ستحطلق الشبكة الرئيسية لبلست قريبًا، تحليل المخاطر الأمنية وآفاق التطور من وجهة نظر تقنية

مؤخراً، أصبحت Blast مرة أخرى محور تركيز السوق. مع انتهاء مسابقة مطوري "Big Bang"، استمر إجمالي قيمة القفل لـ Blast (TVL) في الارتفاع، متجاوزاً مرة واحدة حاجز 2 مليار دولار، مما جعلها تحتل مكانة مهمة في مسار Layer2.

أعلنت Blast أنها ستطلق الشبكة الرئيسية في 29 فبراير، مما أثار اهتمامًا واسعًا. جذب "توقعات الإيصالات المجانية" العديد من المشاركين، الذين انضموا إلى صفوف المراقبة. ومع ذلك، فإن التوسع السريع لنظامها البيئي أدى إلى ظهور مشاريع متنوعة، مما جلب أيضًا العديد من المخاطر الأمنية. ستقوم هذه المقالة بتحليل تطور Blast، والمخاطر المحتملة وراء ارتفاع TVL، والفرص المستقبلية.

استعراض تاريخ تطور Blast

تم إطلاق Blast بواسطة Pacman في 21 نوفمبر 2023، وسرعان ما أثار ضجة في مجتمع التشفير. في غضون 48 ساعة فقط من الإطلاق، وصل TVL على الشبكة إلى 570 مليون دولار، وجذب أكثر من 50,000 مستخدم للمشاركة.

في العام الماضي، حصلت Blast على تمويل قدره 20 مليون دولار من مؤسسات معروفة مثل Paradigm وStandard Crypto. وفي نوفمبر، حصلت على استثمار بقيمة 5 ملايين دولار من شركة CGV اليابانية لاستثمار العملات المشفرة.

أظهرت البيانات الأخيرة أن عنوان عقد Blast يحمل حاليًا قيمة إجمالية للأصول تتجاوز 2 مليار دولار، حيث تم إيداع حوالي 1.8 مليار دولار من ETH في بروتوكول Lido، وأكثر من 160 مليون دولار من DAI في بروتوكول MakerDAO، مما يعكس بشكل كامل مدى حماسة السوق.

لماذا يعتبر Blast شائعًا جدًا؟

تتمثل خصوصية Blast في تقديم عوائد أصلية على ETH والعملات المستقرة، وهي ميزة غير متوفرة في حلول Layer2 الأخرى. عندما يقوم المستخدم بنقل ETH إلى Blast، ستقوم Blast بإيداع ETH الخاص بالمستخدم في Lido للحصول على عوائد، وتقديم عملة مستقرة جديدة ذات عوائد USDB (حيث سيتم الحصول على عوائد هذه العملة المستقرة من خلال شراء سندات الخزانة الأمريكية عبر MakerDAO) إلى شبكة Blast.

بالإضافة إلى ذلك، كونه مشروع معروف يقدمه فريق معروف، يتمتع Blast بميزة تدفق حركة المرور. سابقًا، قام الفريق بإصدار أكثر من 200 مليون دولار من التوزيعات المجانية لمستخدمي المنصة، وقد أسس قاعدة مجتمع واسعة. مع خطة التحفيز للتوزيعات المجانية الحالية، جذب استراتيجية التسويق من خلال انقسام حركة المرور عددًا كبيرًا من المستخدمين للمشاركة في رهن Blast.

تحليل مخاطر أمان Blast

منذ إطلاقها، واجهت Blast انتقادات وشكوك. في 23 نوفمبر 2023، صرح مهندس علاقات المطورين في إحدى الشركات المعروفة علنًا أن مستوى مركزية Blast قد يشكل خطرًا أمنيًا خطيرًا على المستخدمين. في الوقت نفسه، تساءل عن مدى منطقية تصنيف Blast كشبكة من المستوى الثاني (L2)، معتبرًا أن Blast لا تتوافق مع معايير L2، وتفتقر إلى الوظائف الأساسية مثل التداول، والجسور، وRollup، أو إرسال بيانات التداول إلى الإيثيريوم.

