Blast Mainnet está a punto de lanzarse, coexistiendo riesgos de seguridad y oportunidades de desarrollo.
Recientemente, Blast se ha convertido en un punto focal del mercado. Tras la finalización de su concurso de desarrolladores "Big Bang", el valor total de los fondos bloqueados (TVL) ha continuado en aumento, superando la barrera de los 2000 millones de dólares y ocupando una posición importante en la pista de Layer2.
Blast anunció que lanzará su Mainnet el 29 de febrero, lo que ha generado una amplia atención, especialmente por las expectativas de un posible airdrop de tokens que ha atraído a muchos participantes. Sin embargo, con el rápido desarrollo del ecosistema, han surgido numerosos proyectos, lo que también ha traído riesgos de seguridad. Este artículo analizará desde un enfoque técnico las vulnerabilidades de seguridad y las oportunidades potenciales de Blast.
Desarrollo de Blast
Blast se lanzará el 21 de noviembre de 2023 y rápidamente ganará la preferencia de la comunidad cripto. En las 48 horas posteriores a su lanzamiento, el TVL de la red alcanzará los 570 millones de dólares, atrayendo a más de 50,000 usuarios.
El año pasado, Blast obtuvo 25 millones de dólares en financiamiento de varias instituciones de inversión reconocidas, lo que muestra un fuerte impulso de desarrollo.
Hasta el 25 de febrero, los datos muestran que la dirección del contrato Blast tiene un valor total de activos de más de 2 mil millones de dólares, de los cuales 1.8 mil millones de dólares en ETH están depositados en el protocolo Lido y 160 millones de dólares en DAI están depositados en el protocolo MakerDAO, lo que refleja su grado de popularidad en el mercado.
Ventajas únicas de Blast
Lo que distingue a Blast es que ofrece rendimientos nativos para ETH y stablecoins, una característica que no poseen otras soluciones de Layer 2. Cuando los usuarios transfieren ETH a Blast, los fondos se depositan en Lido para generar ingresos, al mismo tiempo que se introduce una nueva stablecoin generadora de ingresos, USDB (obtenida a través de MakerDAO mediante la compra de bonos del Tesoro de EE. UU.) en la red Blast.
Como un Layer2 lanzado por un conocido equipo de proyecto, Blast cuenta con una ventaja de tráfico inherente. Además, con el actual plan de incentivos de airdrop, se atrae a los usuarios a participar en el staking mediante marketing de tipo viral.
Análisis de riesgos de seguridad de Blast
A pesar del rápido desarrollo de Blast, ha enfrentado muchas dudas desde su lanzamiento. Algunos expertos de la industria señalan que el grado de centralización de Blast podría representar serios riesgos de seguridad para los usuarios. Al mismo tiempo, hay quienes cuestionan si Blast cumple con los estándares de Layer2, ya que carece de funciones clave como transacciones, puentes y Rollup.
A través de la revisión del código del contrato de Blast Deposit, se encontraron los siguientes puntos de riesgo principales:
1. Riesgo de centralización
La función central del contrato Blast Deposit, enableTransition, solo puede ser llamada por la dirección del admin, y esta función puede establecer el control de la dirección del contrato mainnetBridge que gestiona todos los ETH y DAI apostados. Además, el contrato se puede actualizar en cualquier momento a través de la función upgradeTo, aunque se utiliza principalmente para corregir vulnerabilidades, también existe el riesgo potencial de abuso.
2. Disputa de múltiples firmas
El contrato de depósito Blast está controlado por una billetera multisig 3/5, pero estas 5 direcciones de firma son nuevas y fueron creadas recientemente, con identidades desconocidas. Dado que todo el contrato está protegido por una billetera multisig en lugar de ser un puente Rollup estándar, esto ha generado cuestionamientos en la comunidad.
El equipo de Blast ha reconocido estas vulnerabilidades de seguridad y ha declarado que utilizará varios monederos de hardware para gestionar y reducir el riesgo de centralización. Sin embargo, el proceso específico de gestión de monederos y las medidas de prevención aún no se han publicado.
Riesgo del ecosistema Blast
El 25 de febrero, las mediciones mostraron que el proyecto GambleFi en el ecosistema Blast sospechaba de haber sufrido un evento de Rug Pull, lo que resultó en una pérdida de aproximadamente 500 ETH. La cuenta oficial de redes sociales del proyecto ya no existe.
Algunos inversores compartieron sus experiencias de pérdida, inicialmente atraídos por las asociaciones promocionadas por el equipo del proyecto, pero la financiación ilimitada posterior generó dudas.
Actualmente, la mayor parte de los fondos robados del proyecto Risk se han transferido a diferentes intercambios, y una pequeña parte se ha trasladado a otras redes a través de cadenas.
Con el lanzamiento inminente de la Mainnet de Blast, su capacidad técnica y medidas de seguridad estarán bajo una prueba más rigurosa. Los inversionistas deben ser cautelosos al participar en proyectos relacionados, estar atentos a las actualizaciones oficiales y gestionar los riesgos adecuadamente.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
8 me gusta
Recompensa
8
6
Compartir
Comentar
0/400
ProveMyZK
· 07-07 17:18
Estable, el mercado es realmente grande.
Ver originalesResponder0
LiquidatedDreams
· 07-04 18:27
Apostar un poco, si pierdes, grita al kol.
Ver originalesResponder0
MentalWealthHarvester
· 07-04 18:23
¡Otra vez vienen a tomar a la gente por tonta!
