Blast Основна мережа незабаром запуститься, технічний аналіз потенційних ризиків та можливостей
Нещодавно Blast став центром уваги на ринку, оскільки завершився його конкурс розробників "Big Bang". Загальна заблокована вартість (TVL) продовжує зростати, подолавши межу в 2 мільярди доларів, займаючи важливу позицію в сфері Layer2.
Blast оголосив, що 29 лютого розпочне Основну мережу, що викликало широкий інтерес, "очікування аірдропу" успішно привабило велику кількість учасників. Однак, зі зростанням екосистеми, різні проекти невпинно з'являються, водночас створюючи ряд безпекових ризиків. У цій статті буде детально проаналізовано сильний старт Blast, а також розглянуто безпекові ризики та потенційні можливості за стрімким зростанням його TVL.
Історія розвитку Blast
Blast був запущений Pacman 21 листопада 2023 року і швидко привернув широке увагу крипто спільноти. Протягом 48 годин з моменту запуску TVL мережі досягла 570 мільйонів доларів, залучивши понад 50 тисяч користувачів.
Минулого року Blast отримав основного інвестора з фінансуванням у 20 мільйонів доларів США, а потім ще 5 мільйонів доларів США від однієї криптовалютної інвестиційної компанії.
Станом на 25 лютого, дані показують, що адреса контракту Blast наразі володіє активами загальною вартістю понад 2 мільярди доларів США, з яких 1.8 мільярда доларів США ETH було вкладено в певний стейкінг-протокол, а понад 160 мільйонів доларів США DAI було вкладено в певний кредитний протокол, що підкреслює його популярність на ринку.
Чому Blast настільки популярний?
Унікальність Blast полягає в наданні рідного прибуткового доходу від ETH та стабільних монет, що є характерною рисою, якої немає в інших рішеннях Layer2. Коли користувачі переносять ETH до Blast, Blast зберігає ETH користувача в стейкінговому протоколі для отримання доходу та вводить нову стабільну монету USDB (отримуючи доходи через купівлю державних облігацій США) до мережі Blast.
Крім того, як Layer2, запущений командою певної платформи NFT, Blast має вбудовану перевагу трафіку. Раніше ця платформа видала користувачам понад 200 мільйонів доларів в аеродропах, вже має широку базу спільноти. Наразі Blast проводить аеродроп-інцентування, залучаючи користувачів до стейкінгу через маркетинг на основі розподілу трафіку.
Аналіз ризиків безпеки Blast
З моменту свого запуску Blast зіткнувся з численними критиками та сумнівами. Розробники вказали, що централізація Blast може нести серйозні ризики для безпеки користувачів, а також поставили під сумнів його відповідність стандартам L2 через відсутність функцій торгівлі, мостів, Rollup тощо.
За допомогою засобів безпеки було проскановано контракт Blast Deposit, в поєднанні з аналізом експертів, ми провели глибоке тлумачення його коду. Контракт Blast Deposit є контрактом, що підлягає оновленню, його адреса проксі-контракту - 0x5F6AE08B8AeB7078cf2F96AFb089D7c9f51DA47d, а адреса поточного логічного контракту - 0x0bD88b59D580549285f0A207Db5F06bf24a8e561. Основні ризикові точки такі:
1. Ризик централізації
Ключова функція enableTransition контракту Blast Deposit може бути викликана лише адміністратором контракту, ця функція приймає адресу контракту mainnetBridge як параметр, а контракт mainnetBridge може отримати доступ до всього стейкнутого ETH та DAI.
Крім того, контракт Blast Deposit може бути оновлений у будь-який час за допомогою функції upgradeTo. Хоча в основному це використовується для виправлення вразливостей, існують також потенційні ризики. У порівнянні, деякий zkEVM є більш обережним щодо оновлення контрактів, і в неекстрених випадках зміни в контракті потребують 10 днів затримки, а також повинні бути ухвалені радою протоколу, що складається з 13 осіб.
2. Спір з багатопідписом
Правами на контракт Blast Deposit управляє мультипідписний гаманець 3/5. Ці 5 адрес підписів були створені 3 місяці тому, особа невідома. Оскільки весь контракт фактично захищено за допомогою мультипідписного гаманця, а не мосту Rollup, це викликало сумніви в спільноті та розробників.
