Blast Ana Ağ yakında çevrimiçi olacak, teknik açıdan güvenlik riskleri ve gelişim perspektifi analiz ediliyor

Son günlerde, Blast yeniden piyasanın odak noktası haline geldi. "Big Bang" geliştirici yarışmasının sona ermesiyle birlikte, Blast'ın toplam kilitlenmiş değeri (TVL) sürekli artış gösterdi ve bir ara 2 milyar dolar eşiğini aştı, Layer2 alanında önemli bir konumda yer aldı.

Blast, 29 Şubat'ta Ana Ağ'ı başlatacağını duyurdu ve bu geniş bir ilgi uyandırdı. Birçok katılımcı, "havadan para alma beklentisi" ile çekildi ve gözlemci konumuna geçti. Ancak, ekosisteminin hızlı genişlemesiyle birlikte çeşitli projeler artarak ortaya çıkarken, birçok güvenlik riski de beraberinde geldi. Bu makalede Blast'ın gelişim süreci, TVL'in artışının ardındaki potansiyel riskler ve gelecekteki fırsatlar derinlemesine incelenecektir.

Blast Gelişim Süreci İncelemesi

Blast, Pacman tarafından 21 Kasım 2023'te piyasaya sürüldü ve kripto topluluğunda hızla büyük bir etki yarattı. Yalnızca 48 saat içinde, ağın TVL'si 570 milyon dolara ulaştı ve 50.000'den fazla kullanıcı katıldı.

Geçen yıl, Blast, Paradigm ve Standard Crypto gibi tanınmış kuruluşlardan 20 milyon dolarlık finansman aldı. Ardından, Kasım ayında, Japon kripto para yatırım şirketi CGV'den 5 milyon dolarlık yatırım aldı.

Son veriler, Blast sözleşme adresinin şu anda toplam varlık değerinin 2 milyar doları aştığını gösteriyor. Bunun içinde yaklaşık 1.8 milyar dolar ETH Lido protokolüne yatırılmış, 1.6 milyar dolardan fazla DAI MakerDAO protokolüne yatırılmıştır. Bu, piyasa üzerindeki sıcaklık derecesini tam olarak yansıtmaktadır.

Blast neden bu kadar popüler?

Blast'ın benzersiz özelliği, ETH ve stabilize edilmiş para birimlerinin yerel getirisini sunmasıdır; bu, diğer Layer2 çözümlerinin sahip olmadığı bir özelliktir. Kullanıcılar ETH'lerini Blast'a transfer ettiğinde, Blast kullanıcıların ETH'sini Lido'ya yatırır ve yeni bir getirili stabilize para birimi olan USDB'yi (bu stabilize para birimi, MakerDAO aracılığıyla ABD Hazine tahvilleri satın alınarak gelir elde edecektir) Blast ağına entegre eder.

Ayrıca, tanınmış bir proje ekibi tarafından sunulan Layer2 olan Blast, yerleşik bir trafik avantajına sahiptir. Daha önce bu ekip, platform kullanıcılarına 200 milyon dolardan fazla airdrop dağıtmış ve geniş bir topluluk temeli oluşturmuştur. Mevcut Blast airdrop teşvik programı ile birlikte, trafik patlaması pazarlama stratejisi aracılığıyla birçok kullanıcının Blast staking'ine katılmasını sağlamıştır.

Blast güvenlik risk analizi

Blast, piyasaya sürüldüğünden beri eleştiriler ve sorgulamalarla karşı karşıya kalmıştır. 23 Kasım 2023'te, tanınmış bir şirketin geliştirici ilişkileri mühendisi, Blast'ın merkezileşme düzeyinin kullanıcılar için ciddi güvenlik tehditleri oluşturabileceğini açıkça belirtti. Aynı zamanda, Blast'ın kendisini 2. katman (L2) ağı olarak konumlandırmasının mantığını sorguladı ve Blast'ın L2 standartlarına uymadığını, işlem, köprüleme, Rollup veya Ethereum'a işlem verisi gönderme gibi temel işlevlerden yoksun olduğunu düşündüğünü ifade etti.

