El Mainnet de Blast estará disponible pronto, análisis de sus riesgos de seguridad y perspectivas de desarrollo desde una perspectiva técnica
Recientemente, Blast se ha convertido nuevamente en el centro de atención del mercado. Con la conclusión de su concurso de desarrolladores "Big Bang", el valor total de fondos bloqueados (TVL) de Blast ha seguido aumentando, superando la barrera de los 2 mil millones de dólares y ocupando una posición importante en el ámbito de Layer2.
Mientras tanto, Blast anunció que lanzará su Mainnet el 29 de febrero, lo que ha generado un gran interés, siendo la "expectativa de airdrop" el principal factor que atrae a numerosos participantes. Sin embargo, con el rápido desarrollo de su ecosistema, están surgiendo una variedad de proyectos, lo que también ha llevado a un aumento constante de los riesgos de seguridad. Este artículo analizará en profundidad las vulnerabilidades de seguridad y las oportunidades potenciales detrás del fuerte ascenso de Blast.
Desarrollo de Blast
Blast fue lanzado por Pacman el 21 de noviembre de 2023, y rápidamente atrajo una amplia atención en la comunidad cripto. En las primeras 48 horas desde su lanzamiento, el TVL de la red alcanzó los 570 millones de dólares y atrajo a más de 50,000 usuarios.
El año pasado, Blast recibió una financiación de 20 millones de dólares por parte de importantes inversores, incluidos Paradigm y Standard Crypto. Poco después, la empresa japonesa de inversión en criptomonedas CGV añadió una inversión de 5 millones de dólares a Blast.
Hasta el 25 de febrero, los datos muestran que el valor total de los activos actualmente poseídos por la dirección del contrato Blast ha superado los 2,000 millones de dólares, de los cuales aproximadamente 1,800 millones de dólares en ETH se han depositado en el protocolo Lido y más de 160 millones de dólares en DAI se han depositado en el protocolo MakerDAO, lo que refleja plenamente su calidez en el mercado.
¿Por qué es tan popular Blast?
Lo único de Blast es que ofrece tasas de rendimiento nativas en ETH y stablecoins, una característica que no poseen otras soluciones Layer2. Cuando los usuarios transfieren ETH a Blast, Blast deposita esos ETH en Lido para obtener rendimiento e introduce una nueva stablecoin generadora de ingresos, USDB (que obtiene rendimiento al comprar bonos del tesoro de EE. UU. a través de MakerDAO), en la red Blast.
Además, como un proyecto de Layer2 lanzado por el equipo de Blur, Blast tiene una sólida base de tráfico. Además, actualmente Blast está llevando a cabo incentivos a través de airdrops, utilizando estrategias de marketing de viralización para atraer a los usuarios a participar en el staking.
Riesgos de seguridad de Blast
Desde su lanzamiento, Blast ha enfrentado numerosas críticas y cuestionamientos. Algunos desarrolladores señalan que la centralización de Blast podría representar un grave riesgo de seguridad para los usuarios, al mismo tiempo que cuestionan si cumple con los estándares L2, ya que Blast carece de funciones como transacciones, puentes, Rollup o el envío de datos de transacciones a Ethereum.
A través del análisis del código del contrato de Blast Deposit, hemos identificado los siguientes puntos de riesgo principales:
1. Riesgo de centralización
La función clave enableTransition en el contrato Blast Deposit solo puede ser llamada por la dirección del admin del contrato. Además, esta función toma la dirección del contrato mainnetBridge como parámetro, y el contrato mainnetBridge puede acceder a todo el ETH y DAI en staking.
El contrato de Blast Deposit también se puede actualizar en cualquier momento a través de la función upgradeTo. Aunque esto se utiliza principalmente para corregir vulnerabilidades del contrato, también existe un riesgo potencial de abuso.
2. Controversia de múltiples firmas
Los permisos del contrato de Blast Deposit son controlados por una billetera multisig 3/5. Estas 5 direcciones de firma son nuevas, creadas hace 3 meses, y su identidad es desconocida. Dado que todo el contrato está protegido por una billetera multisig y no es un contrato de custodia a través de un puente Rollup, esto ha suscitado dudas en la comunidad y entre los desarrolladores.
Blast ha reconocido estos riesgos de seguridad y ha declarado que utilizará múltiples billeteras de hardware para gestionarlas, con el fin de reducir el riesgo de centralización. Sin embargo, no se ha publicado información detallada sobre si la gestión de billeteras puede evitar efectivamente la centralización y los ataques de phishing, así como si hay un proceso de gestión completo.
Evento de seguridad del ecosistema Blast
El 25 de febrero, se detectó que el proyecto GambleFi del ecosistema Blast, Risk, sospechosamente sufrió un Rug Pull, con una pérdida aproximada de 500 ETH. Actualmente, la cuenta oficial de redes sociales de este proyecto ya no existe.
Algunos inversores compartieron sus experiencias de pérdidas. Al principio, consideraron a RiskOnBlast como una oportunidad de inversión prometedora, pero la posterior financiación pública sin límites generó dudas.
Actualmente, la mayor parte de los fondos robados se ha transferido a diferentes intercambios, y una pequeña parte se ha trasladado a otras redes a través de cadenas.
A pesar de los numerosos desafíos y cuestionamientos que enfrenta Blast, su rápido crecimiento en TVL y el próximo lanzamiento de su Mainnet aún atraen la atención del mercado. Sin embargo, los inversores deben mantenerse alerta al participar en proyectos relacionados y evaluar adecuadamente los riesgos potenciales.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
1
Compartir
Comentar
0/400
NFTArchaeologist
· hace14h
Ay, estos riesgos de seguridad no son más que las piedras de apoyo para los tontos.
