Blast Mainnet akan segera diluncurkan, analisis dari sudut pandang teknologi tentang risiko keamanannya dan prospek perkembangannya
Baru-baru ini, Blast kembali menjadi fokus perhatian pasar. Dengan berakhirnya kompetisi pengembang "Big Bang", total nilai terkunci Blast (TVL) terus meningkat, melampaui angka 2 miliar dolar, dan menduduki posisi penting di bidang Layer2.
Sementara itu, Blast mengumumkan akan meluncurkan Mainnet pada 29 Februari, menarik perhatian luas, di mana "harapan airdrop" menjadi faktor utama yang menarik banyak peserta. Namun, seiring dengan perkembangan cepat ekosistemnya, berbagai jenis proyek bermunculan, yang juga menyebabkan peningkatan risiko keamanan. Artikel ini akan menganalisis secara mendalam potensi risiko keamanan dan peluang yang mendasari kebangkitan kuat Blast.
Perkembangan Blast
Blast diluncurkan oleh Pacman pada 21 November 2023, dengan cepat menarik perhatian luas di komunitas kripto. Dalam 48 jam setelah diluncurkan, TVL jaringan ini mencapai 570 juta dolar, dan menarik lebih dari 50.000 pengguna.
Tahun lalu, Blast mendapatkan pendanaan sebesar 20 juta dolar AS dari investor utama termasuk Paradigm dan Standard Crypto. Tak lama kemudian, perusahaan investasi cryptocurrency Jepang CGV menambah investasi sebesar 5 juta dolar AS ke Blast.
Hingga 25 Februari, data menunjukkan bahwa alamat kontrak Blast saat ini memiliki total nilai aset yang telah melebihi 2 miliar USD, dengan sekitar 1,8 miliar USD ETH disimpan dalam protokol Lido, dan lebih dari 160 juta USD DAI disimpan dalam protokol MakerDAO, yang sepenuhnya mencerminkan tingkat popularitasnya di pasar.
Mengapa Blast begitu populer?
Keunikan Blast terletak pada penyediaan tingkat pengembalian asli untuk ETH dan stablecoin, yang merupakan fitur yang tidak dimiliki oleh solusi Layer2 lainnya. Ketika pengguna mentransfer ETH ke Blast, Blast akan menyimpan ETH tersebut di Lido untuk mendapatkan imbal hasil, dan memperkenalkan stablecoin berbunga baru yaitu USDB (yang diperoleh melalui pembelian obligasi pemerintah AS melalui MakerDAO) ke jaringan Blast.
Selain itu, sebagai proyek Layer2 yang diluncurkan oleh tim Blur, Blast sendiri memiliki basis lalu lintas yang cukup besar. Ditambah lagi, saat ini Blast sedang melakukan insentif airdrop, menarik pengguna untuk berpartisipasi dalam staking melalui strategi pemasaran pembagian lalu lintas.
Risiko Keamanan yang Ada pada Blast
Sejak diluncurkan, Blast menghadapi banyak kritik dan keraguan. Beberapa pengembang menunjukkan bahwa sentralisasi Blast dapat membawa risiko keamanan yang serius bagi pengguna, sambil mempertanyakan apakah itu memenuhi standar L2, karena Blast kekurangan fungsi seperti transaksi, jembatan, Rollup, atau mengirim data transaksi ke Ethereum.
Melalui analisis kode kontrak Blast Deposit, kami menemukan titik risiko utama berikut:
1. Risiko sentralisasi
Fungsi kunci enableTransition dalam kontrak Blast Deposit hanya dapat dipanggil oleh alamat admin kontrak. Selain itu, fungsi ini mengambil alamat kontrak mainnetBridge sebagai parameter, di mana kontrak mainnetBridge dapat mengakses semua ETH dan DAI yang dipertaruhkan.
Kontrak Deposit Blast juga dapat ditingkatkan kapan saja melalui fungsi upgradeTo. Meskipun ini terutama digunakan untuk memperbaiki kerentanan kontrak, ada juga risiko penyalahgunaan yang potensial.
