Blast Ana Ağ yakında devreye girecek, teknik açıdan güvenlik riskleri ve gelişim perspektifleri üzerine analiz
Son günlerde, Blast tekrar piyasa ilgi odağı haline geldi. "Big Bang" geliştirici yarışmasının sona ermesiyle birlikte, Blast'ın toplam kilitli değeri (TVL) sürekli artış göstererek 20 milyar dolar eşiğini aştı ve Layer2 alanında önemli bir konumda yer aldı.
Bu arada, Blast 29 Şubat'ta Ana Ağ'ı başlatacağını duyurdu ve bu geniş bir ilgi uyandırdı. "Hava düşürme beklentisi" büyük sayıda katılımcıyı çekmenin ana faktörü oldu. Ancak, ekosisteminin hızlı gelişimiyle birlikte, çeşitli projelerin ortaya çıkması da güvenlik risklerinin sürekli artmasına yol açtı. Bu makale, Blast'ın güçlü yükselişinin arkasındaki güvenlik risklerini ve potansiyel fırsatları derinlemesine analiz edecektir.
Blast Gelişim Süreci
Blast, Pacman tarafından 21 Kasım 2023'te piyasaya sürüldü ve hızla kripto topluluğunun geniş dikkatini çekti. İlk 48 saat içinde, ağın TVL'si 570 milyon dolara ulaştı ve 50.000'den fazla kullanıcıyı kendine çekti.
Geçen yıl, Blast, Paradigm ve Standard Crypto da dahil olmak üzere önemli yatırımcılardan 20 milyon dolarlık finansman sağladı. Ardından, Japon kripto para yatırım şirketi CGV, Blast'a 5 milyon dolarlık ek yatırım yaptı.
25 Şubat itibarıyla, veriler Blast sözleşme adresinin şu anda toplam varlık değerinin 2 milyar dolardan fazla olduğunu gösteriyor. Bunun yaklaşık 1.8 milyar doları Lido protokolüne yatırılan ETH, 1.6 milyar dolardan fazla DAI ise MakerDAO protokolüne yatırılmış durumda. Bu durum, piyasalardaki popülaritesini yeterince yansıtıyor.
Blast neden bu kadar popüler?
Blast'ın benzersizliği, ETH ve stabilcoin'lerin yerel getirisini sunmasında yatıyor; bu, diğer Layer2 çözümlerinde bulunmayan bir özelliktir. Kullanıcılar ETH'lerini Blast'a aktardığında, Blast bu ETH'leri Lido'ya yatırarak getiri elde eder ve Blast ağına yeni bir getirili stabilcoin olan USDB'yi (MakerDAO aracılığıyla ABD tahvilleri satın alarak getiri elde eden) dahil eder.
Ayrıca, Blur ekibi tarafından piyasaya sürülen Layer2 projesi olan Blast, kendisi büyük bir trafik temeline sahiptir. Şu anda Blast'ın airdrop teşvikleri ile kullanıcıları stake etmeye katılmaya çekmek için trafik patlaması pazarlama stratejisi uyguladığını da belirtmek gerekir.
Blast'ın Var Olan Güvenlik Riskleri
Blast, piyasaya sürüldüğünden beri birçok eleştiri ve şüpheyle karşılaştı. Bazı geliştiriciler, Blast'ın merkeziyetçiliğinin kullanıcılara ciddi güvenlik riskleri getirebileceğini belirtiyor ve ayrıca Blast'ın işlem, köprü, Rollup veya Ethereum'a işlem verisi gönderme gibi işlevlerden yoksun olması nedeniyle L2 standartlarına uygun olup olmadığını sorguluyor.
Blast Deposit sözleşme kodunun analizi yoluyla aşağıdaki ana risk noktalarını tespit ettik:
1. Merkezileşme Riski
Blast Deposit sözleşmesindeki önemli fonksiyon enableTransition yalnızca sözleşmenin admin adresi tarafından çağrılabilir. Ayrıca, bu fonksiyon parametre olarak mainnetBridge sözleşme adresini alır ve mainnetBridge sözleşmesi tüm stake edilmiş ETH ve DAI'ye erişebilir.
Blast Deposit sözleşmesi, upgradeTo fonksiyonu aracılığıyla her zaman güncellenebilir. Bu, esasen sözleşme açıklarını düzeltmek için kullanılsa da, potansiyel kötüye kullanım riski de vardır.
