Blast Ana Ağ yakında faaliyete geçiyor, güvenlik riskleri ve gelişim fırsatları bir arada.

Son zamanlarda, Blast piyasa gündeminin merkezi haline geldi. "Big Bang" geliştirici yarışmasının sona ermesinin ardından, kilitli toplam değer (TVL) sürekli artarak 2 milyar doları aştı ve Layer2 alanında önemli bir konum elde etti.

Blast, 29 Şubat'ta Ana Ağ'ı başlatacağını duyurdu ve bu, özellikle potansiyel token airdrop beklentisi nedeniyle geniş bir ilgi uyandırdı. Ancak, ekosistemin hızlı gelişimiyle birlikte çeşitli projeler ortaya çıkmakta ve bu durum güvenlik risklerini de beraberinde getirmektedir. Bu makale, Blast'ın güvenlik açıklarını ve potansiyel fırsatlarını teknik açıdan analiz edecektir.

Blast Gelişim Süreci

Blast, 21 Kasım 2023'te piyasaya sürüldü ve hızla kripto topluluğunun beğenisini kazandı. Yayına girdiği 48 saat içinde, ağın TVL'si 570 milyon dolara ulaştı ve 50.000'den fazla kullanıcı çekti.

Geçen yıl, Blast, birçok tanınmış yatırım kuruluşundan toplamda 25 milyon dolar finansman aldı ve güçlü bir gelişim ivmesi gösterdi.

25 Şubat itibarıyla, veriler Blast sözleşme adresinin toplamda 2 milyar dolardan fazla varlık tuttuğunu gösteriyor, bunların 1.8 milyar doları Lido protokolüne yatırılan ETH, 160 milyon doları ise MakerDAO protokolüne yatırılan DAI, piyasalardaki yoğun ilgi seviyesini yansıtıyor.

Blast'ın Benzersiz Avantajları

Blast'ın diğerlerinden farklı olan yanı, ETH ve stabil coinler için yerel getiri sağlamasıdır; bu, diğer Layer2 çözümlerinde bulunmayan bir özelliktir. Kullanıcılar ETH'lerini Blast'a transfer ettiğinde, fonlar Lido'ya yatırılırken, yeni getiri sağlayan stabil coin USDB (MakerDAO aracılığıyla ABD tahvilleri satın alınarak elde edilen gelirle) Blast ağına dahil edilir.

Tanınmış bir proje ekibi tarafından sunulan Layer2 olan Blast, kendi içinde trafik avantajı taşımaktadır. Ayrıca mevcut airdrop teşvik programı ile, kullanıcıların staking'e katılmasını sağlamak için virali pazarlama yöntemleriyle çekilmektedir.

Blast güvenlik risk analizi

Blast hızlı bir şekilde gelişmesine rağmen, piyasaya sürüldüğünden beri birçok eleştiriyle karşı karşıya kaldı. Bazı sektör uzmanları, Blast'ın merkeziyetçiliğinin kullanıcılar için ciddi güvenlik tehlikeleri yaratabileceğini belirtiyor. Aynı zamanda, Blast'ın Layer2 standartlarına uyup uymadığı sorgulanıyor, çünkü işlem, köprüleme, Rollup gibi kritik işlevlerden yoksun.

Blast Deposit sözleşme kodunun incelenmesi sonucunda aşağıdaki ana risk noktaları tespit edilmiştir:

1. Merkezileşme Riski

Blast Deposit sözleşmesinin temel işlevi olan enableTransition yalnızca admin adresi tarafından çağrılabilir ve bu fonksiyon tüm stake edilen ETH ve DAI'nin Ana Ağ köprü sözleşmesi adresini kontrol etmek için ayarlanabilir. Ayrıca, sözleşme upgradeTo fonksiyonu aracılığıyla herhangi bir zamanda güncellenebilir; bu, esasen açıkları düzeltmek için kullanılsa da, potansiyel kötüye kullanım riski de bulunmaktadır.

2. Çoklu İmza Anlaşmazlığı

Blast Deposit sözleşmesi, 3/5 çoklu imza cüzdanı tarafından kontrol edilmektedir, ancak bu 5 imza adresi yakın zamanda oluşturulmuş yeni adreslerdir ve kimlikleri belirsizdir. Sözleşmenin tamamı aslında çoklu imza cüzdanı tarafından korunan bir yönetim sözleşmesi olduğundan ve standart bir Rollup köprüsü olmadığı için toplulukta şüpheler ortaya çıkmıştır.

Blast ekibi bu güvenlik açıklarını kabul etti ve merkeziyetsizlik riskini azaltmak için çeşitli donanım cüzdanları kullanacaklarını belirtti. Ancak, özel cüzdan yönetim süreçleri ve önleyici tedbirler henüz açıklanmadı.

Blast ekosistem riski

25 Şubat'ta, izleme Blast ekosistemindeki GambleFi projesi Risk'in RugPull olayı yaşadığı ve yaklaşık 500ETH kayba neden olduğu yönünde bilgiler göstermektedir. Projenin resmi sosyal medya hesabı artık mevcut değil.

Bazı yatırımcılar kayıplarını paylaştı, başlangıçta proje ekibi tarafından tanıtılan ortaklık ilişkisine çekildiler, ancak sonrasında sınırsız finansman şüphe uyandırdı.

Şu anda, Risk projesinin çalınan fonlarının büyük çoğunluğu farklı borsalara transfer edildi, küçük bir kısmı ise diğer ağlara köprülenmiştir.

Blast Ana Ağ'ın yakında devreye girmesiyle birlikte, teknik yetenekleri ve güvenlik önlemleri daha sıkı bir teste tabi tutulacak. Yatırımcıların ilgili projelere katılırken dikkatli olmaları, resmi güncellemeleri takip etmeleri ve risk yönetimini iyi yapmaları gerekmektedir.