La Mainnet de Blast se lanzará pronto, análisis técnico de riesgos y oportunidades potenciales
Recientemente, Blast se ha convertido en el centro de atención del mercado. Con el cierre de su concurso de desarrolladores "Big Bang", su valor total bloqueado (TVL) ha seguido aumentando, superando los 2 mil millones de dólares, ocupando una posición importante en el campo de Layer2.
Blast anunció que lanzará su Mainnet el 29 de febrero, lo que ha generado un amplio interés. La "expectativa de airdrop" ha logrado atraer a numerosos participantes. Sin embargo, a medida que el ecosistema se desarrolla, surgen continuamente diversos proyectos, lo que también conlleva una serie de riesgos de seguridad. Este artículo analizará en profundidad el sólido inicio de Blast, explorando los riesgos de seguridad y las oportunidades potenciales detrás de su aumento en TVL.
Historia del desarrollo de Blast
Blast fue lanzado por Pacman el 21 de noviembre de 2023, y rápidamente atrajo la amplia atención de la comunidad cripto. En las 48 horas posteriores a su lanzamiento, el TVL de la red alcanzó los 570 millones de dólares, atrayendo a más de 50,000 usuarios.
El año pasado, Blast obtuvo una financiación de 20 millones de dólares por parte de un inversor principal, y luego recibió una inversión de 5 millones de dólares de una empresa de inversión en criptomonedas.
Hasta el 25 de febrero, los datos muestran que la dirección del contrato Blast actualmente tiene un valor total de activos superior a 2 mil millones de dólares, de los cuales 1.8 mil millones de dólares en ETH están depositados en un protocolo de estakeo, y más de 160 millones de dólares en DAI están depositados en un protocolo de préstamos, lo que destaca su popularidad en el mercado.
¿Por qué es tan popular Blast?
Lo único que distingue a Blast es que ofrece un rendimiento nativo en ETH y stablecoins, algo que no tienen otras soluciones Layer2. Cuando los usuarios transfieren ETH a Blast, este deposita el ETH del usuario en un protocolo de staking para generar ingresos, e introduce una nueva stablecoin generadora de ingresos, USDB (que obtiene ingresos a través de la compra de bonos del Tesoro de EE. UU.) en la red Blast.
Además, como una Layer2 lanzada por el equipo de una plataforma de intercambio de NFT, Blast tiene una ventaja de tráfico incorporada. Anteriormente, la plataforma distribuyó más de 200 millones de dólares en airdrops a los usuarios, acumulando una amplia base de comunidad. Actualmente, Blast está llevando a cabo incentivos de airdrop, atrayendo a los usuarios a participar en el staking a través de marketing de expansión de tráfico.
Análisis de riesgos de seguridad de Blast
Desde su lanzamiento, Blast ha enfrentado numerosas críticas y cuestionamientos. Algunos desarrolladores han señalado que la centralización de Blast podría representar un grave riesgo de seguridad para los usuarios, al tiempo que cuestionan si cumple con los estándares de L2, debido a su falta de funciones como transacciones, puentes y Rollup.
A través de herramientas de seguridad se escaneó el contrato de Blast Deposit, y junto con el análisis de expertos, realizamos una interpretación profunda de su código. El contrato de Blast Deposit es un contrato actualizable, su dirección de contrato proxy es 0x5F6AE08B8AeB7078cf2F96AFb089D7c9f51DA47d, y la dirección del contrato lógico actual es 0x0bD88b59D580549285f0A207Db5F06bf24a8e561. Los principales puntos de riesgo son los siguientes:
1. Riesgos de centralización
La función clave enableTransition del contrato Blast Deposit solo puede ser llamada por el administrador del contrato, y esta función toma como parámetro la dirección del contrato mainnetBridge, el cual puede acceder a todos los ETH y DAI apostados.
Además, el contrato de Blast Deposit se puede actualizar en cualquier momento a través de la función upgradeTo. Aunque se utiliza principalmente para corregir vulnerabilidades, también existen riesgos potenciales. En comparación, cierto zkEVM es más cauteloso en cuanto a las actualizaciones de contratos, ya que cualquier modificación del contrato en circunstancias no urgentes requiere un retraso de 10 días y debe ser decidida por un consejo de protocolo compuesto por 13 personas.
2. Controversia de múltiples firmas
La autorización del contrato Blast Deposit está controlada por un monedero multisig 3/5. Las 5 direcciones de firma fueron creadas hace 3 meses y su identidad es desconocida. Dado que el contrato entero es en realidad un contrato de custodia protegido por un monedero multisig, y no un puente Rollup, ha suscitado dudas en la comunidad y entre los desarrolladores.
