Blast Основная сеть вскоре будет запущена, опасности безопасности и возможности развития сосуществуют

Недавно Blast стал热点ом рынка, после завершения своего конкурса разработчиков "Big Bang" общая заблокированная стоимость (TVL) продолжает расти, преодолевая отметку в 2 миллиарда долларов, занимая важное место на слое 2.

Blast объявил о запуске Основной сети 29 февраля, что вызвало широкий интерес, особенно ожидания потенциального аирдропа токенов привлекли большое количество участников. Однако, с быстрым развитием экосистемы, различные проекты появляются один за другим, что также создает риски безопасности. В этой статье будет проведен технический анализ уязвимостей безопасности Blast и потенциальных возможностей.

Развитие Blast

Blast был запущен 21 ноября 2023 года и быстро завоевал популярность в криптосообществе. В течение 48 часов после запуска общая стоимость заблокированных средств (TVL) в сети достигла 570 миллионов долларов, attracting более 50 тысяч пользователей.

В прошлом году Blast привлек 25 миллионов долларов инвестиций от нескольких известных инвестиционных учреждений, что демонстрирует сильный рост.

По состоянию на 25 февраля данные показывают, что адрес контракта Blast владеет активами на сумму более 2 миллиардов долларов, из которых 1,8 миллиарда долларов в ETH хранятся в протоколе Lido, а 160 миллионов долларов в DAI хранятся в протоколе MakerDAO, что отражает его высокую степень популярности на рынке.

Уникальные преимущества Blast

Уникальность Blast заключается в предоставлении нативной доходности для ETH и стабильных монет, чего нет у других решений Layer2. Когда пользователи переводят ETH в Blast, средства помещаются в Lido для получения процентов, а также в Blast сеть вводится новая стабильная монета USDB (которая получает доход через покупку государственных облигаций США через MakerDAO).

В качестве Layer2, выпущенного известной командой проекта, Blast обладает преимуществом притока трафика. Кроме того, с текущей программой стимулов по аирдропу, привлекаются пользователи для участия в стекинге через фрактальный маркетинг.

Анализ рисков безопасности Blast

Несмотря на быстрые темпы развития Blast, с момента его запуска он столкнулся с множеством сомнений. Некоторые эксперты отрасли указывают на то, что степень централизации Blast может создать серьезные угрозы безопасности для пользователей. В то же время некоторые сомневаются, соответствует ли Blast стандарту Layer2, поскольку ему не хватает таких ключевых функций, как транзакции, мосты, Rollup и т.д.

В результате проверки кода контракта Blast Deposit были выявлены следующие основные риски:

1. Риски централизации

Основная функция контракта Blast Deposit enableTransition доступна только для вызова по адресу администратора, и эта функция может установить контроль над адресом контракта mainnetBridge, который управляет всеми ставками ETH и DAI. Кроме того, контракт может быть обновлен в любое время с помощью функции upgradeTo, которая в основном предназначена для исправления уязвимостей, но также несет потенциальный риск злоупотреблений.

2. Споры по мультиподписанию

Контракт Blast Deposit контролируется мультиподписным кошельком с 3/5, однако все 5 подписывающих адресов являются недавно созданными новыми адресами с неопределенной идентичностью. Поскольку весь контракт на самом деле защищен мультиподписным кошельком как эскроу-контракт, а не стандартным мостом Rollup, это вызвало вопросы в сообществе.

Команда Blast признала эти проблемы с безопасностью и заявила, что будет использовать несколько аппаратных кошельков для управления с целью снижения рисков централизации. Однако конкретные процессы управления кошельками и меры предосторожности еще не были объявлены.

Риски экосистемы Blast

25 февраля мониторинг показал, что в экосистеме Blast проект GambleFi, похоже, стал жертвой RugPull, что привело к убыткам около 500 ETH. Официальные аккаунты проекта в социальных сетях больше не существуют.

Некоторые инвесторы поделились своим опытом потерь, изначально привлеченные рекламируемым партнерством со стороны проекта, но последующее финансирование без ограничений вызвало сомнения.

В настоящее время большая часть похищенных средств проекта Risk была переведена на разные биржи, а небольшая часть была выполнена через кросс-чейн на другие сети.

С выходом основной сети Blast ее технические возможности и меры безопасности будут подвергнуты более строгим испытаниям. Инвесторы должны быть осторожными при участии в соответствующих проектах, следить за официальными обновлениями и готовиться к управлению рисками.