A Rede principal Blast está prestes a ser lançada, análise técnica de riscos e oportunidades potenciais
Recentemente, a Blast tornou-se o foco do mercado, com o término do seu concurso de desenvolvedores "Big Bang", o valor total de ativos bloqueados (TVL) continua a subir, superando a marca de 2 bilhões de dólares e ocupando uma posição importante no setor Layer2.
A Blast anunciou que irá lançar a Rede principal no dia 29 de fevereiro, gerando ampla atenção, e a "expectativa de airdrop" atraiu com sucesso um grande número de participantes. No entanto, à medida que o ecossistema se desenvolve, diversos projetos continuam a surgir, trazendo consigo uma série de riscos de segurança. Este artigo irá analisar em profundidade o forte começo da Blast, explorando os riscos de segurança e as oportunidades potenciais por trás do aumento acentuado do seu TVL.
Evolução do Blast
Blast foi lançado por Pacman em 21 de novembro de 2023, rapidamente atraindo a atenção generalizada da comunidade cripto. Em 48 horas após o lançamento, o TVL da rede atingiu 570 milhões de dólares, atraindo mais de 50 mil usuários.
No ano passado, a Blast obteve um financiamento de 20 milhões de dólares de investidores principais, seguido de um investimento de 5 milhões de dólares de uma empresa de investimentos em criptomoedas.
Até 25 de fevereiro, os dados mostram que o endereço do contrato Blast atualmente possui um valor total de ativos superior a 2 mil milhões de dólares, dos quais 1,8 mil milhões de dólares em ETH estão depositados em um determinado protocolo de staking, e mais de 160 milhões de dólares em DAI estão depositados em um determinado protocolo de empréstimo, destacando sua popularidade no mercado.
Por que o Blast é tão popular?
O que torna o Blast único é a oferta de rendimentos nativos em ETH e stablecoins, uma característica que outras soluções Layer2 não possuem. Quando os usuários transferem ETH para o Blast, o Blast deposita o ETH do usuário em um protocolo de staking para gerar rendimento e introduz a nova stablecoin USDB (que gera rendimento através da compra de títulos do Tesouro dos EUA) na rede Blast.
Além disso, como um Layer2 lançado pela equipe de uma plataforma de negociação de NFTs, o Blast possui uma vantagem de tráfego embutida. Anteriormente, a plataforma distribuiu mais de 200 milhões de dólares em airdrops para os usuários, acumulando uma ampla base de comunidade. Atualmente, o Blast está realizando incentivos de airdrop, atraindo usuários para participar do staking por meio de marketing de fissão de tráfego.
Análise de Risco de Segurança do Blast
Desde o seu lançamento, o Blast tem enfrentado muitas críticas e questionamentos. Alguns desenvolvedores apontaram que a centralização do Blast pode trazer sérios riscos de segurança para os usuários, enquanto questionam se está em conformidade com os padrões L2, devido à falta de funcionalidades como transações, pontes e Rollup.
Através de ferramentas de segurança, escaneamos o contrato Blast Deposit e, em conjunto com análises de especialistas, fizemos uma interpretação aprofundada do seu código. O contrato Blast Deposit é um contrato atualizável, cujo endereço do contrato proxy é 0x5F6AE08B8AeB7078cf2F96AFb089D7c9f51DA47d, e o endereço do contrato lógico atual é 0x0bD88b59D580549285f0A207Db5F06bf24a8e561. Os principais pontos de risco são os seguintes:
1. Risco de centralização
A função chave enableTransition do contrato Blast Deposit só pode ser chamada pelo administrador do contrato, e essa função recebe o endereço do contrato mainnetBridge como parâmetro, enquanto o contrato mainnetBridge pode acessar todos os ETH e DAI apostados.
Além disso, o contrato Blast Deposit pode ser atualizado a qualquer momento através da função upgradeTo. Embora seja principalmente utilizado para corrigir vulnerabilidades, também existem riscos potenciais. Em comparação, um certo zkEVM é mais cauteloso em relação às atualizações de contrato, exigindo um atraso de 10 dias para modificar o contrato em situações não urgentes, e a decisão deve ser tomada por um conselho protocolar composto por 13 pessoas.
2. Controvérsia de múltiplas assinaturas
A permissão do contrato Blast Deposit é controlada por uma carteira multi-assinatura 3/5. Esses 5 endereços de assinatura foram criados há 3 meses e suas identidades são desconhecidas. Como todo o contrato é na verdade um contrato de custódia protegido por uma carteira multi-assinatura, e não uma ponte Rollup, isso suscitou questionamentos na comunidade e entre os desenvolvedores.
