A Rede principal Blast estará em breve online, analisando seus riscos de segurança e oportunidades

Recentemente, a Blast voltou a ser o centro das atenções do mercado. Com o término do seu concurso de desenvolvedores "Big Bang", o valor total de ativos bloqueados (TVL) da Blast continua a subir, ultrapassando a marca de 2 bilhões de dólares, ocupando uma posição importante na pista Layer2.

A Blast anunciou que lançará a Rede principal no dia 29 de fevereiro, gerando ampla atenção. No entanto, à medida que o ecossistema se expande, diversos projetos surgem, trazendo também uma série de riscos de segurança. Vamos explorar mais a fundo os potenciais riscos de segurança e oportunidades de desenvolvimento por trás do forte início da Blast.

Desenvolvimento do Blast

O Blast será lançado a 21 de novembro de 2023, rapidamente chamando a atenção da comunidade cripto. Em 48 horas após o lançamento, o seu TVL atingiu 570 milhões de dólares, atraindo mais de 50 mil usuários.

A Blast já recebeu o apoio de financiamento de 20 milhões de dólares de investidores principais como a Paradigm e a Standard Crypto. Em novembro do ano passado, a empresa japonesa de investimento em criptomoedas CGV investiu mais 5 milhões de dólares na Blast.

Até 25 de fevereiro, os dados mostram que o endereço do contrato Blast atualmente possui um valor total de ativos superior a 2 bilhões de dólares. Desses, cerca de 1,8 bilhão de dólares em ETH estão depositados no protocolo Lido, e mais de 160 milhões de dólares em DAI estão depositados no protocolo MakerDAO, destacando seu nível de popularidade no mercado.

Por que o Blast é tão popular?

O aspecto único do Blast é fornecer rendimento nativo para ETH e stablecoins, algo que outras soluções Layer2 não oferecem. Quando os usuários transferem ETH para o Blast, o Blast deposita esses ETH no Lido para gerar rendimento e introduz uma nova stablecoin geradora de rendimento, USDB (que obtém rendimento através da compra de títulos do governo dos EUA pela MakerDAO), na rede Blast.

Além disso, como um Layer2 lançado por uma equipe de projeto renomada, o Blast possui uma vantagem de tráfego inerente. Através de incentivos de airdrop e estratégias de marketing de fissão de tráfego, o Blast conseguiu atrair um grande número de usuários para participar das atividades de staking.

Análise de risco de segurança Blast

Apesar de estar sob intensa atenção, o Blast tem enfrentado muitas críticas desde o seu lançamento. Alguns desenvolvedores apontaram que o nível de centralização do Blast pode trazer sérios riscos de segurança para os usuários, ao mesmo tempo que questionam se este cumpre a definição padrão de Layer2.

Através de uma análise aprofundada do código do contrato de Blast Deposit, identificamos os seguintes principais pontos de risco:

1. Risco de centralização

A função principal do contrato Blast Deposit, enableTransition, só pode ser chamada pelo endereço do administrador do contrato. Esta função tem como parâmetro o endereço do contrato mainnetBridge, que pode acessar todo o ETH e DAI em stake.

Além disso, o contrato Blast Deposit pode ser atualizado a qualquer momento através da função upgradeTo. Embora isso seja principalmente usado para corrigir falhas no contrato, também existe um risco potencial de abuso.

2. Controvérsia de múltiplas assinaturas

A autorização do contrato Blast Deposit é controlada por uma carteira multisig 3/5, cujos 5 endereços de assinatura foram todos criados recentemente e têm identidade desconhecida. Como o contrato inteiro é, na verdade, um contrato de custódia protegido por uma carteira multisig, e não uma ponte Rollup padrão, isso levantou questionamentos na comunidade e entre os desenvolvedores.

A equipe do Blast reconheceu esses riscos de segurança e afirmou que adotará várias carteiras de hardware para gerenciar, a fim de reduzir o risco de centralização. No entanto, o processo específico de gerenciamento de carteiras e as medidas de segurança ainda não foram divulgados.

Risco do ecossistema Blast

Recentemente, um projeto GambleFi chamado Risk dentro do ecossistema Blast suspeita-se que tenha ocorrido um evento de RugPull, resultando em uma perda de cerca de 500 ETH. A conta oficial de mídia social do projeto foi excluída.

Houve investidores que compartilharam suas experiências de perdas, atraídos inicialmente pelas perspectivas do projeto, mas as rodadas de financiamento ilimitadas subsequentes levantaram suspeitas.

Atualmente, a maior parte dos fundos roubados foi transferida para diferentes exchanges, enquanto uma pequena quantia foi transferida para outras redes.

Conclusão

Com a Rede principal do Blast prestes a ser lançada, seu potencial e riscos coexistem. Investidores e usuários devem prestar atenção às medidas de segurança e à estrutura de governança do projeto, mantendo-se vigilantes ao participar do ecossistema. Embora o Blast demonstre um forte impulso de desenvolvimento, os desafios de segurança que enfrenta não devem ser subestimados. No futuro, a capacidade do Blast de lidar efetivamente com esses riscos será um fator chave para o seu sucesso a longo prazo.