A Rede principal Blast será lançada em breve, uma análise técnica sobre suas vulnerabilidades de segurança e perspectivas de desenvolvimento.
Recentemente, o Blast voltou a ser o foco de atenção do mercado. Com o término do concurso de desenvolvedores "Big Bang", o valor total de ativos bloqueados do Blast, (TVL), continua a subir, ultrapassando a marca de 2 bilhões de dólares, ocupando uma posição importante no campo do Layer2.
Entretanto, a Blast anunciou que irá lançar a Rede principal a 29 de fevereiro, gerando ampla atenção, onde a "expectativa de airdrop" se tornou o principal fator para atrair um grande número de participantes. No entanto, com o rápido desenvolvimento do seu ecossistema, diversos projetos surgem continuamente, o que também leva ao aumento dos riscos de segurança. Este artigo irá analisar em profundidade os riscos de segurança e as oportunidades potenciais por trás do forte crescimento da Blast.
História do desenvolvimento do Blast
Blast foi lançado por Pacman em 21 de novembro de 2023, rapidamente chamando a atenção da comunidade cripto. Dentro de 48 horas após o lançamento, o TVL da rede atingiu 570 milhões de dólares e atraiu mais de 50.000 usuários.
No ano passado, a Blast conseguiu 20 milhões de dólares em financiamento de investidores principais, incluindo a Paradigm e a Standard Crypto. Logo a seguir, a empresa de investimento em criptomoedas japonesa CGV fez um investimento adicional de 5 milhões de dólares na Blast.
Até 25 de fevereiro, os dados mostram que o endereço do contrato Blast atualmente detém um valor total de ativos superior a 2 bilhões de dólares, dos quais cerca de 1,8 bilhões de dólares em ETH estão depositados no protocolo Lido, e mais de 160 milhões de dólares em DAI estão depositados no protocolo MakerDAO, refletindo plenamente seu nível de popularidade no mercado.
Por que o Blast é tão popular?
A singularidade do Blast reside na oferta de taxas de rendimento nativas para ETH e stablecoins, uma característica que não é encontrada em outras soluções Layer 2. Quando os usuários transferem ETH para o Blast, o Blast deposita esses ETH na Lido para obter rendimento e introduz uma nova stablecoin de rendimento, USDB (adquirida através do MakerDAO com o objetivo de obter rendimento de títulos do tesouro dos EUA), na rede Blast.
Além disso, como um projeto Layer2 lançado pela equipe da Blur, o Blast já possui uma base de tráfego considerável. Além disso, atualmente o Blast está realizando um airdrop como incentivo, atraindo usuários a participar do staking através de uma estratégia de marketing de fissão de tráfego.
Riscos de segurança existentes do Blast
Desde o seu lançamento, o Blast tem enfrentado muitas críticas e dúvidas. Alguns desenvolvedores apontaram que a centralização do Blast pode trazer sérios riscos de segurança para os usuários, ao mesmo tempo que questionam se está em conformidade com os padrões L2, uma vez que o Blast carece de funcionalidades como transações, ponte, Rollup ou o envio de dados de transação para o Ethereum.
Através da análise do código do contrato Blast Deposit, identificamos os seguintes principais pontos de risco:
1. Risco de centralização
A função chave enableTransition no contrato Blast Deposit só pode ser chamada pelo endereço admin do contrato. Além disso, esta função usa o endereço do contrato mainnetBridge como parâmetro, e o contrato mainnetBridge pode acessar todo o ETH e DAI em staking.
O contrato Blast Deposit pode ser atualizado a qualquer momento através da função upgradeTo. Embora isso seja principalmente utilizado para corrigir vulnerabilidades do contrato, também existem riscos potenciais de abuso.
2. Controvérsia de múltiplas assinaturas
A autorização do contrato Blast Deposit é controlada por uma carteira multi-assinatura de 3/5. Esses 5 endereços de assinatura foram criados há 3 meses e sua identidade é desconhecida. Como todo o contrato é, na verdade, um contrato de custódia protegido pela carteira multi-assinatura, e não uma ponte Rollup, isso levantou questionamentos na comunidade e entre os desenvolvedores.
A Blast reconheceu esses riscos de segurança e afirmou que usará várias carteiras de hardware para gerenciá-las, a fim de reduzir os riscos de centralização. No entanto, não foram divulgadas informações detalhadas sobre se a gestão das carteiras pode efetivamente evitar a centralização e ataques de phishing, bem como se há um processo de gestão adequado.
Evento de segurança do ecossistema Blast
No dia 25 de fevereiro, houve monitoramento que mostrou que o projeto GambleFi do ecossistema Blast suspeitava de um Rug Pull, com uma perda de aproximadamente 500 ETH. Atualmente, a conta oficial de mídias sociais desse projeto já não existe.
Alguns investidores compartilharam suas experiências de perdas. No início, eles viam o RiskOnBlast como uma oportunidade de investimento promissora, mas o subsequente financiamento público sem limites levantou suspeitas.
Atualmente, a maior parte dos fundos roubados foi transferida para diferentes exchanges, e uma pequena parte foi transferida para outras redes.
Apesar dos muitos desafios e questionamentos que o Blast enfrenta, seu rápido crescimento em TVL e o lançamento iminente da Rede principal continuam a atrair a atenção do mercado. No entanto, os investidores devem permanecer vigilantes ao participar de projetos relacionados e avaliar plenamente os riscos potenciais.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
10 gostos
Recompensa
10
1
Partilhar
Comentar
0/400
NFTArchaeologist
· 22h atrás
Ai, esses riscos de segurança não são apenas trampolins para os idiotas?
