Блаcт Основная сеть скоро запустится, анализируя ее риски и возможности

В последнее время Blast снова стал центром внимания рынка. С окончанием его конкурса разработчиков "Big Bang" общая заблокированная стоимость Blast (TVL) продолжает расти, преодолевая отметку в 2 миллиарда долларов и занимая важное место на уровне Layer2.

Blast объявила о запуске Основной сети 29 февраля, что вызвало широкий интерес. Однако с расширением экосистемы появляются различные проекты, что также приводит к ряду рисков безопасности. Давайте более подробно рассмотрим потенциальные угрозы безопасности и возможности развития, скрывающиеся за сильным стартом Blast.

История развития Blast

Blast был запущен 21 ноября 2023 года и быстро привлек широкое внимание криптосообщества. За 48 часов после запуска его TVL достиг 570 миллионов долларов, привлекая более 50 000 пользователей.

Blast получил поддержку финансирования в размере 20 миллионов долларов от таких крупных инвесторов, как Paradigm и Standard Crypto. В ноябре прошлого года японская криптовалютная инвестиционная компания CGV дополнительно инвестировала в Blast 5 миллионов долларов.

По состоянию на 25 февраля, данные показывают, что адрес контракта Blast в настоящее время удерживает активы на общую сумму более 2 миллиардов долларов США. Из них около 1.8 миллиарда долларов США в ETH вложены в протокол Lido, более 160 миллионов долларов США в DAI вложены в протокол MakerDAO, что подчеркивает его горячую степень на рынке.

Почему Blast так популярен?

Уникальность Blast заключается в том, что он предлагает нативную доходность для ETH и стейблкоинов, чего нет у других решений Layer2. Когда пользователи переводят ETH в Blast, Blast размещает эти ETH в Lido для получения дохода и вводит новый стейблкоин USDB (получаемый через MakerDAO для покупки государственных облигаций США) в сеть Blast.

Кроме того, как известный проект, запущенный командой, Layer2 Blast обладает преимуществом в виде трафика. Благодаря стимуляции аирдропами и маркетинговой стратегии разветвления трафика, Blast успешно привлек большое количество пользователей к участию в стекинге.

Анализ рисков безопасности Blast

Несмотря на повышенное внимание, Blast с момента запуска столкнулся с множеством вопросов. Разработчики указывают на то, что уровень централизации Blast может представлять серьезные риски для безопасности пользователей, а также ставят под сомнение, соответствует ли он стандартному определению Layer2.

В результате глубокого анализа кода контракта Blast Deposit мы выявили следующие основные рисковые точки:

1. Риски централизации

Основная функция контракта Blast Deposit, enableTransition, может быть вызвана только адресом администратора контракта. Эта функция принимает адрес контракта mainnetBridge в качестве параметра, а контракт mainnetBridge может получить доступ ко всем заложенным ETH и DAI.

Кроме того, контракт Blast Deposit можно обновить в любое время с помощью функции upgradeTo. Хотя это в основном используется для исправления уязвимостей контракта, существует также потенциальный риск злоупотребления.

2. Споры по мультиподписанию

Права на контракт Blast Deposit контролируются мультиподписным кошельком 3/5. Все 5 адресов подписантов являются недавно созданными новыми адресами с неопределенной личностью. Поскольку весь контракт фактически защищен мультиподписным кошельком как эскроу-контрактом, а не стандартным мостом Rollup, это вызвало вопросы у сообщества и разработчиков.

Команда Blast признала эти риски безопасности и заявила, что будет использовать несколько аппаратных кошельков для управления, чтобы снизить риски централизации. Однако конкретные процессы управления кошельками и меры безопасности еще не были опубликованы.

Экосистемные риски Blast

В последнее время в экосистеме Blast произошел инцидент с RugPull в проекте GambleFi под названием Risk, что привело к потере около 500 ETH. Официальные аккаунты проекта в социальных сетях были удалены.

Некоторые инвесторы поделились своим опытом убытков, изначально привлеченные перспективами проекта, но последующие бесконечные раунды финансирования вызвали сомнения.

На данный момент большая часть украденных средств была переведена на различные биржи, а небольшая часть средств была перемещена в другие сети через кросс-цепочку.

Заключение

С выходом основной сети Blast на рынок, ее потенциал и риски идут рука об руку. Инвесторы и пользователи должны внимательно следить за мерами безопасности проекта и его структурой управления, оставаясь бдительными при участии в экосистеме. Несмотря на сильные темпы развития Blast, вызовы в области безопасности нельзя игнорировать. Способность Blast эффективно справляться с этими рисками в будущем станет ключевым фактором для ее долгосрочного успеха.