# Blastメインネットが間もなくローンチ、技術解析の潜在リスクと機会最近、Blastが市場の焦点となり、その"Big Bang"開発者コンペティションが終了するにつれて、総ロック値(TVL)が継続的に上昇し、20億ドルの大台を突破し、Layer2分野で重要な地位を占めています。Blastは2月29日にメインネットを開始することを発表し、広く注目を集めています。「エアドロップ期待」は多くの参加者を引き付けることに成功しました。しかし、エコシステムの発展に伴い、さまざまなプロジェクトが次々と登場し、一連の安全リスクももたらしています。本稿では、Blastの強力なスタートを深く分析し、そのTVLの急増の背後にある安全リスクと潜在的な機会について探ります。! [Blastメインネットの立ち上げが間近に迫り、そのセキュリティリスクと潜在的な機会のテクニカル分析](https://img-cdn.gateio.im/social/moments-28d81b3ce86a8adf5092fa125914546b)## ブラスト履歴BlastはPacmanによって2023年11月21日に発売され、暗号コミュニティの広範な関心を迅速に引きました。ローンチから48時間以内に、ネットワークTVLは5.7億ドルに達し、5万人以上のユーザーを惹きつけました。昨年、Blastは主要な投資家から2000万ドルの資金調達を受け、その後、ある暗号通貨投資会社から500万ドルの投資を受けました。2月25日現在、データによるとBlast契約アドレスは現在、資産総額が20億ドルを超えており、そのうち18億ドルのETHがあるステーキングプロトコルに預けられ、1.6億ドル以上のDAIがある貸出プロトコルに預けられており、その市場の熱さを示しています。! [ブラストメインネットがまもなく立ち上げられ、そのセキュリティリスクと潜在的な機会のテクニカル分析](https://img-cdn.gateio.im/social/moments-a5a23897384d7c765b6f0bd5dc096a59)## Blastはなぜこんなに人気があるのか?Blastの独自性は、ETHとステーブルコインのネイティブ利回りを提供することにあり、これは他のLayer2ソリューションにはない特徴です。ユーザーがETHをBlastに移すと、BlastはユーザーのETHをステーキングプロトコルに預けて利息を生み出し、新たに利息を生むステーブルコインUSDB(米国債を購入することで得られる収益)をBlastネットワークに導入します。さらに、あるNFT取引プラットフォームのチームが発表したLayer2であるBlastは、流量の利点を持っています。以前、このプラットフォームはユーザーに2億ドル以上のエアドロップを配布し、広範なコミュニティ基盤を築きました。現在、Blastはエアドロップインセンティブを実施しており、流量のバイラルマーケティングを通じてユーザーのステーキング参加を促しています。! [ブラストメインネットがまもなく立ち上げられ、そのセキュリティリスクと潜在的な機会の技術分析](https://img-cdn.gateio.im/social/moments-08717919b1940ee02b2ba8a60e838866)## ブラストセキュリティリスク分析Blastは、リリース以来、多くの批判と疑問に直面しています。開発者は、Blastの中央集権化がユーザーに深刻なセキュリティリスクをもたらす可能性があると指摘し、取引、ブリッジ、ロールアップなどの機能が欠如しているため、L2基準に適合しているかどうか疑問を呈しています。安全ツールでBlast Depositコントラクトをスキャンし、専門家の分析を組み合わせて、そのコードを深く解読しました。Blast Depositコントラクトはアップグレード可能なコントラクトで、その代理コントラクトアドレスは0x5F6AE08B8AeB7078cf2F96AFb089D7c9f51DA47d、現在のロジックコントラクトアドレスは0x0bD88b59D580549285f0A207Db5F06bf24a8e561です。主なリスクポイントは以下の通りです:### 1. 中心化リスクBlast Deposit契約の重要な関数enableTransitionは契約管理者のみが呼び出すことができ、この関数はmainnetBridge契約のアドレスを引数として受け取ります。そして、mainnetBridge契約はすべてのステーキングされたETHとDAIにアクセスできます。さらに、Blast Deposit契約はupgradeTo関数を通じていつでもアップグレード可能です。主にバグを修正するために使用されますが、潜在的なリスクも存在します。