Ver originalesResponder0
BlockchainThinkTank
· 07-04 18:19
La experiencia de los viejos tontos advierte: al ver una explosión de escala, hay que aumentar el nivel de alerta.
El Mainnet de Blast se lanzará pronto, coexistiendo riesgos de seguridad y oportunidades de desarrollo.
Blast Mainnet está a punto de lanzarse, coexistiendo riesgos de seguridad y oportunidades de desarrollo.
Recientemente, Blast se ha convertido en un punto focal del mercado. Tras la finalización de su concurso de desarrolladores "Big Bang", el valor total de los fondos bloqueados (TVL) ha continuado en aumento, superando la barrera de los 2000 millones de dólares y ocupando una posición importante en la pista de Layer2.
Blast anunció que lanzará su Mainnet el 29 de febrero, lo que ha generado una amplia atención, especialmente por las expectativas de un posible airdrop de tokens que ha atraído a muchos participantes. Sin embargo, con el rápido desarrollo del ecosistema, han surgido numerosos proyectos, lo que también ha traído riesgos de seguridad. Este artículo analizará desde un enfoque técnico las vulnerabilidades de seguridad y las oportunidades potenciales de Blast.
Desarrollo de Blast
Blast se lanzará el 21 de noviembre de 2023 y rápidamente ganará la preferencia de la comunidad cripto. En las 48 horas posteriores a su lanzamiento, el TVL de la red alcanzará los 570 millones de dólares, atrayendo a más de 50,000 usuarios.
El año pasado, Blast obtuvo 25 millones de dólares en financiamiento de varias instituciones de inversión reconocidas, lo que muestra un fuerte impulso de desarrollo.
Hasta el 25 de febrero, los datos muestran que la dirección del contrato Blast tiene un valor total de activos de más de 2 mil millones de dólares, de los cuales 1.8 mil millones de dólares en ETH están depositados en el protocolo Lido y 160 millones de dólares en DAI están depositados en el protocolo MakerDAO, lo que refleja su grado de popularidad en el mercado.
Ventajas únicas de Blast
Lo que distingue a Blast es que ofrece rendimientos nativos para ETH y stablecoins, una característica que no poseen otras soluciones de Layer 2. Cuando los usuarios transfieren ETH a Blast, los fondos se depositan en Lido para generar ingresos, al mismo tiempo que se introduce una nueva stablecoin generadora de ingresos, USDB (obtenida a través de MakerDAO mediante la compra de bonos del Tesoro de EE. UU.) en la red Blast.
Como un Layer2 lanzado por un conocido equipo de proyecto, Blast cuenta con una ventaja de tráfico inherente. Además, con el actual plan de incentivos de airdrop, se atrae a los usuarios a participar en el staking mediante marketing de tipo viral.
Análisis de riesgos de seguridad de Blast
A pesar del rápido desarrollo de Blast, ha enfrentado muchas dudas desde su lanzamiento. Algunos expertos de la industria señalan que el grado de centralización de Blast podría representar serios riesgos de seguridad para los usuarios. Al mismo tiempo, hay quienes cuestionan si Blast cumple con los estándares de Layer2, ya que carece de funciones clave como transacciones, puentes y Rollup.
A través de la revisión del código del contrato de Blast Deposit, se encontraron los siguientes puntos de riesgo principales:
1. Riesgo de centralización
La función central del contrato Blast Deposit, enableTransition, solo puede ser llamada por la dirección del admin, y esta función puede establecer el control de la dirección del contrato mainnetBridge que gestiona todos los ETH y DAI apostados. Además, el contrato se puede actualizar en cualquier momento a través de la función upgradeTo, aunque se utiliza principalmente para corregir vulnerabilidades, también existe el riesgo potencial de abuso.
2. Disputa de múltiples firmas
El contrato de depósito Blast está controlado por una billetera multisig 3/5, pero estas 5 direcciones de firma son nuevas y fueron creadas recientemente, con identidades desconocidas. Dado que todo el contrato está protegido por una billetera multisig en lugar de ser un puente Rollup estándar, esto ha generado cuestionamientos en la comunidad.
El equipo de Blast ha reconocido estas vulnerabilidades de seguridad y ha declarado que utilizará varios monederos de hardware para gestionar y reducir el riesgo de centralización. Sin embargo, el proceso específico de gestión de monederos y las medidas de prevención aún no se han publicado.
Riesgo del ecosistema Blast
El 25 de febrero, las mediciones mostraron que el proyecto GambleFi en el ecosistema Blast sospechaba de haber sufrido un evento de Rug Pull, lo que resultó en una pérdida de aproximadamente 500 ETH. La cuenta oficial de redes sociales del proyecto ya no existe.
Algunos inversores compartieron sus experiencias de pérdida, inicialmente atraídos por las asociaciones promocionadas por el equipo del proyecto, pero la financiación ilimitada posterior generó dudas.
Actualmente, la mayor parte de los fondos robados del proyecto Risk se han transferido a diferentes intercambios, y una pequeña parte se ha trasladado a otras redes a través de cadenas.
Con el lanzamiento inminente de la Mainnet de Blast, su capacidad técnica y medidas de seguridad estarán bajo una prueba más rigurosa. Los inversionistas deben ser cautelosos al participar en proyectos relacionados, estar atentos a las actualizaciones oficiales y gestionar los riesgos adecuadamente.