من خلال التحليل المتعمق لكود عقد إيداع Blast ، وجدنا النقاط الرئيسية التالية للمخاطر:

1. مخاطر المركزية

يمكن استدعاء الدالة الرئيسية enableTransition في عقد Blast Deposit فقط من قبل عنوان المشرف للعقد. تأخذ هذه الدالة عنوان عقد mainnetBridge كمعامل، بينما يمكن لعقد mainnetBridge الوصول إلى جميع ETH و DAI المرهونة.

بالإضافة إلى ذلك، يمكن ترقية عقد Blast Deposit في أي وقت من خلال دالة upgradeTo. على الرغم من أن هذا يُستخدم بشكل أساسي لإصلاح ثغرات العقود، إلا أنه يوجد أيضًا خطر محتمل من سوء الاستخدام. بالمقارنة، اتخذت مشاريع Layer2 الأخرى تدابير أكثر حذرًا بشأن ترقية العقود، مثل تحديد فترة تأخير وآلية اتخاذ القرار متعددة الأطراف.

2. إدارة النزاعات متعددة التوقيع

تُسيطر محفظة متعددة التوقيع 3/5 على صلاحيات عقد Blast Deposit. جميع عناوين التوقيع الخمسة هي عناوين تم إنشاؤها قبل 3 أشهر، وهويتها غير معروفة. نظرًا لأن العقد بالكامل محمي فعليًا بمحفظة متعددة التوقيع، وليس حقًا جسر Rollup، فقد تعرضت Blast لانتقادات من المجتمع والمطورين.

اعترف فريق Blast بوجود هذه المخاطر الأمنية، وذكر أنه على الرغم من أن العقود الذكية غير القابلة للتغيير تعتبر أكثر أمانًا، إلا أنها قد تخفي ثغرات غير مكتشفة. كما أن العقود الذكية القابلة للتحديث تأتي مع مخاطرها الخاصة، مثل تحديث العقود والأقفال الزمنية التي يسهل استغلالها. لتقليل هذه المخاطر، تخطط Blast لاستخدام مجموعة متنوعة من محافظ الأجهزة للإدارة، لتقليل المخاطر المركزية.

ومع ذلك، هل يمكن لإدارة المحفظة أن تتجنب بفعالية المركزية وهجمات التصيد، وهل توجد عمليات إدارة متكاملة؟ لم تقدم Blast حتى الآن أجوبة واضحة على هذه الأسئلة. تشير بعض الحوادث الأمنية السابقة إلى أنه حتى عند استخدام محافظ متعددة التوقيع أو محافظ MPC، قد يؤدي مشكل المركزية في إدارة المفاتيح الخاصة إلى فقدان أصول المستخدمين.

في 19 فبراير، قام فريق Blast بتحديث عقد الإيداع، حيث أضاف بشكل أساسي عقد Predeploys وأدخل واجهة IERC20Permit، استعدادًا لإطلاق الشبكة الرئيسية.

حدث أمان نظام Blast البيئي

مؤخراً، يبدو أن مشروع GambleFi Risk في بيئة Blast قد تعرض لحدث RugPull، مما أدى إلى خسارة حوالي 500 قطعة من الإيثيريوم. لم يعد الحساب الرسمي للمشروع على وسائل التواصل الاجتماعي متاحاً.

شارك بعض المستثمرين تجارب خسائرهم. كانوا في البداية يرون RiskOnBlast كفرصة استثمارية واعدة، لكن التمويل العام غير المحدود فيما بعد أثار الشكوك.

وفقًا لتحليل البيانات على السلسلة، تم تحويل معظم الأموال المسروقة إلى بورصات مختلفة، وتم نقل كمية صغيرة من الأموال عبر الشبكة إلى شبكات أخرى.

تُذكّر هذه الحادثة المستثمرين بضرورة توخي الحذر عند المشاركة في مشاريع الأنظمة الإيكولوجية الناشئة، وإجراء تقييمات المخاطر وإدارة الأصول بشكل جيد.