2. Çoklu İmza Tartışması
Blast Deposit sözleşmesinin yetkileri, bir 3/5 çoklu imza cüzdanı tarafından kontrol edilmektedir. Bu 5 imza adresi, 3 ay önce oluşturulmuş yeni adreslerdir ve kimlikleri bilinmemektedir. Sözleşmenin tamamı aslında çoklu imza cüzdanı ile korunan bir emanet sözleşmesi olduğundan, Rollup köprüsü değil, bu durum topluluk ve geliştiriciler arasında soru işaretlerine yol açmıştır.
Blast, bu güvenlik risklerini kabul etti ve merkeziyetsiz riskleri azaltmak için çeşitli donanım cüzdanları kullanacağını belirtti. Ancak, cüzdan yönetiminin merkeziyetsizliği ve oltalama saldırılarını etkili bir şekilde önleyip önleyemeyeceği, ayrıca sağlam bir yönetim sürecinin olup olmadığına dair ayrıntılı bilgiler henüz açıklanmamıştır.
Blast Ekosistem Güvenlik Olayı
25 Şubat'ta, Blast ekosistemindeki GambleFi projesi Risk'in şüpheli bir RugPull meydana geldiğine dair izleme verileri ortaya çıktı, kayıp miktarı yaklaşık 500 ETH. Şu anda projenin resmi sosyal medya hesapları artık mevcut değil.
Bazı yatırımcılar kayıplarını paylaştı. Başlangıçta, RiskOnBlast'ı umut verici bir yatırım fırsatı olarak gördüler, ancak sonrasındaki sınırsız kamu finansmanı şüpheleri artırdı.
Şu anda, çalınan fonların büyük bir kısmı farklı borsalara aktarılmış, küçük bir kısmı ise diğer ağlara köprülenmiştir.
Blast birçok zorluk ve sorgulamayla karşılaşmasına rağmen, hızla büyüyen TVL'si ve yaklaşan Ana Ağ lansmanı hala piyasada dikkat çekiyor. Ancak, yatırımcıların ilgili projelere katılmadan önce dikkatli olmaları ve potansiyel riskleri tam olarak değerlendirmeleri gerekiyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
1
Share
Comment
0/400
NFTArchaeologist
· 14h ago
Ah, bu güvenlik riskleri enayiilerin basamak taşı değil mi?
Blast Ana Ağ上线在即 Güvenlik riskleri ve gelişim potansiyeli bir arada.
Blast Ana Ağ yakında devreye girecek, teknik açıdan güvenlik riskleri ve gelişim perspektifleri üzerine analiz
Son günlerde, Blast tekrar piyasa ilgi odağı haline geldi. "Big Bang" geliştirici yarışmasının sona ermesiyle birlikte, Blast'ın toplam kilitli değeri (TVL) sürekli artış göstererek 20 milyar dolar eşiğini aştı ve Layer2 alanında önemli bir konumda yer aldı.
Bu arada, Blast 29 Şubat'ta Ana Ağ'ı başlatacağını duyurdu ve bu geniş bir ilgi uyandırdı. "Hava düşürme beklentisi" büyük sayıda katılımcıyı çekmenin ana faktörü oldu. Ancak, ekosisteminin hızlı gelişimiyle birlikte, çeşitli projelerin ortaya çıkması da güvenlik risklerinin sürekli artmasına yol açtı. Bu makale, Blast'ın güçlü yükselişinin arkasındaki güvenlik risklerini ve potansiyel fırsatları derinlemesine analiz edecektir.
Blast Gelişim Süreci
Blast, Pacman tarafından 21 Kasım 2023'te piyasaya sürüldü ve hızla kripto topluluğunun geniş dikkatini çekti. İlk 48 saat içinde, ağın TVL'si 570 milyon dolara ulaştı ve 50.000'den fazla kullanıcıyı kendine çekti.
Geçen yıl, Blast, Paradigm ve Standard Crypto da dahil olmak üzere önemli yatırımcılardan 20 milyon dolarlık finansman sağladı. Ardından, Japon kripto para yatırım şirketi CGV, Blast'a 5 milyon dolarlık ek yatırım yaptı.
25 Şubat itibarıyla, veriler Blast sözleşme adresinin şu anda toplam varlık değerinin 2 milyar dolardan fazla olduğunu gösteriyor. Bunun yaklaşık 1.8 milyar doları Lido protokolüne yatırılan ETH, 1.6 milyar dolardan fazla DAI ise MakerDAO protokolüne yatırılmış durumda. Bu durum, piyasalardaki popülaritesini yeterince yansıtıyor.