Blast Deposit sözleşme kodunun derinlemesine analizi ile aşağıdaki ana risk noktalarını tespit ettik:

1. Merkezileşme Riski

Blast Deposit sözleşmesindeki ana fonksiyon enableTransition yalnızca sözleşmenin admin adresi tarafından çağrılabilir. Bu fonksiyon mainnetBridge sözleşme adresini parametre olarak alır ve mainnetBridge sözleşmesi tüm stake edilmiş ETH ve DAI'ye erişebilir.

Ayrıca, Blast Deposit sözleşmesi upgradeTo fonksiyonu aracılığıyla her zaman yükseltilebilir. Bu, esasen sözleşme açıklarını düzeltmek için kullanılsa da, potansiyel kötüye kullanım riskleri de vardır. Buna karşılık, diğer Layer2 projeleri sözleşme yükseltme konusunda daha temkinli önlemler almıştır; örneğin, gecikme süresi ve çok taraflı karar verme mekanizmaları belirlemişlerdir.

! Blast ana ağı başlatılmak üzere, güvenlik risklerinin ve potansiyel fırsatlarının teknik analizi

2. Çoklu İmza Yönetimi Anlaşmazlığı

Blast Deposit sözleşmesinin yetkileri bir 3/5 çoklu imza cüzdanı tarafından kontrol edilmektedir. Bu 5 imza adresi, 3 ay önce oluşturulmuş yeni adreslerdir ve kimlikleri belirsizdir. Çünkü sözleşmenin tamamı aslında çoklu imza cüzdanı tarafından korunan bir emanet sözleşmesi olup, gerçek bir Rollup köprüsü değildir. Bu nedenle, Blast topluluk ve geliştiriciler tarafından sorgulanmıştır.

Blast ekibi bu güvenlik risklerinin varlığını kabul etti ve değişmez akıllı sözleşmelerin daha güvenli olduğu düşünülse de, bunların keşfedilmemiş açıkları gizleyebileceğini belirtti. Güncellenebilir akıllı sözleşmelerin de kendi risklerini getirdiği, örneğin sözleşme güncellemeleri ve kolayca istismar edilebilen zaman kilidi gibi. Bu riskleri azaltmak için, Blast yönetim amacıyla çeşitli donanım cüzdanları kullanmayı planlıyor, böylece merkeziyetçilik riskini azaltmayı hedefliyor.

Ancak, cüzdan yönetiminin merkeziyetçiliği ve phishing saldırılarını etkin bir şekilde önleyip önleyemeyeceği, yönetim süreçlerinin ne kadar sağlam olduğu gibi sorular Blast tarafından henüz net bir şekilde yanıtlanmamıştır. Geçmişteki bazı güvenlik olayları, çok imzalı cüzdanlar veya MPC cüzdanları kullanılsa bile, özel anahtar yönetiminin merkeziyetçi sorunları nedeniyle kullanıcı varlıklarının kaybedilebileceğini göstermektedir.

19 Şubat'ta, Blast ekibi Deposit sözleşmesini güncelledi, ana olarak Predeploys sözleşmesini ekledi ve IERC20Permit arayüzünü tanıttı, Ana Ağ lansmanı için hazırlık yaptı.

Blast ekosistem güvenlik olayı

Son günlerde, Blast ekosistemindeki bir GambleFi projesi olan Risk'in bir RugPull olayı yaşadığı ve yaklaşık 500 ETH'lik bir kayba neden olduğu iddia edildi. Projenin resmi sosyal medya hesaplarına erişim sağlanamıyor.

Bazı yatırımcılar kayıplarını paylaştı. İlk başta RiskOnBlast'ı umut verici bir yatırım fırsatı olarak gördüler, ancak sonradan sınırsız kamu finansmanı şüphe uyandırdı.

Zincir üzerindeki veri analizine göre, çalınan fonların büyük bir kısmı farklı borsalara transfer edildi, az miktarda fon ise diğer ağlara çapraz zincir yapıldı.

Bu olay, yatırımcıları yeni ortaya çıkan ekosistem projelerine katılırken dikkatli olmaları, risk değerlendirmesi ve varlık yönetimi yapmaları gerektiği konusunda bir kez daha uyarıyor.