Blast Основна мережа незабаром запуститься, технічний погляд на її безпекові ризики та перспективи розвитку
Нещодавно Blast знову став об'єктом уваги на ринку. Після завершення його конкурсу розробників "Big Bang", загальна вартість заблокованих активів Blast (TVL) продовжує зростати, перевищуючи позначку в 2 мільярди доларів, займаючи важливу позицію в сфері Layer2.
Водночас, Blast оголосив, що 29 лютого запустить Основну мережу, що викликало широкий інтерес, серед якого "очікування аірдропу" стало основним фактором, що приваблює велику кількість учасників. Однак, у міру швидкого розвитку його екосистеми, різноманітні проєкти з'являються один за іншим, що також призводить до постійного зростання ризиків безпеки. У цій статті буде детально проаналізовано приховані ризики та потенційні можливості, що стоять за потужним зростанням Blast.
Розвиток Blast
Blast був запущений Pacman 21 листопада 2023 року і швидко привернув широку увагу в криптоспільноті. Протягом 48 годин після запуску TVL цієї мережі досяг 570 мільйонів доларів США та залучив понад 50 000 користувачів.
Минулого року компанія Blast отримала 20 мільйонів доларів фінансування від основних інвесторів, зокрема Paradigm і Standard Crypto. Наступним кроком японська криптовалютна інвестиційна компанія CGV додала ще 5 мільйонів доларів інвестицій у Blast.
Станом на 25 лютого, дані свідчать, що загальна вартість активів, які наразі утримує адреса контракту Blast, перевищила 2 мільярди доларів США, з яких близько 1,8 мільярда доларів США ETH було внесено до протоколу Lido, а понад 160 мільйонів доларів США DAI – до протоколу MakerDAO, що повністю відображає його популярність на ринку.
Чому Blast так популярний?
Унікальність Blast полягає в наданні рідного прибуткового доходу від ETH та стабільних монет, чого немає в інших рішеннях Layer2. Коли користувачі переміщують ETH до Blast, Blast зберігає ці ETH у Lido для отримання доходу та впроваджує нову стабільну монету USDB (отримуючи прибуток шляхом покупки державних облігацій США через MakerDAO) до мережі Blast.
Крім того, як проект Layer2, запущений командою Blur, Blast має значну базу трафіку. Додатково, наразі Blast проводить аірдроп-інцентиви, залучаючи користувачів до стейкінгу за допомогою маркетингової стратегії фрагментації трафіку.
Існуючі ризики безпеки Blast
Від моменту запуску Blast зіткнувся з численними критиками та запитаннями. Розробники зазначили, що централізація Blast може призвести до серйозних ризиків безпеки для користувачів, одночасно ставлячи під сумнів його відповідність стандартам L2, оскільки Blast не має функцій, таких як транзакції, мости, Rollup чи відправка даних транзакцій до Ethereum.
Аналізуючи код контракту Blast Deposit, ми виявили такі основні ризики:
1. Ризик централізації
Ключова функція enableTransition у контракті Blast Deposit може бути викликана лише адресою адміністратора контракту. Крім того, ця функція приймає адресу контракту mainnetBridge як параметр, а контракт mainnetBridge має доступ до всіх застрахованих ETH і DAI.
Контракт Blast Deposit також може бути оновлено в будь-який час за допомогою функції upgradeTo. Хоча це в основному використовується для виправлення вразливостей контракту, існує також потенційний ризик зловживання.
2. Спір щодо мультипідпису
Права на контракт Blast Deposit контролюються багатопідписним гаманцем 3/5. Ці 5 адрес підписів є новими адресами, створеними 3 місяці тому, особи яких невідомі. Оскільки весь контракт фактично є хостинг-контрактом, захищеним багатопідписним гаманцем, а не мостом Rollup, це викликало питання у спільноти та розробників.
Blast визнала ці ці безпекові ризики та заявила, що буде використовувати кілька апаратних гаманців для управління, щоб зменшити ризики централізації. Проте, чи може управління гаманцем ефективно уникнути централізації та атак фішингу, а також чи існують належні процедури управління, наразі не було опубліковано детальної інформації.
Інцидент безпеки екосистеми Blast
25 лютого з'явилися повідомлення про те, що в екосистемі Blast GambleFi проект Risk підозрюється в RugPull, внаслідок чого сума втрат становить близько 500 ETH. На даний момент офіційні облікові записи цього проекту в соціальних мережах більше не існують.
Деякі інвестори поділилися своїм досвідом втрат. Спочатку вони розглядали RiskOnBlast як перспективну інвестиційну можливість, але згодом безмежне публічне фінансування викликало сумніви.
Наразі більшість вкрадених коштів була переведена на різні біржі, а частина з них була перенесена в інші мережі.
Попри численні виклики та сумніви, швидке зростання TVL Blast та майбутній запуск Основної мережі все ще привертають увагу ринку. Проте інвестори повинні бути обережними при участі в відповідних проєктах та ретельно оцінювати потенційні ризики.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
1
Поділіться
Прокоментувати
0/400
NFTArchaeologist
· 07-22 00:50
Ай, ці ризики безпеки не є чи не підставкою для невдах?