A Blast reconheceu esses riscos de segurança, afirmando que contratos inteligentes imutáveis, embora considerados seguros, podem ocultar vulnerabilidades não detectadas. Contratos inteligentes atualizáveis também trazem seus próprios riscos, como a atualização de contratos e vulnerabilidades de bloqueio de tempo. Para mitigar esses riscos, a Blast planeja usar várias carteiras de hardware para gerenciamento, a fim de evitar riscos de centralização.
No entanto, não está claro se a gestão de carteiras pode efetivamente evitar a centralização e ataques de phishing, e se há um processo de gestão adequado, uma vez que a Blast ainda não divulgou detalhes. No passado, alguns projetos, embora tenham usado carteiras multi-assinatura ou MPC, sofreram perdas de ativos dos usuários devido à centralização da gestão das chaves privadas.
No dia 19 de fevereiro, a equipe do Blast atualizou o contrato de Depósito, adicionando principalmente o contrato Predeploys e introduzindo a interface IERC20Permit, preparando-se para o lançamento da Rede principal.
Evento de segurança da ecologia Blast
No dia 25 de fevereiro, uma plataforma de análise de combate à lavagem de dinheiro monitorou que o projeto GambleFi da ecologia Blast suspeitava de ter ocorrido um Rug Pull, com uma perda de cerca de 500 ETH. A conta oficial nas redes sociais do projeto já não existe.
Vários investidores compartilharam suas experiências de perdas pessoais. Alguns investidores afirmaram que inicialmente viam o Risk como uma oportunidade de investimento promissora, mas a subsequente oferta pública sem limites levantou suspeitas.
O rastreamento de fundos mostra que a maior parte dos fundos roubados do projeto Risk foi transferida para diferentes exchanges, enquanto uma pequena parte foi transferida para outras redes.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
11 Curtidas
Recompensa
11
6
Compartilhar
Comentário
0/400
GweiObserver
· 23h atrás
ai 2 bilhões de TVL idiotas ainda são demais, não é?
Ver originalResponder0
MetaLord420
· 08-03 22:09
Entrar numa posição tarde tem alguma oportunidade de remediação?
Ver originalResponder0
CrossChainBreather
· 08-03 11:45
Não me atrevo a travar muito, medo de apanhar uma grande surpresa.
Ver originalResponder0
SocialAnxietyStaker
· 08-03 11:43
Ainda há pessoas a fazer stake, eu só me preocupo em avançar.
Ver originalResponder0
MysteryBoxBuster
· 08-03 11:41
Mais um Airdrop de investimentos? A mesma velha história.
Ver originalResponder0
LiquidityHunter
· 08-03 11:20
48 horas TVL subiu 570 milhões Esta armadilha de arbitragem eu realmente agradeço
Blast Rede principal临近上线 TVL破20亿美元 安全风险与机遇并存
A Rede principal Blast está prestes a ser lançada, análise técnica de riscos e oportunidades potenciais
Recentemente, a Blast tornou-se o foco do mercado, com o término do seu concurso de desenvolvedores "Big Bang", o valor total de ativos bloqueados (TVL) continua a subir, superando a marca de 2 bilhões de dólares e ocupando uma posição importante no setor Layer2.
A Blast anunciou que irá lançar a Rede principal no dia 29 de fevereiro, gerando ampla atenção, e a "expectativa de airdrop" atraiu com sucesso um grande número de participantes. No entanto, à medida que o ecossistema se desenvolve, diversos projetos continuam a surgir, trazendo consigo uma série de riscos de segurança. Este artigo irá analisar em profundidade o forte começo da Blast, explorando os riscos de segurança e as oportunidades potenciais por trás do aumento acentuado do seu TVL.
Evolução do Blast
Blast foi lançado por Pacman em 21 de novembro de 2023, rapidamente atraindo a atenção generalizada da comunidade cripto. Em 48 horas após o lançamento, o TVL da rede atingiu 570 milhões de dólares, atraindo mais de 50 mil usuários.
No ano passado, a Blast obteve um financiamento de 20 milhões de dólares de investidores principais, seguido de um investimento de 5 milhões de dólares de uma empresa de investimentos em criptomoedas.
Até 25 de fevereiro, os dados mostram que o endereço do contrato Blast atualmente possui um valor total de ativos superior a 2 mil milhões de dólares, dos quais 1,8 mil milhões de dólares em ETH estão depositados em um determinado protocolo de staking, e mais de 160 milhões de dólares em DAI estão depositados em um determinado protocolo de empréstimo, destacando sua popularidade no mercado.
Por que o Blast é tão popular?
