Blast Ana Ağ yakında faaliyete geçecek, teknik analiz potansiyel riskler ve fırsatlar
Son zamanlarda, Blast piyasanın odak noktası haline geldi. "Big Bang" geliştirici yarışmasının sona ermesiyle birlikte, toplam kilitli değer (TVL) sürekli artarak 2 milyar dolar eşiğini geçti ve Layer2 alanında önemli bir konum elde etti.
Blast, 29 Şubat'ta Ana Ağ'ını başlatacağını duyurdu ve geniş bir ilgi uyandırdı. "Hava düşürme beklentisi" çok sayıda katılımcıyı başarılı bir şekilde çekti. Ancak, ekosistemin gelişimiyle birlikte çeşitli projeler sürekli ortaya çıkmakta ve bu durum bir dizi güvenlik riski de getirmektedir. Bu makalede, Blast'ın güçlü başlangıcını derinlemesine analiz edecek, TVL'sinin yükselişinin arkasındaki güvenlik riskleri ve potansiyel fırsatları tartışacağız.
Blast Gelişim Süreci
Blast, Pacman tarafından 21 Kasım 2023'te piyasaya sürüldü ve hızla kripto topluluğunun geniş dikkatini çekti. Yayınlandıktan 48 saat içinde, ağın TVL'si 570 milyon dolara ulaştı ve 50,000'den fazla kullanıcıyı kendine çekti.
Geçen yıl, Blast ana yatırımcıdan 20 milyon dolarlık finansman aldı ve ardından bir kripto para yatırım şirketinden 5 milyon dolarlık yatırım aldı.
25 Şubat itibarıyla, veriler Blast sözleşme adresinin şu anda toplam varlık değerinin 2 milyar dolardan fazla olduğunu gösteriyor; bunun içinde 1.8 milyar dolarlık ETH bir staking protokolüne yatırılmış, 1.6 milyar dolardan fazla DAI ise bir kredi protokolüne yatırılmıştır, bu da piyasa sıcaklığını ortaya koymaktadır.
Blast neden bu kadar popüler?
Blast'ın benzersiz yanı, ETH ve stabilcoinlerin yerel getirisini sunmasıdır; bu, diğer Layer2 çözümlerinde bulunmayan bir özellik. Kullanıcılar ETH'lerini Blast'a aktardıklarında, Blast kullanıcıların ETH'lerini staking protokolüne yatırarak faiz kazandırır ve Blast ağına yeni gelir getiren stabilcoin USDB'yi (Amerikan tahvilleri satın alarak elde edilen gelirle) entegre eder.
Ayrıca, belirli bir NFT ticaret platformu ekibi tarafından piyasaya sürülen Layer2 olan Blast, doğal bir trafik avantajına sahip. Önceden bu platform, kullanıcılara 200 milyon dolardan fazla airdrop dağıttı ve geniş bir topluluk temeli oluşturdu. Şu anda Blast, airdrop teşvikleri gerçekleştiriyor ve kullanıcıları staking'e katılmaya çekmek için trafik patlaması pazarlaması yapıyor.
Blast güvenlik risk analizi
Blast, piyasaya sürüldüğünden beri birçok eleştiri ve sorgulama ile karşılaştı. Geliştiriciler, Blast'ın merkeziyetçiliğinin kullanıcılara ciddi güvenlik riskleri getirebileceğini belirtirken, aynı zamanda işlem, köprü, Rollup gibi işlevlerinin eksikliği nedeniyle L2 standartlarına uyup uymadığını sorguluyor.
Blast Deposit sözleşmesini güvenlik araçlarıyla tarayarak ve uzman analizleriyle birleştirerek, kodunu derinlemesine inceledik. Blast Deposit sözleşmesi yükseltilebilir bir sözleşmedir, vekil sözleşme adresi 0x5F6AE08B8AeB7078cf2F96AFb089D7c9f51DA47d, mevcut mantık sözleşme adresi ise 0x0bD88b59D580549285f0A207Db5F06bf24a8e561'dir. Başlıca risk noktaları şunlardır:
1. Merkezileşme Riski
Blast Deposit sözleşmesinin ana fonksiyonu enableTransition yalnızca sözleşme yöneticisi tarafından çağrılabilir. Bu fonksiyon, mainnetBridge sözleşme adresini parametre olarak alır ve mainnetBridge sözleşmesi, tüm stake edilmiş ETH ve DAI'ye erişebilir.