Blast reconoció estos riesgos de seguridad, indicando que aunque los contratos inteligentes inmutables se consideran seguros, pueden ocultar vulnerabilidades no detectadas. Los contratos inteligentes actualizables también presentan sus propios riesgos, como la actualización del contrato y las vulnerabilidades de bloqueo temporal. Para mitigar los riesgos, Blast planea utilizar múltiples billeteras de hardware para la gestión, con el fin de evitar riesgos de centralización.
Sin embargo, si la gestión de la billetera puede evitar efectivamente la centralización y los ataques de phishing, y si hay procesos de gestión completos, Blast aún no ha publicado detalles. En proyectos anteriores, aunque se utilizaron billeteras multisig o MPC, las pérdidas de activos de los usuarios se debieron a la centralización en la gestión de claves privadas.
El 19 de febrero, el equipo de Blast actualizó el contrato de Depósito, añadiendo principalmente el contrato de Predeploys e introduciendo la interfaz IERC20Permit, en preparación para el lanzamiento en Mainnet.
Evento de seguridad del ecosistema Blast
El 25 de febrero, una plataforma de análisis contra el lavado de dinero detectó que el proyecto GambleFi del ecosistema Blast había sufrido un posible RugPull, con pérdidas de aproximadamente 500 ETH. La cuenta oficial de redes sociales del proyecto ya no existe.
Varios inversores compartieron sus experiencias de pérdidas personales. Algunos inversores expresaron que inicialmente veían a Risk como una oportunidad de inversión prometedora, pero la posterior oferta pública sin límite generó sospechas.
El seguimiento de fondos muestra que la mayor parte de los fondos robados del proyecto Risk se han transferido a diferentes intercambios, y una pequeña parte se ha trasladado a otras redes a través de cadenas.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
6
Compartir
Comentar
0/400
GweiObserver
· hace10h
Ay, 200 millones de TVL, tontos todavía son demasiados, ¿verdad?
Ver originalesResponder0
MetaLord420
· 08-03 22:09
¿Hay alguna oportunidad de remedio si llegué tarde a introducir una posición?
Ver originalesResponder0
CrossChainBreather
· 08-03 11:45
No me atrevo a bloquear demasiado, tengo miedo de comer una gran sandía.
Ver originalesResponder0
SocialAnxietyStaker
· 08-03 11:43
Aún hay gente que hace stake, yo solo me encargo de avanzar.
Ver originalesResponder0
MysteryBoxBuster
· 08-03 11:41
¿Otra vez Airdrop y finanzas? Lo mismo de siempre.
Ver originalesResponder0
LiquidityHunter
· 08-03 11:20
48 horas TVL sube 570 millones Esta trampa de arbitraje realmente me va a agradecer
La red principal de Blast se acerca a su lanzamiento, el TVL supera los 2000 millones de dólares, coexistiendo riesgos de seguridad y oportunidades.
La Mainnet de Blast se lanzará pronto, análisis técnico de riesgos y oportunidades potenciales
Recientemente, Blast se ha convertido en el centro de atención del mercado. Con el cierre de su concurso de desarrolladores "Big Bang", su valor total bloqueado (TVL) ha seguido aumentando, superando los 2 mil millones de dólares, ocupando una posición importante en el campo de Layer2.
Blast anunció que lanzará su Mainnet el 29 de febrero, lo que ha generado un amplio interés. La "expectativa de airdrop" ha logrado atraer a numerosos participantes. Sin embargo, a medida que el ecosistema se desarrolla, surgen continuamente diversos proyectos, lo que también conlleva una serie de riesgos de seguridad. Este artículo analizará en profundidad el sólido inicio de Blast, explorando los riesgos de seguridad y las oportunidades potenciales detrás de su aumento en TVL.
Historia del desarrollo de Blast
Blast fue lanzado por Pacman el 21 de noviembre de 2023, y rápidamente atrajo la amplia atención de la comunidad cripto. En las 48 horas posteriores a su lanzamiento, el TVL de la red alcanzó los 570 millones de dólares, atrayendo a más de 50,000 usuarios.
El año pasado, Blast obtuvo una financiación de 20 millones de dólares por parte de un inversor principal, y luego recibió una inversión de 5 millones de dólares de una empresa de inversión en criptomonedas.
Hasta el 25 de febrero, los datos muestran que la dirección del contrato Blast actualmente tiene un valor total de activos superior a 2 mil millones de dólares, de los cuales 1.8 mil millones de dólares en ETH están depositados en un protocolo de estakeo, y más de 160 millones de dólares en DAI están depositados en un protocolo de préstamos, lo que destaca su popularidad en el mercado.
