Blast主網即將上線，技術解析潛在風險與機遇

近期，Blast成爲市場焦點，隨着其"Big Bang"開發者競賽落幕，其總鎖倉價值(TVL)持續漲，突破20億美元大關，在Layer2領域佔據重要地位。

Blast宣布將於2月29日啓動主網，引發廣泛關注，"空投預期"成功吸引大量參與者。然而，隨着生態系統的發展，各類項目不斷湧現，同時也帶來了一系列安全隱患。本文將深入分析Blast的強勁開局，探討其TVL飆升背後的安全風險及潛在機會。

Blast發展歷程

Blast由Pacman於2023年11月21日推出，迅速引起加密社區廣泛關注。上線48小時內，網路TVL達5.7億美元，吸引超5萬用戶。

去年，Blast獲得主要投資者2000萬美元融資，隨後又獲得某加密貨幣投資公司500萬美元投資。

截至2月25日，數據顯示Blast合約地址當前持有資產總價值超20億美元，其中18億美元ETH存入某質押協議，超1.6億美元DAI存入某借貸協議，彰顯其市場熱度。

Blast爲何如此受歡迎？

Blast的獨特之處在於提供ETH和穩定幣的原生收益率，這是其他Layer2解決方案所不具備的特點。用戶將ETH轉移至Blast時，Blast會將用戶的ETH存入質押協議生息，並引入新的生息穩定幣USDB（通過購買美國國債獲得收益）到Blast網路。

此外，作爲某NFT交易平台團隊推出的Layer2，Blast自帶流量優勢。之前該平台向用戶發放超2億美元空投，已積累廣泛社區基礎。目前Blast正進行空投激勵，通過流量裂變營銷吸引用戶參與質押。

Blast安全風險分析

自推出以來，Blast面臨諸多批評和質疑。有開發者指出Blast的中心化可能給用戶帶來嚴重安全風險，同時質疑其是否符合L2標準，因其缺乏交易、橋接、Rollup等功能。

通過安全工具掃描Blast Deposit合約，結合專家分析，我們對其代碼進行了深入解讀。Blast Deposit合約爲可升級合約，其代理合約地址爲0x5F6AE08B8AeB7078cf2F96AFb089D7c9f51DA47d，當前邏輯合約地址爲0x0bD88b59D580549285f0A207Db5F06bf24a8e561。主要風險點如下：

1. 中心化風險

Blast Deposit合約的關鍵函數enableTransition只能由合約管理員調用，該函數以mainnetBridge合約地址爲參數，而mainnetBridge合約可訪問所有質押的ETH和DAI。

此外，Blast Deposit合約可隨時通過upgradeTo函數升級。雖然主要用於修復漏洞，但也存在潛在風險。相比之下，某zkEVM在合約升級方面更爲謹慎，非緊急情況下修改合約需10天延遲，且需由13人組成的協議理事會決定。

2. 多籤爭議

Blast Deposit合約權限由一個3/5多簽錢包控制。這5個籤名地址均爲3個月前創建的新地址，身分未知。由於整個合約實際是通過多簽錢包保護的托管合約，而非Rollup橋，引發了社區和開發者的質疑。

Blast承認了這些安全風險，表示不可變智能合約雖被認爲安全，但可能隱藏未檢測到的漏洞。可升級智能合約也帶來自身風險，如合約升級和時間鎖漏洞。爲減輕風險，Blast計劃使用多種硬體錢包進行管理，以避免中心化風險。

然而，錢包管理是否能有效避免中心化和釣魚攻擊，是否有完善的管理流程，Blast尚未公布詳情。過去某些項目盡管使用了多籤或MPC錢包，卻因私鑰管理中心化導致用戶資產損失。

2月19日，Blast團隊更新了Deposit合約，主要添加了Predeploys合約並引入IERC20Permit接口，爲主網上線做準備。

Blast生態安全事件

2月25日，某反洗錢分析平台監測到Blast生態GambleFi項目Risk疑似發生RugPull，損失約500枚ETH。該項目官方社交帳號已不存在。

多位投資者分享了個人損失經歷。有投資者表示，他們最初將Risk視爲有前景的投資機會，但後續的無上限公開發售引發了懷疑。

資金追蹤顯示，Risk項目被盜資金大部分已轉移至不同交易所，小部分已跨鏈至其他網路。