Ayrıca, Blast Deposit sözleşmesi her zaman upgradeTo fonksiyonu aracılığıyla güncellenebilir. Ana olarak güvenlik açıklarını düzeltmek için kullanılsa da, potansiyel riskler de bulunmaktadır. Buna karşılık, belirli bir zkEVM sözleşme güncellemeleri konusunda daha temkinli davranmakta, acil durumlar dışında sözleşme değişiklikleri için 10 gün gecikme gerekmekte ve bu, 13 kişiden oluşan bir protokol yönetim kurulu tarafından belirlenmektedir.
2. Çoklu İmza Anlaşmazlığı
Blast Deposit sözleşme yetkisi, bir 3/5 çoklu imza cüzdanı tarafından kontrol edilmektedir. Bu 5 imza adresi, 3 ay önce oluşturulan yeni adreslerdir ve kimlikleri bilinmemektedir. Tüm sözleşmenin aslında çoklu imza cüzdanı ile korunan bir emanet sözleşmesi olması ve Rollup köprüsü olmaması, topluluk ve geliştiriciler arasında şüpheler doğurmuştur.
Blast, bu güvenlik risklerini kabul etti ve değiştirilemez akıllı sözleşmelerin güvenli olarak kabul edilse de, tespit edilmemiş açıklar barındırabileceğini belirtti. Güncellenebilir akıllı sözleşmeler de kendi risklerini taşır, örneğin sözleşme güncellemeleri ve zaman kilidi açıkları. Riskleri azaltmak için Blast, merkezi riskleri önlemek amacıyla yönetim için çeşitli donanım cüzdanları kullanmayı planlıyor.
Ancak, cüzdan yönetimi merkeziyetçiliği ve oltalama saldırılarını etkili bir şekilde önleyebilir mi, kapsamlı bir yönetim süreci mevcut mu, Blast henüz ayrıntıları açıklamadı. Geçmişte bazı projeler çoklu imza veya MPC cüzdanları kullanmış olsa da, özel anahtar yönetiminin merkeziyetçi olması nedeniyle kullanıcı varlıkları kaybedildi.
19 Şubat'ta, Blast ekibi Deposit sözleşmesini güncelledi, temel olarak Predeploys sözleşmesini ekledi ve Ana Ağ'a hazırlık olarak IERC20Permit arayüzünü tanıttı.
Blast Ekosistem Güvenlik Olayı
25 Şubat'ta, bir kara para aklama analiz platformu, Blast ekosistemindeki GambleFi projesi Risk'in muhtemelen Rug Pull yaşadığını tespit etti ve yaklaşık 500 ETH kaybı oldu. Bu projenin resmi sosyal medya hesabı artık mevcut değil.
Birçok yatırımcı kişisel kayıp deneyimlerini paylaştı. Bazı yatırımcılar, başlangıçta Risk'i umut verici bir yatırım fırsatı olarak gördüklerini ancak sonrasında sınırsız halka arzın şüphe uyandırdığını belirttiler.
Fon takibi, Risk projesinin çalınan fonlarının çoğunun farklı borsalara aktarıldığını, küçük bir kısmının ise diğer ağlara köprü yapıldığını gösteriyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
4
Share
Comment
0/400
CrossChainBreather
· 6h ago
Çok fazla kilitlemekten korkuyorum, büyük bir şok yaşamaktan endişeliyim.
View OriginalReply0
SocialAnxietyStaker
· 6h ago
Başka biri Stake yapıyor, ben sadece hızla devam ediyorum.
View OriginalReply0
MysteryBoxBuster
· 6h ago
Yine bir Airdrop finansmanı mı? Eski usul.