Запуск Blast на Основній мережі наближається, існують як ризики безпеки, так і перспективи розвитку.
Blast Основна мережа незабаром запуститься, технічний погляд на її безпекові ризики та перспективи розвитку
Нещодавно Blast знову став об'єктом уваги на ринку. Після завершення його конкурсу розробників "Big Bang", загальна вартість заблокованих активів Blast (TVL) продовжує зростати, перевищуючи позначку в 2 мільярди доларів, займаючи важливу позицію в сфері Layer2.
Водночас, Blast оголосив, що 29 лютого запустить Основну мережу, що викликало широкий інтерес, серед якого "очікування аірдропу" стало основним фактором, що приваблює велику кількість учасників. Однак, у міру швидкого розвитку його екосистеми, різноманітні проєкти з'являються один за іншим, що також призводить до постійного зростання ризиків безпеки. У цій статті буде детально проаналізовано приховані ризики та потенційні можливості, що стоять за потужним зростанням Blast.
Розвиток Blast
Blast був запущений Pacman 21 листопада 2023 року і швидко привернув широку увагу в криптоспільноті. Протягом 48 годин після запуску TVL цієї мережі досяг 570 мільйонів доларів США та залучив понад 50 000 користувачів.
Минулого року компанія Blast отримала 20 мільйонів доларів фінансування від основних інвесторів, зокрема Paradigm і Standard Crypto. Наступним кроком японська криптовалютна інвестиційна компанія CGV додала ще 5 мільйонів доларів інвестицій у Blast.
Станом на 25 лютого, дані свідчать, що загальна вартість активів, які наразі утримує адреса контракту Blast, перевищила 2 мільярди доларів США, з яких близько 1,8 мільярда доларів США ETH було внесено до протоколу Lido, а понад 160 мільйонів доларів США DAI – до протоколу MakerDAO, що повністю відображає його популярність на ринку.
Чому Blast так популярний?
Унікальність Blast полягає в наданні рідного прибуткового доходу від ETH та стабільних монет, чого немає в інших рішеннях Layer2. Коли користувачі переміщують ETH до Blast, Blast зберігає ці ETH у Lido для отримання доходу та впроваджує нову стабільну монету USDB (отримуючи прибуток шляхом покупки державних облігацій США через MakerDAO) до мережі Blast.
Крім того, як проект Layer2, запущений командою Blur, Blast має значну базу трафіку. Додатково, наразі Blast проводить аірдроп-інцентиви, залучаючи користувачів до стейкінгу за допомогою маркетингової стратегії фрагментації трафіку.
Існуючі ризики безпеки Blast
Від моменту запуску Blast зіткнувся з численними критиками та запитаннями. Розробники зазначили, що централізація Blast може призвести до серйозних ризиків безпеки для користувачів, одночасно ставлячи під сумнів його відповідність стандартам L2, оскільки Blast не має функцій, таких як транзакції, мости, Rollup чи відправка даних транзакцій до Ethereum.
Аналізуючи код контракту Blast Deposit, ми виявили такі основні ризики:
1. Ризик централізації
Ключова функція enableTransition у контракті Blast Deposit може бути викликана лише адресою адміністратора контракту. Крім того, ця функція приймає адресу контракту mainnetBridge як параметр, а контракт mainnetBridge має доступ до всіх застрахованих ETH і DAI.
Контракт Blast Deposit також може бути оновлено в будь-який час за допомогою функції upgradeTo. Хоча це в основному використовується для виправлення вразливостей контракту, існує також потенційний ризик зловживання.
2. Спір щодо мультипідпису
Права на контракт Blast Deposit контролюються багатопідписним гаманцем 3/5. Ці 5 адрес підписів є новими адресами, створеними 3 місяці тому, особи яких невідомі. Оскільки весь контракт фактично є хостинг-контрактом, захищеним багатопідписним гаманцем, а не мостом Rollup, це викликало питання у спільноти та розробників.
Blast визнала ці ці безпекові ризики та заявила, що буде використовувати кілька апаратних гаманців для управління, щоб зменшити ризики централізації. Проте, чи може управління гаманцем ефективно уникнути централізації та атак фішингу, а також чи існують належні процедури управління, наразі не було опубліковано детальної інформації.
Інцидент безпеки екосистеми Blast
25 лютого з'явилися повідомлення про те, що в екосистемі Blast GambleFi проект Risk підозрюється в RugPull, внаслідок чого сума втрат становить близько 500 ETH. На даний момент офіційні облікові записи цього проекту в соціальних мережах більше не існують.
Деякі інвестори поділилися своїм досвідом втрат. Спочатку вони розглядали RiskOnBlast як перспективну інвестиційну можливість, але згодом безмежне публічне фінансування викликало сумніви.
Наразі більшість вкрадених коштів була переведена на різні біржі, а частина з них була перенесена в інші мережі.
Попри численні виклики та сумніви, швидке зростання TVL Blast та майбутній запуск Основної мережі все ще привертають увагу ринку. Проте інвестори повинні бути обережними при участі в відповідних проєктах та ретельно оцінювати потенційні ризики.