Blast Основна мережа незабаром буде запущена, безпекові ризики та можливості розвитку співіснують

Нещодавно Blast став гарячою темою на ринку, після закінчення його конкурсу розробників "Big Bang" загальна заблокована вартість (TVL) продовжує зростати, перевищивши 2 мільярди доларів, займаючи важливу позицію в секторі Layer2.

Blast оголосила, що 29 лютого запустить Основну мережу, що викликало широкий інтерес, особливо очікування потенційного аірдропу токенів залучило велику кількість учасників. Однак, з швидким розвитком екосистеми, різноманітні проекти з'являються один за одним, що також несе в собі ризики безпеки. У цій статті буде проведено аналіз технічних ризиків та потенційних можливостей Blast.

Розвиток Blast

Blast буде запущено 21 листопада 2023 року і швидко завоює прихильність криптоспільноти. Протягом 48 годин після запуску TVL в мережі досягне 570 мільйонів доларів, залучивши понад 50 тисяч користувачів.

Минулого року Blast залучив 25 мільйонів доларів фінансування від кількох відомих інвестиційних установ, що свідчить про сильний розвиток.

Станом на 25 лютого, дані показують, що адреса контракту Blast має активи загальною вартістю понад 2 мільярди доларів США, з яких 1,8 мільярда доларів США ETH зберігаються в протоколі Lido, а 160 мільйонів доларів США DAI зберігаються в протоколі MakerDAO, що відображає його попит на ринку.

Унікальні переваги Blast

Особливістю Blast є те, що він пропонує нативну дохідність для ETH та стейблкойнів, чого немає у інших рішень Layer2. Коли користувачі переміщують ETH до Blast, кошти будуть зберігатися в Lido для отримання доходу, водночас до мережі Blast вводиться новий стейблкойн USDB (отриманий шляхом купівлі державних облігацій США через MakerDAO).

Як відомий проект, команда Blast, що працює на Layer2, має перевагу в трафіку. Завдяки нинішній програмі аеродропів, вона залучає користувачів до участі в стейкінгу через фрагментований маркетинг.

Аналіз ризиків безпеки Blast

Незважаючи на швидкий розвиток Blast, з моменту його запуску він зіткнувся з численними сумнівами. Деякі експерти галузі вказують на те, що централізованість Blast може створити серйозні ризики для безпеки користувачів. Водночас деякі ставлять під сумнів, чи відповідає Blast стандартам Layer2, оскільки йому бракує ключових функцій, таких як транзакції, мости, Rollup тощо.

Під час перевірки коду контракту Blast Deposit виявлено такі основні ризики:

1. Ризик централізації

Основна функція контракту Blast Deposit enableTransition доступна лише для виклику адресою адміністратора, і ця функція може налаштовувати контроль за всіма заставленими ETH і DAI адресою контракту mainnetBridge. Крім того, контракт може бути оновлений у будь-який час за допомогою функції upgradeTo, хоча вона в основному використовується для виправлення вразливостей, однак існує потенційний ризик зловживання.

2. Спір щодо мультипідпису

Контракт Blast Deposit контролюється мультипідписом 3/5, але всі 5 адрес підпису є новоствореними адресами, ідентичність яких невідома. Оскільки весь контракт фактично є ескроу-контрактом, захищеним мультипідписом, а не стандартним мостом Rollup, це викликало запитання в спільноті.

Команда Blast визнала ці цілинки безпеки і заявила, що використовуватиме кілька апаратних гаманців для управління, щоб зменшити ризик централізації. Однак конкретний процес управління гаманцями та заходи запобігання поки не були опубліковані.

Ризики екосистеми Blast

25 лютого, моніторинг показав, що в екосистемі Blast проект GambleFi Risk, ймовірно, став жертвою RugPull, що призвело до втрати близько 500 ETH. Офіційний соціальний акаунт проекту більше не існує.

Інвестори поділилися своїм досвідом збитків, спочатку приваблені партнерством, яке рекламувалося проектом, але безмежне фінансування викликало підозри.

Наразі більшість викрадених коштів проекту Risk були переведені на різні біржі, а невелика частина була перенесена в інші мережі.

З наближенням запуску основної мережі Blast, її технічна потужність і заходи безпеки пройдуть більш суворе випробування. Інвестори повинні бути обережними, беручи участь у відповідних проектах, слідкувати за офіційними оновленнями та добре управляти ризиками.