Blast Mainnet akan segera diluncurkan, analisis teknis risiko dan peluang yang mungkin.
Baru-baru ini, Blast menjadi sorotan pasar, setelah berakhirnya kompetisi pengembang "Big Bang", total nilai terkunci (TVL) terus meningkat, melewati angka 2 miliar dolar, dan menduduki posisi penting di bidang Layer2.
Blast mengumumkan akan meluncurkan Mainnet pada 29 Februari, menarik perhatian luas, dan "harapan airdrop" berhasil menarik banyak peserta. Namun, seiring dengan perkembangan ekosistem, berbagai proyek terus bermunculan, yang juga membawa serangkaian risiko keamanan. Artikel ini akan menganalisis awal yang kuat dari Blast, mengeksplorasi risiko keamanan dan peluang potensial di balik lonjakan TVL-nya.
Perkembangan Blast
Blast diluncurkan oleh Pacman pada 21 November 2023, dengan cepat menarik perhatian luas dari komunitas kripto. Dalam 48 jam setelah diluncurkan, TVL jaringan mencapai 570 juta USD, menarik lebih dari 50 ribu pengguna.
Tahun lalu, Blast mendapatkan pendanaan dari investor utama sebesar 20 juta dolar AS, kemudian mendapatkan investasi sebesar 5 juta dolar AS dari sebuah perusahaan investasi cryptocurrency.
Hingga 25 Februari, data menunjukkan bahwa alamat kontrak Blast saat ini memiliki total nilai aset lebih dari 2 miliar USD, di mana 1,8 miliar USD ETH disimpan dalam suatu protokol staking, dan lebih dari 160 juta USD DAI disimpan dalam suatu protokol pinjaman, menunjukkan ketertarikan pasar.
Mengapa Blast begitu populer?
Keunikan Blast terletak pada penyediaan tingkat pengembalian asli untuk ETH dan stablecoin, yang tidak dimiliki oleh solusi Layer2 lainnya. Ketika pengguna mentransfer ETH ke Blast, Blast akan menyimpan ETH pengguna dalam protokol staking untuk menghasilkan bunga, dan memperkenalkan stablecoin baru yang menghasilkan bunga, USDB (yang memperoleh pendapatan melalui pembelian obligasi pemerintah AS) ke jaringan Blast.
Selain itu, sebagai Layer2 yang diluncurkan oleh tim platform perdagangan NFT tertentu, Blast memiliki keunggulan dalam hal lalu lintas. Sebelumnya, platform tersebut telah memberikan airdrop senilai lebih dari 200 juta dolar AS kepada pengguna, dan telah mengumpulkan basis komunitas yang luas. Saat ini, Blast sedang melakukan insentif airdrop, menarik pengguna untuk berpartisipasi dalam staking melalui pemasaran berbasis pembagian lalu lintas.
Analisis Risiko Keamanan Blast
Sejak diluncurkan, Blast menghadapi banyak kritik dan keraguan. Beberapa pengembang menunjukkan bahwa sentralisasi Blast dapat membawa risiko keamanan serius bagi pengguna, sambil mempertanyakan apakah itu memenuhi standar L2, karena kurangnya fungsi transaksi, bridging, Rollup, dan lainnya.
Dengan memindai kontrak Blast Deposit melalui alat keamanan dan menggabungkannya dengan analisis para ahli, kami telah melakukan interpretasi mendalam terhadap kodenya. Kontrak Blast Deposit adalah kontrak yang dapat ditingkatkan, dengan alamat kontrak proksinya adalah 0x5F6AE08B8AeB7078cf2F96AFb089D7c9f51DA47d, dan alamat kontrak logika saat ini adalah 0x0bD88b59D580549285f0A207Db5F06bf24a8e561. Titik risiko utama adalah sebagai berikut:
1. Risiko sentralisasi
Fungsi kunci enableTransition dari kontrak Blast Deposit hanya dapat dipanggil oleh administrator kontrak, fungsi ini mengambil alamat kontrak mainnetBridge sebagai parameter, dan kontrak mainnetBridge dapat mengakses semua ETH dan DAI yang dipertaruhkan.
Selain itu, kontrak Blast Deposit dapat ditingkatkan kapan saja melalui fungsi upgradeTo. Meskipun utamanya digunakan untuk memperbaiki kerentanan, juga terdapat risiko potensial. Sebaliknya, suatu zkEVM lebih berhati-hati dalam hal peningkatan kontrak, di mana modifikasi kontrak dalam keadaan non-darurat memerlukan penundaan 10 hari dan harus diputuskan oleh dewan protokol yang terdiri dari 13 orang.
2. Kontroversi Multisig
Izin kontrak Blast Deposit dikendalikan oleh dompet multisig 3/5. Kelima alamat tanda tangan ini adalah alamat baru yang dibuat 3 bulan yang lalu, dengan identitas yang tidak diketahui. Karena seluruh kontrak sebenarnya dilindungi oleh kontrak escrow yang dikelola melalui dompet multisig, bukan jembatan Rollup, hal ini memicu keraguan dari komunitas dan pengembang.
