Le Mainnet Blast sera lancé prochainement, analyse technique des risques de sécurité et des perspectives de développement.
Récemment, Blast est de nouveau devenu le centre d'attention du marché. Avec la fin de son concours de développeurs "Big Bang", la valeur totale de verrouillage de Blast (TVL) continue d'augmenter, franchissant la barre des 2 milliards de dollars, occupant une position importante dans le domaine de Layer2.
Dans le même temps, Blast a annoncé le lancement de son Mainnet le 29 février, suscitant un large intérêt, où les "attentes d'airdrop" sont devenues le principal facteur attirant un grand nombre de participants. Cependant, avec le développement rapide de son écosystème, une multitude de projets émergent, entraînant également une augmentation des risques de sécurité. Cet article analysera en profondeur les risques de sécurité et les opportunités potentielles derrière la forte montée de Blast.
Histoire de développement de Blast
Blast a été lancé par Pacman le 21 novembre 2023 et a rapidement suscité un large intérêt dans la communauté crypto. En l'espace de 48 heures après son lancement, la TVL de ce réseau a atteint 570 millions de dollars et a attiré plus de 50 000 utilisateurs.
L'année dernière, Blast a obtenu un financement de 20 millions de dollars de la part d'investisseurs majeurs, dont Paradigm et Standard Crypto. Peu après, la société d'investissement en crypto-monnaie japonaise CGV a ajouté un investissement de 5 millions de dollars à Blast.
À la date du 25 février, les données montrent que la valeur totale des actifs détenus par l'adresse du contrat Blast a actuellement dépassé 2 milliards de dollars, dont environ 1,8 milliard de dollars d'ETH déposés dans le protocole Lido et plus de 160 millions de dollars de DAI déposés dans le protocole MakerDAO, ce qui illustre pleinement son niveau d'engouement sur le marché.
Pourquoi Blast est-il si populaire ?
La particularité de Blast réside dans la fourniture de rendements natifs sur ETH et les stablecoins, un aspect que les autres solutions Layer2 ne possèdent pas. Lorsque les utilisateurs transfèrent des ETH vers Blast, Blast place ces ETH dans Lido pour générer des rendements et introduit un nouveau stablecoin générateur de revenus, USDB (obtenu en achetant des obligations américaines via MakerDAO), dans le réseau Blast.
De plus, en tant que projet Layer2 lancé par l'équipe de Blur, Blast possède déjà une base de trafic importante. De plus, Blast est actuellement en train de réaliser une incitation par airdrop, attirant les utilisateurs à participer au staking grâce à une stratégie marketing de viralité.
Risques de sécurité liés à Blast
Depuis son lancement, Blast a été confronté à de nombreuses critiques et interrogations. Des développeurs ont souligné que la centralisation de Blast pourrait présenter des risques de sécurité graves pour les utilisateurs, tout en remettant en question sa conformité avec les normes L2, car Blast manque de fonctionnalités telles que les transactions, les ponts, les Rollups ou l'envoi de données de transaction à Ethereum.
À travers l'analyse du code du contrat Blast Deposit, nous avons identifié les principaux points de risque suivants :
1. Risque de centralisation
La fonction clé enableTransition dans le contrat Blast Deposit ne peut être appelée que par l'adresse de l'admin du contrat. De plus, cette fonction prend l'adresse du contrat mainnetBridge comme paramètre, et le contrat mainnetBridge peut accéder à tous les ETH et DAI en staking.
Le contrat de dépôt Blast peut également être mis à niveau à tout moment via la fonction upgradeTo. Bien que cela soit principalement utilisé pour corriger des vulnérabilités dans le contrat, il existe également un risque potentiel d'abus.
2. Controverse de multi-signatures
Les autorisations du contrat Blast Deposit sont contrôlées par un portefeuille multi-signatures 3/5. Ces 5 adresses de signature sont toutes des nouvelles adresses créées il y a 3 mois, dont l'identité est inconnue. Étant donné que l'ensemble du contrat est en réalité un contrat de garde protégé par un portefeuille multi-signatures, et non un pont Rollup, cela a suscité des interrogations au sein de la communauté et des développeurs.
Blast a reconnu ces risques de sécurité et a déclaré qu'il utiliserait plusieurs portefeuilles matériels pour la gestion afin de réduire les risques de centralisation. Cependant, il n'a pas encore été publié de détails sur l'efficacité de la gestion des portefeuilles pour éviter la centralisation et les attaques de phishing, ni sur l'existence de processus de gestion complets.
Événements de sécurité de l'écosystème Blast
Le 25 février, des rapports ont montré que le projet GambleFi de l'écosystème Blast Risk aurait probablement subi un RugPull, avec une perte d'environ 500 ETH. Actuellement, le compte officiel de ce projet sur les réseaux sociaux n'existe plus.
Certains investisseurs ont partagé leurs expériences de pertes. Au départ, ils considéraient RiskOnBlast comme une opportunité d'investissement prometteuse, mais le financement public illimité ultérieur a suscité des doutes.
Actuellement, la majeure partie des fonds volés a été transférée vers différents échanges, une petite partie a été transférée vers d'autres réseaux.
Bien que Blast fasse face à de nombreux défis et critiques, sa croissance rapide de la TVL et le lancement prochain de son Mainnet attirent toujours l'attention du marché. Cependant, les investisseurs doivent rester vigilants lorsqu'ils participent à des projets connexes et évaluer pleinement les risques potentiels.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
1
Partager
Commentaire
0/400
NFTArchaeologist
· 07-22 00:50
Eh, ces problèmes de sécurité ne sont-ils pas les pierres d'achoppement des pigeons ?