Blast визнав ці ці безпекові ризики, зазначивши, що незмінні смарт-контракти, хоча й вважаються безпечними, можуть приховувати непомічені вразливості. Смарт-контракти з можливістю оновлення також несуть у собі ризики, такі як вразливості під час оновлення контракту та часового замка. Щоб зменшити ризики, Blast планує використовувати кілька апаратних гаманців для управління, щоб уникнути ризику централізації.
Проте, чи може управління гаманцем ефективно запобігти централізації та фішинговим атакам, чи існують досконалі процеси управління, Blast ще не оприлюднив деталі. У минулому деякі проекти, хоча й використовували мультипідпис або MPC-гаманці, зазнали втрат активів користувачів через централізоване управління приватними ключами.
19 лютого команда Blast оновила контракт Deposit, основними змінами стали додавання контракту Predeploys та впровадження інтерфейсу IERC20Permit, щоб підготуватися до запуску на Основна мережа.
Безпека екосистеми Blast
25 лютого певна аналітична платформа з протидії відмиванню коштів зафіксувала, що в екосистемі Blast GambleFi проекту Risk, ймовірно, сталося RugPull, внаслідок чого було втрачено близько 500 монет ETH. Офіційний соціальний акаунт проекту більше не існує.
Багато інвесторів поділилися своїм досвідом фінансових втрат. Деякі інвестори зазначили, що спочатку розглядали Risk як перспективну інвестиційну можливість, але подальше безмежне публічне розміщення викликало сумніви.
Трекінг коштів показує, що більша частина викрадених коштів з проекту Risk була переведена на різні біржі, а невелика частина була переведена через мережі.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
7
Поділіться
Прокоментувати
0/400
notSatoshi1971
· 4год тому
обдурювати людей, як лохів одну партію і йти; розійшлися, розійшлися
Переглянути оригіналвідповісти на0
GweiObserver
· 08-05 10:54
ай, 2 мільйони TVL, невдахи все ще занадто багато.
Переглянути оригіналвідповісти на0
MetaLord420
· 08-03 22:09
Увійти в позицію пізно, чи є шанси на виправлення?
Переглянути оригіналвідповісти на0
CrossChainBreather
· 08-03 11:45
Не наважуюсь закрити занадто багато, бо боюся великих проблем.
Переглянути оригіналвідповісти на0
SocialAnxietyStaker
· 08-03 11:43
Є ще люди, які застейкають, а я просто занурюся і все.
Переглянути оригіналвідповісти на0
MysteryBoxBuster
· 08-03 11:41
Знову аірдроп фінансування? Стара схема.
Переглянути оригіналвідповісти на0
LiquidityHunter
· 08-03 11:20
48 годин TVL зростання на 5.7 млрд. Цей арбітражний простір я справді буду вдячний.
Blast Основна мережа наближається до запуску TVL перевищує 20 мільярдів доларів США, безпекові ризики та можливості існують одночасно
Blast Основна мережа незабаром запуститься, технічний аналіз потенційних ризиків та можливостей
Нещодавно Blast став центром уваги на ринку, оскільки завершився його конкурс розробників "Big Bang". Загальна заблокована вартість (TVL) продовжує зростати, подолавши межу в 2 мільярди доларів, займаючи важливу позицію в сфері Layer2.
Blast оголосив, що 29 лютого розпочне Основну мережу, що викликало широкий інтерес, "очікування аірдропу" успішно привабило велику кількість учасників. Однак, зі зростанням екосистеми, різні проекти невпинно з'являються, водночас створюючи ряд безпекових ризиків. У цій статті буде детально проаналізовано сильний старт Blast, а також розглянуто безпекові ризики та потенційні можливості за стрімким зростанням його TVL.
Історія розвитку Blast
Blast був запущений Pacman 21 листопада 2023 року і швидко привернув широке увагу крипто спільноти. Протягом 48 годин з моменту запуску TVL мережі досягла 570 мільйонів доларів, залучивши понад 50 тисяч користувачів.
Минулого року Blast отримав основного інвестора з фінансуванням у 20 мільйонів доларів США, а потім ще 5 мільйонів доларів США від однієї криптовалютної інвестиційної компанії.
Станом на 25 лютого, дані показують, що адреса контракту Blast наразі володіє активами загальною вартістю понад 2 мільярди доларів США, з яких 1.8 мільярда доларів США ETH було вкладено в певний стейкінг-протокол, а понад 160 мільйонів доларів США DAI було вкладено в певний кредитний протокол, що підкреслює його популярність на ринку.
