员地址调用。该函数以 mainnetBridge 合约地址作为参数，而 mainnetBridge 合约可以访问所有质押的 ETH 和 DAI。

此外，Blast Deposit 合约可以随时通过 upgradeTo 函数进行升级。虽然这主要用于修复合约漏洞，但也存在潜在的滥用风险。相比之下，某些其他 Layer2 项目在合约升级方面采取了更为谨慎的措施，如设置 10 天的延迟期，并由多人组成的理事会决定是否进行升级。

2. 多签管理争议

经查，Blast Deposit 合约的权限由一个 3/5 多签钱包控制。这 5 个签名地址均为三个月前新创建的地址，身份不明。由于整个合约实际上是通过多签钱包保护的托管合约，而非标准的 Rollup 桥，Blast 因此受到了社区和开发者的广泛质疑。

Blast 团队承认了这些安全隐患，并表示虽然不可变的智能合约通常被认为更安全，但它们可能隐藏着未被发现的漏洞。而可升级的智能合约也带来了自身的风险，如合约升级和可能被利用的时间锁。为了缓解这些风险，Blast 表示将使用多种硬件钱包进行管理，以降低中心化风险。

然而，钱包管理能否有效避免中心化和钓鱼攻击，是否有完善的管理流程，Blast 目前尚未给出明确答复。值得注意的是，此前已发生过多起因私钥管理不当导致用户资产损失的安全事件，即便项目方使用了多签钱包或 MPC 钱包也无法完全避免。

2 月 19 日，Blast 团队对 Deposit 合约进行了一次更新，主要添加了 Predeploys 合约并引入了 IERC20Permit 接口，为主网上线做准备。

Blast 生态系统安全隐患

2 月 25 日，某反洗钱分析平台监测到 Blast 生态中的一个 GambleFi 项目疑似发生 RugPull 事件，造成约 500 枚 ETH 的损失。该项目的官方社交媒体账号目前已显示不存在。

多位投资者分享了他们的个人损失经历。有投资者表示，最初他们将该项目视为一个有前景的投资机会，因为它得到了 Blast 生态系统内信誉良好的项目和合作伙伴的支持。然而，随后的公开融资变成了一轮无上限的筹资，这引发了他们对该项目的怀疑。

据某区块链追踪工具显示，目前该项目的被盗资金大部分已转移至不同的交易所，少量资金已跨链至其他网络。