¿Por qué es tan popular Blast?
Lo único que distingue a Blast es que ofrece un rendimiento nativo en ETH y stablecoins, algo que no tienen otras soluciones Layer2. Cuando los usuarios transfieren ETH a Blast, este deposita el ETH del usuario en un protocolo de staking para generar ingresos, e introduce una nueva stablecoin generadora de ingresos, USDB (que obtiene ingresos a través de la compra de bonos del Tesoro de EE. UU.) en la red Blast.
Además, como una Layer2 lanzada por el equipo de una plataforma de intercambio de NFT, Blast tiene una ventaja de tráfico incorporada. Anteriormente, la plataforma distribuyó más de 200 millones de dólares en airdrops a los usuarios, acumulando una amplia base de comunidad. Actualmente, Blast está llevando a cabo incentivos de airdrop, atrayendo a los usuarios a participar en el staking a través de marketing de expansión de tráfico.
Análisis de riesgos de seguridad de Blast
Desde su lanzamiento, Blast ha enfrentado numerosas críticas y cuestionamientos. Algunos desarrolladores han señalado que la centralización de Blast podría representar un grave riesgo de seguridad para los usuarios, al tiempo que cuestionan si cumple con los estándares de L2, debido a su falta de funciones como transacciones, puentes y Rollup.
A través de herramientas de seguridad se escaneó el contrato de Blast Deposit, y junto con el análisis de expertos, realizamos una interpretación profunda de su código. El contrato de Blast Deposit es un contrato actualizable, su dirección de contrato proxy es 0x5F6AE08B8AeB7078cf2F96AFb089D7c9f51DA47d, y la dirección del contrato lógico actual es 0x0bD88b59D580549285f0A207Db5F06bf24a8e561. Los principales puntos de riesgo son los siguientes:
1. Riesgos de centralización
La función clave enableTransition del contrato Blast Deposit solo puede ser llamada por el administrador del contrato, y esta función toma como parámetro la dirección del contrato mainnetBridge, el cual puede acceder a todos los ETH y DAI apostados.
Además, el contrato de Blast Deposit se puede actualizar en cualquier momento a través de la función upgradeTo. Aunque se utiliza principalmente para corregir vulnerabilidades, también existen riesgos potenciales. En comparación, cierto zkEVM es más cauteloso en cuanto a las actualizaciones de contratos, ya que cualquier modificación del contrato en circunstancias no urgentes requiere un retraso de 10 días y debe ser decidida por un consejo de protocolo compuesto por 13 personas.
2. Controversia de múltiples firmas
La autorización del contrato Blast Deposit está controlada por un monedero multisig 3/5. Las 5 direcciones de firma fueron creadas hace 3 meses y su identidad es desconocida. Dado que el contrato entero es en realidad un contrato de custodia protegido por un monedero multisig, y no un puente Rollup, ha suscitado dudas en la comunidad y entre los desarrolladores.
Blast reconoció estos riesgos de seguridad, indicando que aunque los contratos inteligentes inmutables se consideran seguros, pueden ocultar vulnerabilidades no detectadas. Los contratos inteligentes actualizables también presentan sus propios riesgos, como la actualización del contrato y las vulnerabilidades de bloqueo temporal. Para mitigar los riesgos, Blast planea utilizar múltiples billeteras de hardware para la gestión, con el fin de evitar riesgos de centralización.
Sin embargo, si la gestión de la billetera puede evitar efectivamente la centralización y los ataques de phishing, y si hay procesos de gestión completos, Blast aún no ha publicado detalles. En proyectos anteriores, aunque se utilizaron billeteras multisig o MPC, las pérdidas de activos de los usuarios se debieron a la centralización en la gestión de claves privadas.
El 19 de febrero, el equipo de Blast actualizó el contrato de Depósito, añadiendo principalmente el contrato de Predeploys e introduciendo la interfaz IERC20Permit, en preparación para el lanzamiento en Mainnet.
Evento de seguridad del ecosistema Blast
El 25 de febrero, una plataforma de análisis contra el lavado de dinero detectó que el proyecto GambleFi del ecosistema Blast había sufrido un posible RugPull, con pérdidas de aproximadamente 500 ETH. La cuenta oficial de redes sociales del proyecto ya no existe.
Varios inversores compartieron sus experiencias de pérdidas personales. Algunos inversores expresaron que inicialmente veían a Risk como una oportunidad de inversión prometedora, pero la posterior oferta pública sin límite generó sospechas.
El seguimiento de fondos muestra que la mayor parte de los fondos robados del proyecto Risk se han transferido a diferentes intercambios, y una pequeña parte se ha trasladado a otras redes a través de cadenas.