Блаcт Основная сеть вскоре будет запущена, технический анализ рисков безопасности и перспектив развития

В последнее время Blast снова стал центром внимания рынка. С завершением его конкурса разработчиков "Big Bang" общая заблокированная стоимость Blast (TVL) продолжает расти, однажды преодолев отметку в 2 миллиарда долларов и заняв важное место на слое 2.

Blast объявил о запуске Основной сети 29 февраля, что вызвало широкий интерес. Множество участников привлекло "ожидание аэрдропа", и они начали наблюдать за ситуацией. Однако вместе с быстрым расширением его экосистемы, различные проекты появляются один за другим, что также создает немало угроз безопасности. В этой статье мы подробно проанализируем путь развития Blast, потенциальные риски, стоящие за ростом TVL, и будущие возможности.

Обзор этапов развития Blast

Blast был запущен Pacman 21 ноября 2023 года и быстро вызвал ажиотаж в криптосообществе. Всего за 48 часов после запуска TVL сети достиг 570 миллионов долларов, привлекая более 50 тысяч пользователей.

В прошлом году Blast привлек 20 миллионов долларов финансирования от известных учреждений, таких как Paradigm и Standard Crypto. Затем в ноябре компания получила 5 миллионов долларов инвестиций от японской криптовалютной инвестиционной компании CGV.

Согласно последним данным, общий стоимость активов на адресе контракта Blast в настоящее время превысила 2 миллиарда долларов, из которых около 1,8 миллиарда долларов в ETH были вложены в протокол Lido, а более 160 миллионов долларов в DAI были вложены в протокол MakerDAO, что полностью отражает его популярность на рынке.

Почему Blast так популярен?

Уникальность Blast заключается в предложении нативной доходности по ETH и стейблкоинам, чего не предлагают другие решения Layer2. Когда пользователи переводят ETH в Blast, Blast помещает ETH пользователя в Lido для получения дохода и вводит новый стейблкоин с доходностью USDB (этот стейблкоин будет получать доход через покупку казначейских облигаций США через MakerDAO) в сеть Blast.

Кроме того, как известный проект, команда которого запустила Layer2, Blast обладает преимуществом в виде трафика. Ранее эта команда раздавала пользователям платформы более 200 миллионов долларов в виде аирдропа и уже создала широкую основу сообщества. В сочетании с текущей программой стимулов для аирдропа Blast, маркетинговая стратегия с использованием фрагментации трафика привлекла множество пользователей к участию в стекинге Blast.

Анализ рисков безопасности Blast

С момента своего запуска Blast сталкивается с критикой и сомнениями. 23 ноября 2023 года инженер по связям с разработчиками известной компании открыто заявил, что степень централизации Blast может представлять серьезные угрозы безопасности для пользователей. В то же время он усомнился в разумности позиционирования Blast как сети второго уровня (L2), отметив, что Blast не соответствует стандарту L2 и лишен таких ключевых функций, как торговля, мосты, Rollup или отправка данных о транзакциях в Ethereum.

Проведя глубокий анализ кода контракта Blast Deposit, мы выявили следующие основные риски:

1. Риски централизации

Ключевая функция enableTransition в контракте Blast Deposit может быть вызвана только адресом администратора контракта. Эта функция принимает адрес контракта mainnetBridge в качестве параметра, и контракт mainnetBridge может получить доступ ко всем заложенным ETH и DAI.

Кроме того, контракт Blast Deposit может быть обновлен в любое время с помощью функции upgradeTo. Хотя это в основном используется для исправления уязвимостей контракта, также существует потенциальный риск злоупотребления. В отличие от этого, другие проекты Layer2 принимают более осторожные меры по обновлению контрактов, такие как установка периода ожидания и механизм многопартийного принятия решений.

2. Споры по управлению мультиподписями

Права на контракт Blast Deposit контролируются мультиподписью 3/5. Все 5 адресов для подписей были созданы 3 месяца назад и их личность неизвестна. Поскольку весь контракт фактически защищен мультиподписным кошельком и является эскроу-контрактом, а не настоящим мостом Rollup, Blast подвергся критике со стороны сообщества и разработчиков.

Команда Blast признала наличие этих рисков безопасности и отметила, что хотя неизменяемые смарт-контракты считаются более безопасными, они могут скрывать невыявленные уязвимости. Усовершенствованные смарт-контракты также несут в себе определенные риски, такие как обновление контрактов и легкость эксплуатации временных замков. Для снижения этих рисков Blast планирует использовать различные аппаратные кошельки для управления, чтобы уменьшить риски централизации.

Однако Blast пока не дал четкого ответа на вопрос, может ли управление кошельком эффективно избежать централизации и фишинговых атак, а также существует ли完善ный процесс управления. Некоторые прошлые инциденты безопасности показали, что даже при использовании мультиподписных кошельков или MPC-кошельков, из-за централизации управления приватными ключами, все еще возможно потерять активы пользователей.

19 февраля команда Blast обновила контракт Deposit, добавив в него контракт Predeploys и внедрив интерфейс IERC20Permit в подготовку к запуску на Основной сети.

Безопасность экосистемы Blast

В последнее время в экосистеме Blast проект GambleFi под названием Risk, по всей видимости, стал жертвой Rug Pull, что привело к потерям около 500 ETH. Официальные аккаунты в социальных сетях этого проекта стали недоступны.

Некоторые инвесторы поделились своим опытом потерь. Изначально они рассматривали RiskOnBlast как перспективную инвестиционную возможность, но последующее неограниченное публичное финансирование вызвало сомнения.

Согласно анализу данных в блокчейне, большая часть украденных средств была переведена на различные биржи, а небольшая часть средств была переведена на другие сети.

Это событие вновь напоминает инвесторам о необходимости проявлять осторожность при участии в проектах новых экосистем, проводить оценку рисков и управлять активами.