2. Sengketa Multi-tanda Tangan
Otoritas kontrak Blast Deposit dikendalikan oleh dompet multisig 3/5. Kelima alamat tanda tangan ini adalah alamat baru yang dibuat 3 bulan yang lalu, identitasnya tidak diketahui. Karena seluruh kontrak sebenarnya dilindungi oleh kontrak kustodian melalui dompet multisig, bukan jembatan Rollup, hal ini memicu pertanyaan dari komunitas dan pengembang.
Blast mengakui risiko keamanan ini dan menyatakan akan menggunakan berbagai dompet keras untuk mengelola, guna mengurangi risiko sentralisasi. Namun, apakah pengelolaan dompet dapat secara efektif menghindari sentralisasi dan serangan phishing, serta apakah ada proses pengelolaan yang lengkap, saat ini belum ada informasi rinci yang diumumkan.
Kejadian Keamanan Ekosistem Blast
Pada 25 Februari, terdapat pengawasan yang menunjukkan bahwa proyek GambleFi di ekosistem Blast, Risk, diduga mengalami Rug Pull, dengan kerugian sekitar 500 ETH. Saat ini, akun media sosial resmi proyek tersebut sudah tidak ada.
Beberapa investor membagikan pengalaman kerugian mereka. Pada awalnya, mereka menganggap RiskOnBlast sebagai peluang investasi yang menjanjikan, tetapi pembiayaan publik tanpa batas yang terjadi kemudian menimbulkan keraguan.
Saat ini, sebagian besar dana yang dicuri telah dipindahkan ke bursa yang berbeda, dan sebagian kecil telah melintasi rantai ke jaringan lain.
Meskipun Blast menghadapi banyak tantangan dan keraguan, pertumbuhan TVL yang cepat dan peluncuran Mainnet yang akan datang tetap menarik perhatian pasar. Namun, investor harus tetap waspada saat berpartisipasi dalam proyek terkait dan secara menyeluruh mengevaluasi risiko potensial.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
1
Bagikan
Komentar
0/400
NFTArchaeologist
· 07-22 00:50
Aduh, risiko keamanan ini kan hanya batu loncatan bagi para suckers.
Peluncuran Mainnet Blast segera hadir, ada risiko keamanan dan prospek pengembangan yang bersamaan.
Blast Mainnet akan segera diluncurkan, analisis dari sudut pandang teknologi tentang risiko keamanannya dan prospek perkembangannya
Baru-baru ini, Blast kembali menjadi fokus perhatian pasar. Dengan berakhirnya kompetisi pengembang "Big Bang", total nilai terkunci Blast (TVL) terus meningkat, melampaui angka 2 miliar dolar, dan menduduki posisi penting di bidang Layer2.
Sementara itu, Blast mengumumkan akan meluncurkan Mainnet pada 29 Februari, menarik perhatian luas, di mana "harapan airdrop" menjadi faktor utama yang menarik banyak peserta. Namun, seiring dengan perkembangan cepat ekosistemnya, berbagai jenis proyek bermunculan, yang juga menyebabkan peningkatan risiko keamanan. Artikel ini akan menganalisis secara mendalam potensi risiko keamanan dan peluang yang mendasari kebangkitan kuat Blast.
Perkembangan Blast
Blast diluncurkan oleh Pacman pada 21 November 2023, dengan cepat menarik perhatian luas di komunitas kripto. Dalam 48 jam setelah diluncurkan, TVL jaringan ini mencapai 570 juta dolar, dan menarik lebih dari 50.000 pengguna.
Tahun lalu, Blast mendapatkan pendanaan sebesar 20 juta dolar AS dari investor utama termasuk Paradigm dan Standard Crypto. Tak lama kemudian, perusahaan investasi cryptocurrency Jepang CGV menambah investasi sebesar 5 juta dolar AS ke Blast.
Hingga 25 Februari, data menunjukkan bahwa alamat kontrak Blast saat ini memiliki total nilai aset yang telah melebihi 2 miliar USD, dengan sekitar 1,8 miliar USD ETH disimpan dalam protokol Lido, dan lebih dari 160 juta USD DAI disimpan dalam protokol MakerDAO, yang sepenuhnya mencerminkan tingkat popularitasnya di pasar.