Blast neden bu kadar popüler?
Blast'ın benzersizliği, ETH ve stabilcoin'lerin yerel getirisini sunmasında yatıyor; bu, diğer Layer2 çözümlerinde bulunmayan bir özelliktir. Kullanıcılar ETH'lerini Blast'a aktardığında, Blast bu ETH'leri Lido'ya yatırarak getiri elde eder ve Blast ağına yeni bir getirili stabilcoin olan USDB'yi (MakerDAO aracılığıyla ABD tahvilleri satın alarak getiri elde eden) dahil eder.
Ayrıca, Blur ekibi tarafından piyasaya sürülen Layer2 projesi olan Blast, kendisi büyük bir trafik temeline sahiptir. Şu anda Blast'ın airdrop teşvikleri ile kullanıcıları stake etmeye katılmaya çekmek için trafik patlaması pazarlama stratejisi uyguladığını da belirtmek gerekir.
Blast'ın Var Olan Güvenlik Riskleri
Blast, piyasaya sürüldüğünden beri birçok eleştiri ve şüpheyle karşılaştı. Bazı geliştiriciler, Blast'ın merkeziyetçiliğinin kullanıcılara ciddi güvenlik riskleri getirebileceğini belirtiyor ve ayrıca Blast'ın işlem, köprü, Rollup veya Ethereum'a işlem verisi gönderme gibi işlevlerden yoksun olması nedeniyle L2 standartlarına uygun olup olmadığını sorguluyor.
Blast Deposit sözleşme kodunun analizi yoluyla aşağıdaki ana risk noktalarını tespit ettik:
1. Merkezileşme Riski
Blast Deposit sözleşmesindeki önemli fonksiyon enableTransition yalnızca sözleşmenin admin adresi tarafından çağrılabilir. Ayrıca, bu fonksiyon parametre olarak mainnetBridge sözleşme adresini alır ve mainnetBridge sözleşmesi tüm stake edilmiş ETH ve DAI'ye erişebilir.
Blast Deposit sözleşmesi, upgradeTo fonksiyonu aracılığıyla her zaman güncellenebilir. Bu, esasen sözleşme açıklarını düzeltmek için kullanılsa da, potansiyel kötüye kullanım riski de vardır.
2. Çoklu İmza Tartışması
Blast Deposit sözleşmesinin yetkileri, bir 3/5 çoklu imza cüzdanı tarafından kontrol edilmektedir. Bu 5 imza adresi, 3 ay önce oluşturulmuş yeni adreslerdir ve kimlikleri bilinmemektedir. Sözleşmenin tamamı aslında çoklu imza cüzdanı ile korunan bir emanet sözleşmesi olduğundan, Rollup köprüsü değil, bu durum topluluk ve geliştiriciler arasında soru işaretlerine yol açmıştır.
Blast, bu güvenlik risklerini kabul etti ve merkeziyetsiz riskleri azaltmak için çeşitli donanım cüzdanları kullanacağını belirtti. Ancak, cüzdan yönetiminin merkeziyetsizliği ve oltalama saldırılarını etkili bir şekilde önleyip önleyemeyeceği, ayrıca sağlam bir yönetim sürecinin olup olmadığına dair ayrıntılı bilgiler henüz açıklanmamıştır.
Blast Ekosistem Güvenlik Olayı
25 Şubat'ta, Blast ekosistemindeki GambleFi projesi Risk'in şüpheli bir RugPull meydana geldiğine dair izleme verileri ortaya çıktı, kayıp miktarı yaklaşık 500 ETH. Şu anda projenin resmi sosyal medya hesapları artık mevcut değil.
Bazı yatırımcılar kayıplarını paylaştı. Başlangıçta, RiskOnBlast'ı umut verici bir yatırım fırsatı olarak gördüler, ancak sonrasındaki sınırsız kamu finansmanı şüpheleri artırdı.
Şu anda, çalınan fonların büyük bir kısmı farklı borsalara aktarılmış, küçük bir kısmı ise diğer ağlara köprülenmiştir.
Blast birçok zorluk ve sorgulamayla karşılaşmasına rağmen, hızla büyüyen TVL'si ve yaklaşan Ana Ağ lansmanı hala piyasada dikkat çekiyor. Ancak, yatırımcıların ilgili projelere katılmadan önce dikkatli olmaları ve potansiyel riskleri tam olarak değerlendirmeleri gerekiyor.