View OriginalReply0
LiquidityHunter
· 7h ago
48 saat içinde TVL 570 milyon yükseliş. Bu arbitraj alanında gerçekten teşekkür edeceğim.
Blast Ana Ağ'ın lansmanı yaklaşırken, TVL 20 milyar doları aştı; güvenlik riskleri ve fırsatlar bir arada.
Blast Ana Ağ yakında faaliyete geçecek, teknik analiz potansiyel riskler ve fırsatlar
Son zamanlarda, Blast piyasanın odak noktası haline geldi. "Big Bang" geliştirici yarışmasının sona ermesiyle birlikte, toplam kilitli değer (TVL) sürekli artarak 2 milyar dolar eşiğini geçti ve Layer2 alanında önemli bir konum elde etti.
Blast, 29 Şubat'ta Ana Ağ'ını başlatacağını duyurdu ve geniş bir ilgi uyandırdı. "Hava düşürme beklentisi" çok sayıda katılımcıyı başarılı bir şekilde çekti. Ancak, ekosistemin gelişimiyle birlikte çeşitli projeler sürekli ortaya çıkmakta ve bu durum bir dizi güvenlik riski de getirmektedir. Bu makalede, Blast'ın güçlü başlangıcını derinlemesine analiz edecek, TVL'sinin yükselişinin arkasındaki güvenlik riskleri ve potansiyel fırsatları tartışacağız.
Blast Gelişim Süreci
Blast, Pacman tarafından 21 Kasım 2023'te piyasaya sürüldü ve hızla kripto topluluğunun geniş dikkatini çekti. Yayınlandıktan 48 saat içinde, ağın TVL'si 570 milyon dolara ulaştı ve 50,000'den fazla kullanıcıyı kendine çekti.
Geçen yıl, Blast ana yatırımcıdan 20 milyon dolarlık finansman aldı ve ardından bir kripto para yatırım şirketinden 5 milyon dolarlık yatırım aldı.
25 Şubat itibarıyla, veriler Blast sözleşme adresinin şu anda toplam varlık değerinin 2 milyar dolardan fazla olduğunu gösteriyor; bunun içinde 1.8 milyar dolarlık ETH bir staking protokolüne yatırılmış, 1.6 milyar dolardan fazla DAI ise bir kredi protokolüne yatırılmıştır, bu da piyasa sıcaklığını ortaya koymaktadır.
Blast neden bu kadar popüler?
Blast'ın benzersiz yanı, ETH ve stabilcoinlerin yerel getirisini sunmasıdır; bu, diğer Layer2 çözümlerinde bulunmayan bir özellik. Kullanıcılar ETH'lerini Blast'a aktardıklarında, Blast kullanıcıların ETH'lerini staking protokolüne yatırarak faiz kazandırır ve Blast ağına yeni gelir getiren stabilcoin USDB'yi (Amerikan tahvilleri satın alarak elde edilen gelirle) entegre eder.
Ayrıca, belirli bir NFT ticaret platformu ekibi tarafından piyasaya sürülen Layer2 olan Blast, doğal bir trafik avantajına sahip. Önceden bu platform, kullanıcılara 200 milyon dolardan fazla airdrop dağıttı ve geniş bir topluluk temeli oluşturdu. Şu anda Blast, airdrop teşvikleri gerçekleştiriyor ve kullanıcıları staking'e katılmaya çekmek için trafik patlaması pazarlaması yapıyor.
Blast güvenlik risk analizi
Blast, piyasaya sürüldüğünden beri birçok eleştiri ve sorgulama ile karşılaştı. Geliştiriciler, Blast'ın merkeziyetçiliğinin kullanıcılara ciddi güvenlik riskleri getirebileceğini belirtirken, aynı zamanda işlem, köprü, Rollup gibi işlevlerinin eksikliği nedeniyle L2 standartlarına uyup uymadığını sorguluyor.