Blast mengakui risiko keamanan ini, menyatakan bahwa kontrak pintar yang tidak dapat diubah meskipun dianggap aman, mungkin menyimpan kerentanan yang tidak terdeteksi. Kontrak pintar yang dapat ditingkatkan juga membawa risiko tersendiri, seperti peningkatan kontrak dan kerentanan kunci waktu. Untuk mengurangi risiko, Blast berencana untuk menggunakan berbagai dompet perangkat keras untuk pengelolaan, guna menghindari risiko sentralisasi.
Namun, apakah manajemen dompet dapat secara efektif menghindari sentralisasi dan serangan phishing, serta apakah ada proses manajemen yang lengkap, Blast belum mengumumkan detailnya. Beberapa proyek di masa lalu meskipun telah menggunakan dompet multi-tanda tangan atau dompet MPC, tetap mengalami kerugian aset pengguna karena manajemen kunci pribadi yang terpusat.
Pada 19 Februari, tim Blast memperbarui kontrak Deposit, terutama menambahkan kontrak Predeploys dan memperkenalkan antarmuka IERC20Permit untuk mempersiapkan peluncuran Mainnet.
Kejadian Keamanan Ekosistem Blast
Pada 25 Februari, sebuah platform analisis anti pencucian uang mendeteksi bahwa proyek GambleFi dalam ekosistem Blast diduga mengalami Rug Pull, dengan kerugian sekitar 500 ETH. Akun media sosial resmi proyek tersebut sudah tidak ada.
Sejumlah investor berbagi pengalaman kerugian pribadi. Beberapa investor menyatakan bahwa mereka awalnya melihat Risk sebagai peluang investasi yang menjanjikan, tetapi penawaran umum tanpa batas yang berikutnya menimbulkan keraguan.
Pelacakan dana menunjukkan bahwa sebagian besar dana yang dicuri dari proyek Risk telah dipindahkan ke berbagai bursa, sementara sebagian kecil telah dipindahkan lintas rantai ke jaringan lainnya.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
6
Bagikan
Komentar
0/400
GweiObserver
· 8jam yang lalu
Aduh 200 juta TVL, terlalu banyak suckers ya.
Lihat AsliBalas0
MetaLord420
· 08-03 22:09
masukkan posisi terlambat ada kesempatan untuk memperbaiki?
Lihat AsliBalas0
CrossChainBreather
· 08-03 11:45
Tidak berani mengunci terlalu banyak, takut terkena buah besar.
Lihat AsliBalas0
SocialAnxietyStaker
· 08-03 11:43
Masih ada yang stake, saya hanya akan fokus untuk menyerang.
Lihat AsliBalas0
MysteryBoxBuster
· 08-03 11:41
Apakah ini lagi Airdrop investasi? Sudah basi.
Lihat AsliBalas0
LiquidityHunter
· 08-03 11:20
48 jam TVL naik 570 juta Jebakan arbitrase ini saya benar-benar akan berterima kasih
Blast Mainnet hampir diluncurkan, TVL menembus 2 miliar dolar AS, risiko dan peluang keamanan berdampingan.
Blast Mainnet akan segera diluncurkan, analisis teknis risiko dan peluang yang mungkin.
Baru-baru ini, Blast menjadi sorotan pasar, setelah berakhirnya kompetisi pengembang "Big Bang", total nilai terkunci (TVL) terus meningkat, melewati angka 2 miliar dolar, dan menduduki posisi penting di bidang Layer2.
Blast mengumumkan akan meluncurkan Mainnet pada 29 Februari, menarik perhatian luas, dan "harapan airdrop" berhasil menarik banyak peserta. Namun, seiring dengan perkembangan ekosistem, berbagai proyek terus bermunculan, yang juga membawa serangkaian risiko keamanan. Artikel ini akan menganalisis awal yang kuat dari Blast, mengeksplorasi risiko keamanan dan peluang potensial di balik lonjakan TVL-nya.
Perkembangan Blast
Blast diluncurkan oleh Pacman pada 21 November 2023, dengan cepat menarik perhatian luas dari komunitas kripto. Dalam 48 jam setelah diluncurkan, TVL jaringan mencapai 570 juta USD, menarik lebih dari 50 ribu pengguna.
Tahun lalu, Blast mendapatkan pendanaan dari investor utama sebesar 20 juta dolar AS, kemudian mendapatkan investasi sebesar 5 juta dolar AS dari sebuah perusahaan investasi cryptocurrency.
Hingga 25 Februari, data menunjukkan bahwa alamat kontrak Blast saat ini memiliki total nilai aset lebih dari 2 miliar USD, di mana 1,8 miliar USD ETH disimpan dalam suatu protokol staking, dan lebih dari 160 juta USD DAI disimpan dalam suatu protokol pinjaman, menunjukkan ketertarikan pasar.
Mengapa Blast begitu populer?