Чому Blast настільки популярний?
Унікальність Blast полягає в наданні рідного прибуткового доходу від ETH та стабільних монет, що є характерною рисою, якої немає в інших рішеннях Layer2. Коли користувачі переносять ETH до Blast, Blast зберігає ETH користувача в стейкінговому протоколі для отримання доходу та вводить нову стабільну монету USDB (отримуючи доходи через купівлю державних облігацій США) до мережі Blast.
Крім того, як Layer2, запущений командою певної платформи NFT, Blast має вбудовану перевагу трафіку. Раніше ця платформа видала користувачам понад 200 мільйонів доларів в аеродропах, вже має широку базу спільноти. Наразі Blast проводить аеродроп-інцентування, залучаючи користувачів до стейкінгу через маркетинг на основі розподілу трафіку.
Аналіз ризиків безпеки Blast
З моменту свого запуску Blast зіткнувся з численними критиками та сумнівами. Розробники вказали, що централізація Blast може нести серйозні ризики для безпеки користувачів, а також поставили під сумнів його відповідність стандартам L2 через відсутність функцій торгівлі, мостів, Rollup тощо.
За допомогою засобів безпеки було проскановано контракт Blast Deposit, в поєднанні з аналізом експертів, ми провели глибоке тлумачення його коду. Контракт Blast Deposit є контрактом, що підлягає оновленню, його адреса проксі-контракту - 0x5F6AE08B8AeB7078cf2F96AFb089D7c9f51DA47d, а адреса поточного логічного контракту - 0x0bD88b59D580549285f0A207Db5F06bf24a8e561. Основні ризикові точки такі:
1. Ризик централізації
Ключова функція enableTransition контракту Blast Deposit може бути викликана лише адміністратором контракту, ця функція приймає адресу контракту mainnetBridge як параметр, а контракт mainnetBridge може отримати доступ до всього стейкнутого ETH та DAI.
Крім того, контракт Blast Deposit може бути оновлений у будь-який час за допомогою функції upgradeTo. Хоча в основному це використовується для виправлення вразливостей, існують також потенційні ризики. У порівнянні, деякий zkEVM є більш обережним щодо оновлення контрактів, і в неекстрених випадках зміни в контракті потребують 10 днів затримки, а також повинні бути ухвалені радою протоколу, що складається з 13 осіб.
2. Спір з багатопідписом
Правами на контракт Blast Deposit управляє мультипідписний гаманець 3/5. Ці 5 адрес підписів були створені 3 місяці тому, особа невідома. Оскільки весь контракт фактично захищено за допомогою мультипідписного гаманця, а не мосту Rollup, це викликало сумніви в спільноті та розробників.
Blast визнав ці ці безпекові ризики, зазначивши, що незмінні смарт-контракти, хоча й вважаються безпечними, можуть приховувати непомічені вразливості. Смарт-контракти з можливістю оновлення також несуть у собі ризики, такі як вразливості під час оновлення контракту та часового замка. Щоб зменшити ризики, Blast планує використовувати кілька апаратних гаманців для управління, щоб уникнути ризику централізації.
Проте, чи може управління гаманцем ефективно запобігти централізації та фішинговим атакам, чи існують досконалі процеси управління, Blast ще не оприлюднив деталі. У минулому деякі проекти, хоча й використовували мультипідпис або MPC-гаманці, зазнали втрат активів користувачів через централізоване управління приватними ключами.
19 лютого команда Blast оновила контракт Deposit, основними змінами стали додавання контракту Predeploys та впровадження інтерфейсу IERC20Permit, щоб підготуватися до запуску на Основна мережа.
Безпека екосистеми Blast
25 лютого певна аналітична платформа з протидії відмиванню коштів зафіксувала, що в екосистемі Blast GambleFi проекту Risk, ймовірно, сталося RugPull, внаслідок чого було втрачено близько 500 монет ETH. Офіційний соціальний акаунт проекту більше не існує.
Багато інвесторів поділилися своїм досвідом фінансових втрат. Деякі інвестори зазначили, що спочатку розглядали Risk як перспективну інвестиційну можливість, але подальше безмежне публічне розміщення викликало сумніви.
Трекінг коштів показує, що більша частина викрадених коштів з проекту Risk була переведена на різні біржі, а невелика частина була переведена через мережі.