Le lancement de Blast sur le Mainnet est imminent, avec des préoccupations de sécurité et des perspectives de développement coexistantes.
Le Mainnet Blast sera lancé prochainement, analyse technique des risques de sécurité et des perspectives de développement.
Récemment, Blast est de nouveau devenu le centre d'attention du marché. Avec la fin de son concours de développeurs "Big Bang", la valeur totale de verrouillage de Blast (TVL) continue d'augmenter, franchissant la barre des 2 milliards de dollars, occupant une position importante dans le domaine de Layer2.
Dans le même temps, Blast a annoncé le lancement de son Mainnet le 29 février, suscitant un large intérêt, où les "attentes d'airdrop" sont devenues le principal facteur attirant un grand nombre de participants. Cependant, avec le développement rapide de son écosystème, une multitude de projets émergent, entraînant également une augmentation des risques de sécurité. Cet article analysera en profondeur les risques de sécurité et les opportunités potentielles derrière la forte montée de Blast.
Histoire de développement de Blast
Blast a été lancé par Pacman le 21 novembre 2023 et a rapidement suscité un large intérêt dans la communauté crypto. En l'espace de 48 heures après son lancement, la TVL de ce réseau a atteint 570 millions de dollars et a attiré plus de 50 000 utilisateurs.
L'année dernière, Blast a obtenu un financement de 20 millions de dollars de la part d'investisseurs majeurs, dont Paradigm et Standard Crypto. Peu après, la société d'investissement en crypto-monnaie japonaise CGV a ajouté un investissement de 5 millions de dollars à Blast.
À la date du 25 février, les données montrent que la valeur totale des actifs détenus par l'adresse du contrat Blast a actuellement dépassé 2 milliards de dollars, dont environ 1,8 milliard de dollars d'ETH déposés dans le protocole Lido et plus de 160 millions de dollars de DAI déposés dans le protocole MakerDAO, ce qui illustre pleinement son niveau d'engouement sur le marché.
Pourquoi Blast est-il si populaire ?
La particularité de Blast réside dans la fourniture de rendements natifs sur ETH et les stablecoins, un aspect que les autres solutions Layer2 ne possèdent pas. Lorsque les utilisateurs transfèrent des ETH vers Blast, Blast place ces ETH dans Lido pour générer des rendements et introduit un nouveau stablecoin générateur de revenus, USDB (obtenu en achetant des obligations américaines via MakerDAO), dans le réseau Blast.
De plus, en tant que projet Layer2 lancé par l'équipe de Blur, Blast possède déjà une base de trafic importante. De plus, Blast est actuellement en train de réaliser une incitation par airdrop, attirant les utilisateurs à participer au staking grâce à une stratégie marketing de viralité.
Risques de sécurité liés à Blast
Depuis son lancement, Blast a été confronté à de nombreuses critiques et interrogations. Des développeurs ont souligné que la centralisation de Blast pourrait présenter des risques de sécurité graves pour les utilisateurs, tout en remettant en question sa conformité avec les normes L2, car Blast manque de fonctionnalités telles que les transactions, les ponts, les Rollups ou l'envoi de données de transaction à Ethereum.
À travers l'analyse du code du contrat Blast Deposit, nous avons identifié les principaux points de risque suivants :
1. Risque de centralisation
La fonction clé enableTransition dans le contrat Blast Deposit ne peut être appelée que par l'adresse de l'admin du contrat. De plus, cette fonction prend l'adresse du contrat mainnetBridge comme paramètre, et le contrat mainnetBridge peut accéder à tous les ETH et DAI en staking.
Le contrat de dépôt Blast peut également être mis à niveau à tout moment via la fonction upgradeTo. Bien que cela soit principalement utilisé pour corriger des vulnérabilités dans le contrat, il existe également un risque potentiel d'abus.
2. Controverse de multi-signatures
Les autorisations du contrat Blast Deposit sont contrôlées par un portefeuille multi-signatures 3/5. Ces 5 adresses de signature sont toutes des nouvelles adresses créées il y a 3 mois, dont l'identité est inconnue. Étant donné que l'ensemble du contrat est en réalité un contrat de garde protégé par un portefeuille multi-signatures, et non un pont Rollup, cela a suscité des interrogations au sein de la communauté et des développeurs.
Blast a reconnu ces risques de sécurité et a déclaré qu'il utiliserait plusieurs portefeuilles matériels pour la gestion afin de réduire les risques de centralisation. Cependant, il n'a pas encore été publié de détails sur l'efficacité de la gestion des portefeuilles pour éviter la centralisation et les attaques de phishing, ni sur l'existence de processus de gestion complets.
Événements de sécurité de l'écosystème Blast
Le 25 février, des rapports ont montré que le projet GambleFi de l'écosystème Blast Risk aurait probablement subi un RugPull, avec une perte d'environ 500 ETH. Actuellement, le compte officiel de ce projet sur les réseaux sociaux n'existe plus.
Certains investisseurs ont partagé leurs expériences de pertes. Au départ, ils considéraient RiskOnBlast comme une opportunité d'investissement prometteuse, mais le financement public illimité ultérieur a suscité des doutes.
Actuellement, la majeure partie des fonds volés a été transférée vers différents échanges, une petite partie a été transférée vers d'autres réseaux.
Bien que Blast fasse face à de nombreux défis et critiques, sa croissance rapide de la TVL et le lancement prochain de son Mainnet attirent toujours l'attention du marché. Cependant, les investisseurs doivent rester vigilants lorsqu'ils participent à des projets connexes et évaluer pleinement les risques potentiels.