A Rede principal do Blast estará online em breve, com riscos de segurança e oportunidades de desenvolvimento coexistindo.

Recentemente, o Blast tornou-se um destaque no mercado, após o término da competição de desenvolvedores "Big Bang", o valor total bloqueado (TVL) continuou a subir, ultrapassando a marca de 2 bilhões de dólares, ocupando uma posição importante na pista Layer2.

A Blast anunciou que irá lançar a Rede principal a 29 de fevereiro, gerando ampla atenção, especialmente devido às expectativas de um potencial airdrop de tokens que atraiu muitos participantes. No entanto, com o rápido desenvolvimento do ecossistema, diversos projetos estão surgindo, o que também trouxe riscos de segurança. Este artigo analisará as vulnerabilidades de segurança da Blast e as oportunidades potenciais do ponto de vista técnico.

Desenvolvimento da Blast

O Blast foi lançado a 21 de novembro de 2023, e rapidamente conquistou a preferência da comunidade cripto. Em 48 horas após o lançamento, o TVL da rede atingiu 570 milhões de dólares, atraindo mais de 50 mil usuários.

No ano passado, a Blast conseguiu um financiamento de 25 milhões de dólares de várias instituições de investimento conhecidas, mostrando um forte impulso de desenvolvimento.

Até 25 de fevereiro, os dados mostram que o endereço do contrato Blast possui um valor total de ativos superior a 2 mil milhões de dólares, dos quais 1,8 mil milhões de dólares em ETH estão depositados no protocolo Lido e 160 milhões de dólares em DAI estão depositados no protocolo MakerDAO, refletindo o seu nível de entusiasmo no mercado.

Vantagens únicas do Blast

O que torna o Blast único é a oferta de rendimento nativo para ETH e stablecoins, uma característica que outras soluções Layer 2 não possuem. Quando os usuários transferem ETH para o Blast, os fundos são depositados na Lido para gerar juros, enquanto uma nova stablecoin geradora de juros, USDB (comprada através do MakerDAO com títulos do Tesouro dos EUA para obter rendimento), é introduzida na rede Blast.

Como um Layer2 lançado por uma equipe de projeto renomada, o Blast já vem com uma vantagem de tráfego. Adicionando o atual programa de incentivos de airdrop, ele atrai usuários para participar do staking através de marketing de fissão.

Análise de risco de segurança do Blast

Apesar do rápido desenvolvimento do Blast, ele tem enfrentado várias críticas desde o seu lançamento. Alguns especialistas da indústria apontam que o nível de centralização do Blast pode trazer sérios riscos de segurança para os usuários. Ao mesmo tempo, há quem questione se o Blast atende aos padrões de Layer2, uma vez que carece de funcionalidades chave como transações, ponte, Rollup, entre outras.

Através da revisão do código do contrato Blast Deposit, foram identificados os seguintes pontos de risco principais:

1. Risco de centralização

A função principal do contrato Blast Deposit, enableTransition, é chamada apenas pelo endereço do admin e pode configurar os endereços do contrato mainnetBridge que controla todos os ETH e DAI apostados. Além disso, o contrato pode ser atualizado a qualquer momento através da função upgradeTo; embora seja principalmente utilizada para corrigir vulnerabilidades, também existe um potencial risco de abuso.

2. Controvérsia de múltiplas assinaturas

O contrato Blast Deposit é controlado por uma carteira multiassinatura 3/5, mas os 5 endereços de assinatura foram todos criados recentemente e têm identidade desconhecida. Como o contrato inteiro é na verdade um contrato de custódia protegido por uma carteira multiassinatura e não uma ponte Rollup padrão, isso gerou questionamentos na comunidade.

A equipe da Blast reconheceu esses riscos de segurança e afirmou que adotará várias carteiras de hardware para gerenciar a fim de reduzir os riscos de centralização. No entanto, o processo específico de gerenciamento de carteiras e as medidas de prevenção ainda não foram divulgados.

Risco do ecossistema Blast

No dia 25 de fevereiro, a monitorização mostrou que o projeto GambleFi do ecossistema Blast suspeita de ter ocorrido um evento de RugPull, resultando em uma perda de cerca de 500ETH. A conta oficial de redes sociais do projeto já não existe.

Há investidores que compartilharam suas experiências de perda, inicialmente atraídos pela parceria promovida pela equipe do projeto, mas o financiamento sem limites subsequente gerou dúvidas.

Atualmente, a maior parte dos fundos roubados do projeto Risk foi transferida para diferentes exchanges, e uma pequena parte foi transferida para outras redes via cross-chain.

Com o lançamento iminente da Rede principal do Blast, suas capacidades técnicas e medidas de segurança serão submetidas a testes mais rigorosos. Os investidores devem proceder com cautela ao participar de projetos relacionados, acompanhar as atualizações oficiais e estar preparados para a gestão de riscos.