- Tema
89k Popularidad
43k Popularidad
14k Popularidad
4k Popularidad
5k Popularidad
29k Popularidad
16k Popularidad
23k Popularidad
13k Popularidad
3k Popularidad
- Anclado
89k Popularidad
43k Popularidad
14k Popularidad
4k Popularidad
5k Popularidad
29k Popularidad
16k Popularidad
23k Popularidad
13k Popularidad
3k Popularidad
La llegada de Blast Mainnet: un análisis profundo de los riesgos y oportunidades tecnológicas detrás de un TVL de 20 mil millones de dólares
La red principal de Blast se lanzará pronto, análisis de riesgos de seguridad y perspectivas de desarrollo desde un enfoque técnico
Recientemente, Blast ha vuelto a ser el centro de atención del mercado. Con el cierre de su concurso de desarrolladores "Big Bang", el valor total de los activos bloqueados (TVL) de Blast ha seguido aumentando, superando brevemente la marca de 2 mil millones de dólares y ocupando una posición importante en la pista de Layer2.
Blast anunció que lanzará su Mainnet el 29 de febrero, lo que ha suscitado un amplio interés. Muchos participantes fueron atraídos por las "expectativas de airdrop" y se unieron a la fila de observadores. Sin embargo, junto con la rápida expansión de su ecosistema, han surgido numerosos proyectos, lo que también ha traído consigo varios riesgos de seguridad. Este artículo profundizará en el desarrollo de Blast, los riesgos potenciales detrás del aumento de TVL y las oportunidades futuras.
Revisión del desarrollo de Blast
Blast fue lanzado por Pacman el 21 de noviembre de 2023, causando un gran revuelo en la comunidad de criptomonedas. En solo 48 horas desde su lanzamiento, el TVL de la red alcanzó los 570 millones de dólares, atrayendo a más de 50,000 usuarios.
El año pasado, Blast recibió una financiación de 20 millones de dólares proporcionada por instituciones reconocidas como Paradigm y Standard Crypto. Luego, en noviembre, obtuvo una inversión de 5 millones de dólares de la empresa japonesa de inversión en criptomonedas CGV.
Los últimos datos muestran que el valor total de los activos que posee actualmente la dirección del contrato de Blast ha superado los 2 mil millones de dólares, de los cuales aproximadamente 1.8 mil millones de dólares en ETH están depositados en el protocolo Lido, y más de 160 millones de dólares en DAI están depositados en el protocolo MakerDAO, lo que refleja plenamente su nivel de popularidad en el mercado.
¿Por qué es tan popular Blast?
Lo único que destaca de Blast es que ofrece un rendimiento nativo de ETH y stablecoins, una característica que no poseen otras soluciones Layer2. Cuando los usuarios transfieren ETH a Blast, Blast deposita el ETH del usuario en Lido para generar intereses e introduce una nueva stablecoin generadora de intereses, USDB (esta stablecoin obtendrá rendimientos al comprar bonos del gobierno de EE. UU. a través de MakerDAO), en la red de Blast.
Además, como un Layer2 lanzado por un equipo de proyecto reconocido, Blast cuenta con una ventaja de tráfico. Anteriormente, el equipo había distribuido más de 200 millones de dólares en airdrops a los usuarios de la plataforma, ya ha establecido una amplia base comunitaria. Combinado con el actual plan de incentivos de airdrop de Blast, se ha atraído a una gran cantidad de usuarios para participar en el staking de Blast a través de estrategias de marketing de bifurcación de tráfico.
Análisis de riesgos de seguridad de Blast
Desde su lanzamiento, Blast ha enfrentado críticas y cuestionamientos. El 23 de noviembre de 2023, un ingeniero de relaciones con desarrolladores de una conocida empresa declaró públicamente que el grado de centralización de Blast podría representar graves riesgos de seguridad para los usuarios. Además, cuestionó la razonabilidad de que Blast se posicionara como una red de segunda capa (L2), argumentando que Blast no cumple con los estándares de L2 y carece de funciones clave como transacciones, puentes, Rollup o el envío de datos de transacciones a Ethereum.
A través de un análisis profundo del código del contrato de Blast Deposit, hemos identificado los siguientes puntos de riesgo principales:
1. Riesgos de centralización
La función clave enableTransition en el contrato Blast Deposit solo puede ser llamada por la dirección del admin del contrato. Esta función toma la dirección del contrato mainnetBridge como parámetro, y el contrato mainnetBridge puede acceder a todos los ETH y DAI apostados.
Además, el contrato de Blast Deposit se puede actualizar en cualquier momento a través de la función upgradeTo. Aunque esto se utiliza principalmente para corregir vulnerabilidades del contrato, también existe un riesgo potencial de abuso. En comparación, otros proyectos de Layer2 han tomado medidas más cautelosas en cuanto a la actualización de contratos, como establecer períodos de gracia y mecanismos de toma de decisiones multiparte.
2. Gestión de disputas de múltiples firmas
Los permisos del contrato Blast Deposit son controlados por una billetera multisig de 3/5. Las 5 direcciones de firma fueron creadas hace 3 meses y su identidad es desconocida. Dado que el contrato completo está protegido en realidad por una billetera multisig, y no es un verdadero puente Rollup, Blast ha sido objeto de cuestionamientos por parte de la comunidad y los desarrolladores.
El equipo de Blast reconoció la existencia de estos riesgos de seguridad y afirmó que, aunque los contratos inteligentes inmutables se consideran más seguros, pueden ocultar vulnerabilidades no detectadas. Los contratos inteligentes actualizables también presentan sus propios riesgos, como la actualización del contrato y los bloqueos temporales que pueden ser fácilmente explotados. Para reducir estos riesgos, Blast planea utilizar múltiples billeteras de hardware para la gestión, con el fin de disminuir el riesgo de centralización.
Sin embargo, Blast aún no ha dado una respuesta clara sobre si la gestión de carteras puede evitar de manera efectiva la centralización y los ataques de phishing, y si existe un proceso de gestión completo. Algunos eventos de seguridad pasados indican que, incluso al usar carteras multisig o carteras MPC, los problemas de centralización en la gestión de claves privadas aún pueden llevar a la pérdida de activos de los usuarios.
El 19 de febrero, el equipo de Blast actualizó el contrato de Depósito, añadiendo principalmente el contrato de Predeploys e introduciendo la interfaz IERC20Permit, en preparación para el lanzamiento en la Mainnet.
Evento de seguridad del ecosistema Blast
Recientemente, un proyecto GambleFi dentro del ecosistema Blast, llamado Risk, ha sido sospechoso de haber sufrido un evento de RugPull, resultando en una pérdida de aproximadamente 500 ETH. La cuenta oficial de redes sociales del proyecto ya no es accesible.
Algunos inversores compartieron sus experiencias de pérdidas. Inicialmente, consideraron a RiskOnBlast como una oportunidad de inversión prometedora, pero la posterior financiación pública sin restricciones generó dudas.
Según el análisis de datos en la cadena, la mayor parte de los fondos robados se ha transferido a diferentes intercambios, y una pequeña cantidad de fondos se ha cruzado a otras redes.
Este evento recuerda nuevamente a los inversores que deben ser cautelosos al participar en proyectos de ecosistemas emergentes, y realizar una adecuada evaluación de riesgos y gestión de activos.