Blast Deposit sözleşmesini güvenlik araçlarıyla tarayarak ve uzman analizleriyle birleştirerek, kodunu derinlemesine inceledik. Blast Deposit sözleşmesi yükseltilebilir bir sözleşmedir, vekil sözleşme adresi 0x5F6AE08B8AeB7078cf2F96AFb089D7c9f51DA47d, mevcut mantık sözleşme adresi ise 0x0bD88b59D580549285f0A207Db5F06bf24a8e561'dir. Başlıca risk noktaları şunlardır:
1. Merkezileşme Riski
Blast Deposit sözleşmesinin ana fonksiyonu enableTransition yalnızca sözleşme yöneticisi tarafından çağrılabilir. Bu fonksiyon, mainnetBridge sözleşme adresini parametre olarak alır ve mainnetBridge sözleşmesi, tüm stake edilmiş ETH ve DAI'ye erişebilir.
Ayrıca, Blast Deposit sözleşmesi her zaman upgradeTo fonksiyonu aracılığıyla güncellenebilir. Ana olarak güvenlik açıklarını düzeltmek için kullanılsa da, potansiyel riskler de bulunmaktadır. Buna karşılık, belirli bir zkEVM sözleşme güncellemeleri konusunda daha temkinli davranmakta, acil durumlar dışında sözleşme değişiklikleri için 10 gün gecikme gerekmekte ve bu, 13 kişiden oluşan bir protokol yönetim kurulu tarafından belirlenmektedir.
2. Çoklu İmza Anlaşmazlığı
Blast Deposit sözleşme yetkisi, bir 3/5 çoklu imza cüzdanı tarafından kontrol edilmektedir. Bu 5 imza adresi, 3 ay önce oluşturulan yeni adreslerdir ve kimlikleri bilinmemektedir. Tüm sözleşmenin aslında çoklu imza cüzdanı ile korunan bir emanet sözleşmesi olması ve Rollup köprüsü olmaması, topluluk ve geliştiriciler arasında şüpheler doğurmuştur.
Blast, bu güvenlik risklerini kabul etti ve değiştirilemez akıllı sözleşmelerin güvenli olarak kabul edilse de, tespit edilmemiş açıklar barındırabileceğini belirtti. Güncellenebilir akıllı sözleşmeler de kendi risklerini taşır, örneğin sözleşme güncellemeleri ve zaman kilidi açıkları. Riskleri azaltmak için Blast, merkezi riskleri önlemek amacıyla yönetim için çeşitli donanım cüzdanları kullanmayı planlıyor.
Ancak, cüzdan yönetimi merkeziyetçiliği ve oltalama saldırılarını etkili bir şekilde önleyebilir mi, kapsamlı bir yönetim süreci mevcut mu, Blast henüz ayrıntıları açıklamadı. Geçmişte bazı projeler çoklu imza veya MPC cüzdanları kullanmış olsa da, özel anahtar yönetiminin merkeziyetçi olması nedeniyle kullanıcı varlıkları kaybedildi.
19 Şubat'ta, Blast ekibi Deposit sözleşmesini güncelledi, temel olarak Predeploys sözleşmesini ekledi ve Ana Ağ'a hazırlık olarak IERC20Permit arayüzünü tanıttı.
Blast Ekosistem Güvenlik Olayı
25 Şubat'ta, bir kara para aklama analiz platformu, Blast ekosistemindeki GambleFi projesi Risk'in muhtemelen Rug Pull yaşadığını tespit etti ve yaklaşık 500 ETH kaybı oldu. Bu projenin resmi sosyal medya hesabı artık mevcut değil.
Birçok yatırımcı kişisel kayıp deneyimlerini paylaştı. Bazı yatırımcılar, başlangıçta Risk'i umut verici bir yatırım fırsatı olarak gördüklerini ancak sonrasında sınırsız halka arzın şüphe uyandırdığını belirttiler.
Fon takibi, Risk projesinin çalınan fonlarının çoğunun farklı borsalara aktarıldığını, küçük bir kısmının ise diğer ağlara köprü yapıldığını gösteriyor.