Mengapa Blast begitu populer?
Keunikan Blast terletak pada penyediaan tingkat pengembalian asli untuk ETH dan stablecoin, yang merupakan fitur yang tidak dimiliki oleh solusi Layer2 lainnya. Ketika pengguna mentransfer ETH ke Blast, Blast akan menyimpan ETH tersebut di Lido untuk mendapatkan imbal hasil, dan memperkenalkan stablecoin berbunga baru yaitu USDB (yang diperoleh melalui pembelian obligasi pemerintah AS melalui MakerDAO) ke jaringan Blast.
Selain itu, sebagai proyek Layer2 yang diluncurkan oleh tim Blur, Blast sendiri memiliki basis lalu lintas yang cukup besar. Ditambah lagi, saat ini Blast sedang melakukan insentif airdrop, menarik pengguna untuk berpartisipasi dalam staking melalui strategi pemasaran pembagian lalu lintas.
Risiko Keamanan yang Ada pada Blast
Sejak diluncurkan, Blast menghadapi banyak kritik dan keraguan. Beberapa pengembang menunjukkan bahwa sentralisasi Blast dapat membawa risiko keamanan yang serius bagi pengguna, sambil mempertanyakan apakah itu memenuhi standar L2, karena Blast kekurangan fungsi seperti transaksi, jembatan, Rollup, atau mengirim data transaksi ke Ethereum.
Melalui analisis kode kontrak Blast Deposit, kami menemukan titik risiko utama berikut:
1. Risiko sentralisasi
Fungsi kunci enableTransition dalam kontrak Blast Deposit hanya dapat dipanggil oleh alamat admin kontrak. Selain itu, fungsi ini mengambil alamat kontrak mainnetBridge sebagai parameter, di mana kontrak mainnetBridge dapat mengakses semua ETH dan DAI yang dipertaruhkan.
Kontrak Deposit Blast juga dapat ditingkatkan kapan saja melalui fungsi upgradeTo. Meskipun ini terutama digunakan untuk memperbaiki kerentanan kontrak, ada juga risiko penyalahgunaan yang potensial.
2. Sengketa Multi-tanda Tangan
Otoritas kontrak Blast Deposit dikendalikan oleh dompet multisig 3/5. Kelima alamat tanda tangan ini adalah alamat baru yang dibuat 3 bulan yang lalu, identitasnya tidak diketahui. Karena seluruh kontrak sebenarnya dilindungi oleh kontrak kustodian melalui dompet multisig, bukan jembatan Rollup, hal ini memicu pertanyaan dari komunitas dan pengembang.
Blast mengakui risiko keamanan ini dan menyatakan akan menggunakan berbagai dompet keras untuk mengelola, guna mengurangi risiko sentralisasi. Namun, apakah pengelolaan dompet dapat secara efektif menghindari sentralisasi dan serangan phishing, serta apakah ada proses pengelolaan yang lengkap, saat ini belum ada informasi rinci yang diumumkan.
Kejadian Keamanan Ekosistem Blast
Pada 25 Februari, terdapat pengawasan yang menunjukkan bahwa proyek GambleFi di ekosistem Blast, Risk, diduga mengalami Rug Pull, dengan kerugian sekitar 500 ETH. Saat ini, akun media sosial resmi proyek tersebut sudah tidak ada.
Beberapa investor membagikan pengalaman kerugian mereka. Pada awalnya, mereka menganggap RiskOnBlast sebagai peluang investasi yang menjanjikan, tetapi pembiayaan publik tanpa batas yang terjadi kemudian menimbulkan keraguan.
Saat ini, sebagian besar dana yang dicuri telah dipindahkan ke bursa yang berbeda, dan sebagian kecil telah melintasi rantai ke jaringan lain.
Meskipun Blast menghadapi banyak tantangan dan keraguan, pertumbuhan TVL yang cepat dan peluncuran Mainnet yang akan datang tetap menarik perhatian pasar. Namun, investor harus tetap waspada saat berpartisipasi dalam proyek terkait dan secara menyeluruh mengevaluasi risiko potensial.