Blast Rede principal online em breve, com riscos de segurança e perspectivas de desenvolvimento coexistindo.
A Rede principal Blast será lançada em breve, uma análise técnica sobre suas vulnerabilidades de segurança e perspectivas de desenvolvimento.
Recentemente, o Blast voltou a ser o foco de atenção do mercado. Com o término do concurso de desenvolvedores "Big Bang", o valor total de ativos bloqueados do Blast, (TVL), continua a subir, ultrapassando a marca de 2 bilhões de dólares, ocupando uma posição importante no campo do Layer2.
Entretanto, a Blast anunciou que irá lançar a Rede principal a 29 de fevereiro, gerando ampla atenção, onde a "expectativa de airdrop" se tornou o principal fator para atrair um grande número de participantes. No entanto, com o rápido desenvolvimento do seu ecossistema, diversos projetos surgem continuamente, o que também leva ao aumento dos riscos de segurança. Este artigo irá analisar em profundidade os riscos de segurança e as oportunidades potenciais por trás do forte crescimento da Blast.
História do desenvolvimento do Blast
Blast foi lançado por Pacman em 21 de novembro de 2023, rapidamente chamando a atenção da comunidade cripto. Dentro de 48 horas após o lançamento, o TVL da rede atingiu 570 milhões de dólares e atraiu mais de 50.000 usuários.
No ano passado, a Blast conseguiu 20 milhões de dólares em financiamento de investidores principais, incluindo a Paradigm e a Standard Crypto. Logo a seguir, a empresa de investimento em criptomoedas japonesa CGV fez um investimento adicional de 5 milhões de dólares na Blast.
Até 25 de fevereiro, os dados mostram que o endereço do contrato Blast atualmente detém um valor total de ativos superior a 2 bilhões de dólares, dos quais cerca de 1,8 bilhões de dólares em ETH estão depositados no protocolo Lido, e mais de 160 milhões de dólares em DAI estão depositados no protocolo MakerDAO, refletindo plenamente seu nível de popularidade no mercado.
Por que o Blast é tão popular?
A singularidade do Blast reside na oferta de taxas de rendimento nativas para ETH e stablecoins, uma característica que não é encontrada em outras soluções Layer 2. Quando os usuários transferem ETH para o Blast, o Blast deposita esses ETH na Lido para obter rendimento e introduz uma nova stablecoin de rendimento, USDB (adquirida através do MakerDAO com o objetivo de obter rendimento de títulos do tesouro dos EUA), na rede Blast.
Além disso, como um projeto Layer2 lançado pela equipe da Blur, o Blast já possui uma base de tráfego considerável. Além disso, atualmente o Blast está realizando um airdrop como incentivo, atraindo usuários a participar do staking através de uma estratégia de marketing de fissão de tráfego.
Riscos de segurança existentes do Blast
Desde o seu lançamento, o Blast tem enfrentado muitas críticas e dúvidas. Alguns desenvolvedores apontaram que a centralização do Blast pode trazer sérios riscos de segurança para os usuários, ao mesmo tempo que questionam se está em conformidade com os padrões L2, uma vez que o Blast carece de funcionalidades como transações, ponte, Rollup ou o envio de dados de transação para o Ethereum.
Através da análise do código do contrato Blast Deposit, identificamos os seguintes principais pontos de risco:
1. Risco de centralização
A função chave enableTransition no contrato Blast Deposit só pode ser chamada pelo endereço admin do contrato. Além disso, esta função usa o endereço do contrato mainnetBridge como parâmetro, e o contrato mainnetBridge pode acessar todo o ETH e DAI em staking.
O contrato Blast Deposit pode ser atualizado a qualquer momento através da função upgradeTo. Embora isso seja principalmente utilizado para corrigir vulnerabilidades do contrato, também existem riscos potenciais de abuso.
2. Controvérsia de múltiplas assinaturas
A autorização do contrato Blast Deposit é controlada por uma carteira multi-assinatura de 3/5. Esses 5 endereços de assinatura foram criados há 3 meses e sua identidade é desconhecida. Como todo o contrato é, na verdade, um contrato de custódia protegido pela carteira multi-assinatura, e não uma ponte Rollup, isso levantou questionamentos na comunidade e entre os desenvolvedores.
A Blast reconheceu esses riscos de segurança e afirmou que usará várias carteiras de hardware para gerenciá-las, a fim de reduzir os riscos de centralização. No entanto, não foram divulgadas informações detalhadas sobre se a gestão das carteiras pode efetivamente evitar a centralização e ataques de phishing, bem como se há um processo de gestão adequado.
Evento de segurança do ecossistema Blast
No dia 25 de fevereiro, houve monitoramento que mostrou que o projeto GambleFi do ecossistema Blast suspeitava de um Rug Pull, com uma perda de aproximadamente 500 ETH. Atualmente, a conta oficial de mídias sociais desse projeto já não existe.
Alguns investidores compartilharam suas experiências de perdas. No início, eles viam o RiskOnBlast como uma oportunidade de investimento promissora, mas o subsequente financiamento público sem limites levantou suspeitas.
Atualmente, a maior parte dos fundos roubados foi transferida para diferentes exchanges, e uma pequena parte foi transferida para outras redes.
Apesar dos muitos desafios e questionamentos que o Blast enfrenta, seu rápido crescimento em TVL e o lançamento iminente da Rede principal continuam a atrair a atenção do mercado. No entanto, os investidores devem permanecer vigilantes ao participar de projetos relacionados e avaliar plenamente os riscos potenciais.