Keunikan Blast terletak pada penyediaan tingkat pengembalian asli untuk ETH dan stablecoin, yang tidak dimiliki oleh solusi Layer2 lainnya. Ketika pengguna mentransfer ETH ke Blast, Blast akan menyimpan ETH pengguna dalam protokol staking untuk menghasilkan bunga, dan memperkenalkan stablecoin baru yang menghasilkan bunga, USDB (yang memperoleh pendapatan melalui pembelian obligasi pemerintah AS) ke jaringan Blast.
Selain itu, sebagai Layer2 yang diluncurkan oleh tim platform perdagangan NFT tertentu, Blast memiliki keunggulan dalam hal lalu lintas. Sebelumnya, platform tersebut telah memberikan airdrop senilai lebih dari 200 juta dolar AS kepada pengguna, dan telah mengumpulkan basis komunitas yang luas. Saat ini, Blast sedang melakukan insentif airdrop, menarik pengguna untuk berpartisipasi dalam staking melalui pemasaran berbasis pembagian lalu lintas.
Analisis Risiko Keamanan Blast
Sejak diluncurkan, Blast menghadapi banyak kritik dan keraguan. Beberapa pengembang menunjukkan bahwa sentralisasi Blast dapat membawa risiko keamanan serius bagi pengguna, sambil mempertanyakan apakah itu memenuhi standar L2, karena kurangnya fungsi transaksi, bridging, Rollup, dan lainnya.
Dengan memindai kontrak Blast Deposit melalui alat keamanan dan menggabungkannya dengan analisis para ahli, kami telah melakukan interpretasi mendalam terhadap kodenya. Kontrak Blast Deposit adalah kontrak yang dapat ditingkatkan, dengan alamat kontrak proksinya adalah 0x5F6AE08B8AeB7078cf2F96AFb089D7c9f51DA47d, dan alamat kontrak logika saat ini adalah 0x0bD88b59D580549285f0A207Db5F06bf24a8e561. Titik risiko utama adalah sebagai berikut:
1. Risiko sentralisasi
Fungsi kunci enableTransition dari kontrak Blast Deposit hanya dapat dipanggil oleh administrator kontrak, fungsi ini mengambil alamat kontrak mainnetBridge sebagai parameter, dan kontrak mainnetBridge dapat mengakses semua ETH dan DAI yang dipertaruhkan.
Selain itu, kontrak Blast Deposit dapat ditingkatkan kapan saja melalui fungsi upgradeTo. Meskipun utamanya digunakan untuk memperbaiki kerentanan, juga terdapat risiko potensial. Sebaliknya, suatu zkEVM lebih berhati-hati dalam hal peningkatan kontrak, di mana modifikasi kontrak dalam keadaan non-darurat memerlukan penundaan 10 hari dan harus diputuskan oleh dewan protokol yang terdiri dari 13 orang.
2. Kontroversi Multisig
Izin kontrak Blast Deposit dikendalikan oleh dompet multisig 3/5. Kelima alamat tanda tangan ini adalah alamat baru yang dibuat 3 bulan yang lalu, dengan identitas yang tidak diketahui. Karena seluruh kontrak sebenarnya dilindungi oleh kontrak escrow yang dikelola melalui dompet multisig, bukan jembatan Rollup, hal ini memicu keraguan dari komunitas dan pengembang.
Blast mengakui risiko keamanan ini, menyatakan bahwa kontrak pintar yang tidak dapat diubah meskipun dianggap aman, mungkin menyimpan kerentanan yang tidak terdeteksi. Kontrak pintar yang dapat ditingkatkan juga membawa risiko tersendiri, seperti peningkatan kontrak dan kerentanan kunci waktu. Untuk mengurangi risiko, Blast berencana untuk menggunakan berbagai dompet perangkat keras untuk pengelolaan, guna menghindari risiko sentralisasi.
Namun, apakah manajemen dompet dapat secara efektif menghindari sentralisasi dan serangan phishing, serta apakah ada proses manajemen yang lengkap, Blast belum mengumumkan detailnya. Beberapa proyek di masa lalu meskipun telah menggunakan dompet multi-tanda tangan atau dompet MPC, tetap mengalami kerugian aset pengguna karena manajemen kunci pribadi yang terpusat.
Pada 19 Februari, tim Blast memperbarui kontrak Deposit, terutama menambahkan kontrak Predeploys dan memperkenalkan antarmuka IERC20Permit untuk mempersiapkan peluncuran Mainnet.
Kejadian Keamanan Ekosistem Blast
Pada 25 Februari, sebuah platform analisis anti pencucian uang mendeteksi bahwa proyek GambleFi dalam ekosistem Blast diduga mengalami Rug Pull, dengan kerugian sekitar 500 ETH. Akun media sosial resmi proyek tersebut sudah tidak ada.
Sejumlah investor berbagi pengalaman kerugian pribadi. Beberapa investor menyatakan bahwa mereka awalnya melihat Risk sebagai peluang investasi yang menjanjikan, tetapi penawaran umum tanpa batas yang berikutnya menimbulkan keraguan.
Pelacakan dana menunjukkan bahwa sebagian besar dana yang dicuri dari proyek Risk telah dipindahkan ke berbagai bursa, sementara sebagian kecil telah dipindahkan lintas rantai ke jaringan lainnya.