El lanzamiento de Blast en la Mainnet está a la vuelta de la esquina, coexistiendo tanto riesgos de seguridad como perspectivas de desarrollo.
El Mainnet de Blast estará disponible pronto, análisis de sus riesgos de seguridad y perspectivas de desarrollo desde una perspectiva técnica
Recientemente, Blast se ha convertido nuevamente en el centro de atención del mercado. Con la conclusión de su concurso de desarrolladores "Big Bang", el valor total de fondos bloqueados (TVL) de Blast ha seguido aumentando, superando la barrera de los 2 mil millones de dólares y ocupando una posición importante en el ámbito de Layer2.
Mientras tanto, Blast anunció que lanzará su Mainnet el 29 de febrero, lo que ha generado un gran interés, siendo la "expectativa de airdrop" el principal factor que atrae a numerosos participantes. Sin embargo, con el rápido desarrollo de su ecosistema, están surgiendo una variedad de proyectos, lo que también ha llevado a un aumento constante de los riesgos de seguridad. Este artículo analizará en profundidad las vulnerabilidades de seguridad y las oportunidades potenciales detrás del fuerte ascenso de Blast.
Desarrollo de Blast
Blast fue lanzado por Pacman el 21 de noviembre de 2023, y rápidamente atrajo una amplia atención en la comunidad cripto. En las primeras 48 horas desde su lanzamiento, el TVL de la red alcanzó los 570 millones de dólares y atrajo a más de 50,000 usuarios.
El año pasado, Blast recibió una financiación de 20 millones de dólares por parte de importantes inversores, incluidos Paradigm y Standard Crypto. Poco después, la empresa japonesa de inversión en criptomonedas CGV añadió una inversión de 5 millones de dólares a Blast.
Hasta el 25 de febrero, los datos muestran que el valor total de los activos actualmente poseídos por la dirección del contrato Blast ha superado los 2,000 millones de dólares, de los cuales aproximadamente 1,800 millones de dólares en ETH se han depositado en el protocolo Lido y más de 160 millones de dólares en DAI se han depositado en el protocolo MakerDAO, lo que refleja plenamente su calidez en el mercado.
¿Por qué es tan popular Blast?
Lo único de Blast es que ofrece tasas de rendimiento nativas en ETH y stablecoins, una característica que no poseen otras soluciones Layer2. Cuando los usuarios transfieren ETH a Blast, Blast deposita esos ETH en Lido para obtener rendimiento e introduce una nueva stablecoin generadora de ingresos, USDB (que obtiene rendimiento al comprar bonos del tesoro de EE. UU. a través de MakerDAO), en la red Blast.
Además, como un proyecto de Layer2 lanzado por el equipo de Blur, Blast tiene una sólida base de tráfico. Además, actualmente Blast está llevando a cabo incentivos a través de airdrops, utilizando estrategias de marketing de viralización para atraer a los usuarios a participar en el staking.
Riesgos de seguridad de Blast
Desde su lanzamiento, Blast ha enfrentado numerosas críticas y cuestionamientos. Algunos desarrolladores señalan que la centralización de Blast podría representar un grave riesgo de seguridad para los usuarios, al mismo tiempo que cuestionan si cumple con los estándares L2, ya que Blast carece de funciones como transacciones, puentes, Rollup o el envío de datos de transacciones a Ethereum.
A través del análisis del código del contrato de Blast Deposit, hemos identificado los siguientes puntos de riesgo principales:
1. Riesgo de centralización
La función clave enableTransition en el contrato Blast Deposit solo puede ser llamada por la dirección del admin del contrato. Además, esta función toma la dirección del contrato mainnetBridge como parámetro, y el contrato mainnetBridge puede acceder a todo el ETH y DAI en staking.
El contrato de Blast Deposit también se puede actualizar en cualquier momento a través de la función upgradeTo. Aunque esto se utiliza principalmente para corregir vulnerabilidades del contrato, también existe un riesgo potencial de abuso.
2. Controversia de múltiples firmas
Los permisos del contrato de Blast Deposit son controlados por una billetera multisig 3/5. Estas 5 direcciones de firma son nuevas, creadas hace 3 meses, y su identidad es desconocida. Dado que todo el contrato está protegido por una billetera multisig y no es un contrato de custodia a través de un puente Rollup, esto ha suscitado dudas en la comunidad y entre los desarrolladores.
Blast ha reconocido estos riesgos de seguridad y ha declarado que utilizará múltiples billeteras de hardware para gestionarlas, con el fin de reducir el riesgo de centralización. Sin embargo, no se ha publicado información detallada sobre si la gestión de billeteras puede evitar efectivamente la centralización y los ataques de phishing, así como si hay un proceso de gestión completo.
Evento de seguridad del ecosistema Blast
El 25 de febrero, se detectó que el proyecto GambleFi del ecosistema Blast, Risk, sospechosamente sufrió un Rug Pull, con una pérdida aproximada de 500 ETH. Actualmente, la cuenta oficial de redes sociales de este proyecto ya no existe.
Algunos inversores compartieron sus experiencias de pérdidas. Al principio, consideraron a RiskOnBlast como una oportunidad de inversión prometedora, pero la posterior financiación pública sin límites generó dudas.
Actualmente, la mayor parte de los fondos robados se ha transferido a diferentes intercambios, y una pequeña parte se ha trasladado a otras redes a través de cadenas.
A pesar de los numerosos desafíos y cuestionamientos que enfrenta Blast, su rápido crecimiento en TVL y el próximo lanzamiento de su Mainnet aún atraen la atención del mercado. Sin embargo, los inversores deben mantenerse alerta al participar en proyectos relacionados y evaluar adecuadamente los riesgos potenciales.