それに対して、あるzkEVMは契約のアップグレードに関してより慎重で、緊急でない場合の契約変更には10日の遅延が必要であり、13人の構成からなるプロトコル理事会によって決定される必要があります。! [ブラストメインネットがまもなく立ち上げられ、そのセキュリティリスクと潜在的な機会の技術分析](https://img-cdn.gateio.im/social/moments-6ddf6338a3770de9e9402929f2e9e5ed)### 2. マルチシグの論争Blast Depositの契約権限は、1つの3/5マルチシグウォレットによって制御されています。この5つの署名アドレスは、3ヶ月前に作成された新しいアドレスで、身元は不明です。契約全体が実際にはマルチシグウォレットによって保護されたエスクロー契約であり、Rollupブリッジではないため、コミュニティや開発者から疑問が呈されています。Blastはこれらのセキュリティリスクを認めており、不変のスマートコントラクトは安全と見なされるものの、未検出の脆弱性が潜んでいる可能性があると述べています。アップグレード可能なスマートコントラクトにも、契約のアップグレードやタイムロックの脆弱性など独自のリスクが伴います。リスクを軽減するために、Blastは集中化リスクを避けるために複数のハードウェアウォレットを使用して管理する計画です。しかし、ウォレット管理が中央集権化とフィッシング攻撃を効果的に回避できるか、十分な管理プロセスがあるかについて、Blastは詳細を発表していません。過去のいくつかのプロジェクトは、マルチシグまたはMPCウォレットを使用していたにもかかわらず、秘密鍵の管理が中央集権化されていたためにユーザー資産が損失しました。2月19日、BlastチームはDeposit契約を更新し、主にPredeploys契約を追加し、IERC20Permitインターフェースを導入してメインネットの立ち上げの準備をしました。! [ブラストメインネットの立ち上げが間近に迫り、そのセキュリティリスクと潜在的な機会のテクニカル分析](https://img-cdn.gateio.im/social/moments-08b067769a405dcf54123ec13ddf2de1)## Blastエコシステムの安全事件2月25日、ある反マネーロンダリング分析プラットフォームがBlastエコシステムのGambleFiプロジェクトRiskがRugPullの疑いがあると監視し、約500枚のETHの損失が発生したことを確認しました。このプロジェクトの公式ソーシャルアカウントはすでに存在していません。複数の投資家が個人の損失体験を共有しました。ある投資家は、最初にRiskを有望な投資機会と見なしていたが、その後の無制限の公開販売が疑念を引き起こしたと述べています。資金追跡によると、Riskプロジェクトの盗まれた資金の大部分は異なる取引所に移され、一部は他のネットワークにクロスチェーンされています。! [ブラストメインネットがまもなく立ち上げられ、そのセキュリティリスクと潜在的な機会のテクニカル分析](https://img-cdn.gateio.im/social/moments-2437632f36f7cb528042fa9d335e3521)
Blastメインネットが間もなくローンチ、TVLが20億ドルを突破、安全リスクと機会が共存する
Blastメインネットが間もなくローンチ、技術解析の潜在リスクと機会
最近、Blastが市場の焦点となり、その"Big Bang"開発者コンペティションが終了するにつれて、総ロック値(TVL)が継続的に上昇し、20億ドルの大台を突破し、Layer2分野で重要な地位を占めています。
Blastは2月29日にメインネットを開始することを発表し、広く注目を集めています。「エアドロップ期待」は多くの参加者を引き付けることに成功しました。しかし、エコシステムの発展に伴い、さまざまなプロジェクトが次々と登場し、一連の安全リスクももたらしています。本稿では、Blastの強力なスタートを深く分析し、そのTVLの急増の背後にある安全リスクと潜在的な機会について探ります。
! Blastメインネットの立ち上げが間近に迫り、そのセキュリティリスクと潜在的な機会のテクニカル分析
ブラスト履歴
BlastはPacmanによって2023年11月21日に発売され、暗号コミュニティの広範な関心を迅速に引きました。ローンチから48時間以内に、ネットワークTVLは5.7億ドルに達し、5万人以上のユーザーを惹きつけました。
昨年、Blastは主要な投資家から2000万ドルの資金調達を受け、その後、ある暗号通貨投資会社から500万ドルの投資を受けました。
2月25日現在、データによるとBlast契約アドレスは現在、資産総額が20億ドルを超えており、そのうち18億ドルのETHがあるステーキングプロトコルに預けられ、1.6億ドル以上のDAIがある貸出プロトコルに預けられており、その市場の熱さを示しています。
! ブラストメインネットがまもなく立ち上げられ、そのセキュリティリスクと潜在的な機会のテクニカル分析
Blastはなぜこんなに人気があるのか?