O que torna o Blast único é a oferta de rendimentos nativos em ETH e stablecoins, uma característica que outras soluções Layer2 não possuem. Quando os usuários transferem ETH para o Blast, o Blast deposita o ETH do usuário em um protocolo de staking para gerar rendimento e introduz a nova stablecoin USDB (que gera rendimento através da compra de títulos do Tesouro dos EUA) na rede Blast.
Além disso, como um Layer2 lançado pela equipe de uma plataforma de negociação de NFTs, o Blast possui uma vantagem de tráfego embutida. Anteriormente, a plataforma distribuiu mais de 200 milhões de dólares em airdrops para os usuários, acumulando uma ampla base de comunidade. Atualmente, o Blast está realizando incentivos de airdrop, atraindo usuários para participar do staking por meio de marketing de fissão de tráfego.
Análise de Risco de Segurança do Blast
Desde o seu lançamento, o Blast tem enfrentado muitas críticas e questionamentos. Alguns desenvolvedores apontaram que a centralização do Blast pode trazer sérios riscos de segurança para os usuários, enquanto questionam se está em conformidade com os padrões L2, devido à falta de funcionalidades como transações, pontes e Rollup.
Através de ferramentas de segurança, escaneamos o contrato Blast Deposit e, em conjunto com análises de especialistas, fizemos uma interpretação aprofundada do seu código. O contrato Blast Deposit é um contrato atualizável, cujo endereço do contrato proxy é 0x5F6AE08B8AeB7078cf2F96AFb089D7c9f51DA47d, e o endereço do contrato lógico atual é 0x0bD88b59D580549285f0A207Db5F06bf24a8e561. Os principais pontos de risco são os seguintes:
1. Risco de centralização
A função chave enableTransition do contrato Blast Deposit só pode ser chamada pelo administrador do contrato, e essa função recebe o endereço do contrato mainnetBridge como parâmetro, enquanto o contrato mainnetBridge pode acessar todos os ETH e DAI apostados.
Além disso, o contrato Blast Deposit pode ser atualizado a qualquer momento através da função upgradeTo. Embora seja principalmente utilizado para corrigir vulnerabilidades, também existem riscos potenciais. Em comparação, um certo zkEVM é mais cauteloso em relação às atualizações de contrato, exigindo um atraso de 10 dias para modificar o contrato em situações não urgentes, e a decisão deve ser tomada por um conselho protocolar composto por 13 pessoas.
2. Controvérsia de múltiplas assinaturas
A permissão do contrato Blast Deposit é controlada por uma carteira multi-assinatura 3/5. Esses 5 endereços de assinatura foram criados há 3 meses e suas identidades são desconhecidas. Como todo o contrato é na verdade um contrato de custódia protegido por uma carteira multi-assinatura, e não uma ponte Rollup, isso suscitou questionamentos na comunidade e entre os desenvolvedores.
A Blast reconheceu esses riscos de segurança, afirmando que contratos inteligentes imutáveis, embora considerados seguros, podem ocultar vulnerabilidades não detectadas. Contratos inteligentes atualizáveis também trazem seus próprios riscos, como a atualização de contratos e vulnerabilidades de bloqueio de tempo. Para mitigar esses riscos, a Blast planeja usar várias carteiras de hardware para gerenciamento, a fim de evitar riscos de centralização.
No entanto, não está claro se a gestão de carteiras pode efetivamente evitar a centralização e ataques de phishing, e se há um processo de gestão adequado, uma vez que a Blast ainda não divulgou detalhes. No passado, alguns projetos, embora tenham usado carteiras multi-assinatura ou MPC, sofreram perdas de ativos dos usuários devido à centralização da gestão das chaves privadas.
No dia 19 de fevereiro, a equipe do Blast atualizou o contrato de Depósito, adicionando principalmente o contrato Predeploys e introduzindo a interface IERC20Permit, preparando-se para o lançamento da Rede principal.
Evento de segurança da ecologia Blast
No dia 25 de fevereiro, uma plataforma de análise de combate à lavagem de dinheiro monitorou que o projeto GambleFi da ecologia Blast suspeitava de ter ocorrido um Rug Pull, com uma perda de cerca de 500 ETH. A conta oficial nas redes sociais do projeto já não existe.
Vários investidores compartilharam suas experiências de perdas pessoais. Alguns investidores afirmaram que inicialmente viam o Risk como uma oportunidade de investimento promissora, mas a subsequente oferta pública sem limites levantou suspeitas.
O rastreamento de fundos mostra que a maior parte dos fundos roubados do projeto Risk foi transferida para diferentes exchanges, enquanto uma pequena parte foi transferida para outras redes.