Blastの独自性は、ETHとステーブルコインのネイティブ利回りを提供することにあり、これは他のLayer2ソリューションにはない特徴です。ユーザーがETHをBlastに移すと、BlastはユーザーのETHをステーキングプロトコルに預けて利息を生み出し、新たに利息を生むステーブルコインUSDB(米国債を購入することで得られる収益)をBlastネットワークに導入します。
さらに、あるNFT取引プラットフォームのチームが発表したLayer2であるBlastは、流量の利点を持っています。以前、このプラットフォームはユーザーに2億ドル以上のエアドロップを配布し、広範なコミュニティ基盤を築きました。現在、Blastはエアドロップインセンティブを実施しており、流量のバイラルマーケティングを通じてユーザーのステーキング参加を促しています。
! ブラストメインネットがまもなく立ち上げられ、そのセキュリティリスクと潜在的な機会の技術分析
ブラストセキュリティリスク分析
Blastは、リリース以来、多くの批判と疑問に直面しています。開発者は、Blastの中央集権化がユーザーに深刻なセキュリティリスクをもたらす可能性があると指摘し、取引、ブリッジ、ロールアップなどの機能が欠如しているため、L2基準に適合しているかどうか疑問を呈しています。
安全ツールでBlast Depositコントラクトをスキャンし、専門家の分析を組み合わせて、そのコードを深く解読しました。Blast Depositコントラクトはアップグレード可能なコントラクトで、その代理コントラクトアドレスは0x5F6AE08B8AeB7078cf2F96AFb089D7c9f51DA47d、現在のロジックコントラクトアドレスは0x0bD88b59D580549285f0A207Db5F06bf24a8e561です。主なリスクポイントは以下の通りです:
1. 中心化リスク
Blast Deposit契約の重要な関数enableTransitionは契約管理者のみが呼び出すことができ、この関数はmainnetBridge契約のアドレスを引数として受け取ります。そして、mainnetBridge契約はすべてのステーキングされたETHとDAIにアクセスできます。
さらに、Blast Deposit契約はupgradeTo関数を通じていつでもアップグレード可能です。主にバグを修正するために使用されますが、潜在的なリスクも存在します。それに対して、あるzkEVMは契約のアップグレードに関してより慎重で、緊急でない場合の契約変更には10日の遅延が必要であり、13人の構成からなるプロトコル理事会によって決定される必要があります。
! ブラストメインネットがまもなく立ち上げられ、そのセキュリティリスクと潜在的な機会の技術分析
2. マルチシグの論争
Blast Depositの契約権限は、1つの3/5マルチシグウォレットによって制御されています。この5つの署名アドレスは、3ヶ月前に作成された新しいアドレスで、身元は不明です。契約全体が実際にはマルチシグウォレットによって保護されたエスクロー契約であり、Rollupブリッジではないため、コミュニティや開発者から疑問が呈されています。
Blastはこれらのセキュリティリスクを認めており、不変のスマートコントラクトは安全と見なされるものの、未検出の脆弱性が潜んでいる可能性があると述べています。アップグレード可能なスマートコントラクトにも、契約のアップグレードやタイムロックの脆弱性など独自のリスクが伴います。リスクを軽減するために、Blastは集中化リスクを避けるために複数のハードウェアウォレットを使用して管理する計画です。
しかし、ウォレット管理が中央集権化とフィッシング攻撃を効果的に回避できるか、十分な管理プロセスがあるかについて、Blastは詳細を発表していません。過去のいくつかのプロジェクトは、マルチシグまたはMPCウォレットを使用していたにもかかわらず、秘密鍵の管理が中央集権化されていたためにユーザー資産が損失しました。
2月19日、BlastチームはDeposit契約を更新し、主にPredeploys契約を追加し、IERC20Permitインターフェースを導入してメインネットの立ち上げの準備をしました。
! ブラストメインネットの立ち上げが間近に迫り、そのセキュリティリスクと潜在的な機会のテクニカル分析
Blastエコシステムの安全事件
2月25日、ある反マネーロンダリング分析プラットフォームがBlastエコシステムのGambleFiプロジェクトRiskがRugPullの疑いがあると監視し、約500枚のETHの損失が発生したことを確認しました。このプロジェクトの公式ソーシャルアカウントはすでに存在していません。
複数の投資家が個人の損失体験を共有しました。ある投資家は、最初にRiskを有望な投資機会と見なしていたが、その後の無制限の公開販売が疑念を引き起こしたと述べています。
資金追跡によると、Riskプロジェクトの盗まれた資金の大部分は異なる取引所に移され、一部は他のネットワークにクロスチェーンされています。
! ブラストメインネットがまもなく立ち上げられ、そのセキュリティリスクと潜在的な機会のテクニカル分析