- Tema
31k Popularidad
20k Popularidad
62k Popularidad
31k Popularidad
4k Popularidad
113k Popularidad
29k Popularidad
28k Popularidad
7k Popularidad
18k Popularidad
- Anclado
31k Popularidad
20k Popularidad
62k Popularidad
31k Popularidad
4k Popularidad
113k Popularidad
29k Popularidad
28k Popularidad
7k Popularidad
18k Popularidad
El ecosistema Blast se desarrolla rápidamente, y los riesgos de seguridad llaman la atención.
El ecosistema Blast se desarrolla rápidamente, los riesgos de seguridad no deben ser ignorados
Recientemente, Blast ha vuelto a ser el centro de atención del mercado. Con la exitosa finalización de su concurso de desarrolladores "Big Bang", el valor total bloqueado de Blast (TVL) ha seguido aumentando, superando brevemente la barrera de los 2 mil millones de dólares, ocupando una posición importante en la pista de Layer2.
Blast anunció que lanzará su mainnet el 29 de febrero, una noticia que ha generado una amplia atención. Sin embargo, con el floreciente desarrollo de su ecosistema, diversos proyectos han surgido como hongos después de la lluvia, lo que también ha traído consigo riesgos de seguridad que no se pueden ignorar.
El camino hacia el auge de Blast
Blast se lanzó el 21 de noviembre de 2023 y rápidamente causó un revuelo en la comunidad cripto. En solo 48 horas, el TVL de la red alcanzó los 570 millones de dólares, atrayendo a más de 50,000 usuarios a participar.
El año pasado, Blast recibió un apoyo financiero de 20 millones de dólares y 5 millones de dólares, con inversores que incluyen a las conocidas instituciones Paradigm, Standard Crypto y la empresa japonesa de inversión en criptomonedas CGV.
Hasta el 25 de febrero, los datos muestran que el valor total de los activos gestionados por la dirección del contrato Blast supera los 2000 millones de dólares, de los cuales aproximadamente 1800 millones de dólares de ETH están depositados en el protocolo Lido, y más de 160 millones de dólares de DAI están depositados en el protocolo MakerDAO, lo que refleja su gran popularidad en el mercado.
¿Por qué es tan popular Blast?
La singularidad de Blast radica en ofrecer rendimientos nativos para ETH y stablecoins, una característica que no poseen otras soluciones Layer 2. Cuando los usuarios transfieren ETH a Blast, estos fondos se depositan en Lido para obtener rendimientos, mientras se introduce una nueva stablecoin generadora de intereses, USDB (que obtiene rendimientos al comprar bonos del Tesoro de EE. UU. a través de MakerDAO), en la red Blast.
Además, como un proyecto de Layer2 lanzado por el equipo de Blur, una plataforma de intercambio de NFT conocida, Blast tiene una base de tráfico sólida. Junto con el actual mecanismo de incentivos de airdrop, ha atraído a una gran cantidad de usuarios a participar en el ecosistema de Blast a través de estrategias de marketing de crecimiento viral.
Peligros de seguridad existentes en Blast
A pesar de ser muy popular, Blast ha enfrentado muchas dudas y críticas desde su lanzamiento. Algunos desarrolladores han señalado que el nivel de centralización de Blast podría representar un grave riesgo de seguridad para los usuarios. Al mismo tiempo, hay quienes cuestionan si Blast cumple con la definición estándar de Layer2, ya que carece de funciones clave como transacciones, puentes, Rollup o el envío de datos de transacciones a Ethereum.
A través del análisis del código del contrato de Blast Deposit, encontramos los siguientes puntos de riesgo principales:
1. Riesgo de centralización
La función clave enableTransition en el contrato Blast Deposit solo puede ser llamada por el administrador del contrato. Esta función puede establecer la dirección del contrato mainnetBridge, que puede acceder a todos los ETH y DAI apostados.
Además, el contrato de Blast Deposit puede ser actualizado en cualquier momento a través de la función upgradeTo. Aunque esto se utiliza principalmente para corregir vulnerabilidades potenciales, también existe la posibilidad de que sea mal utilizado.
2. Controversia en la gestión de múltiples firmas
La autorización del contrato Blast Deposit está controlada por una billetera multisig 3/5, y las 5 direcciones de firma son nuevas direcciones creadas recientemente, de identidad desconocida. Dado que todo el contrato está protegido por una billetera multisig como un contrato de custodia, y no como un puente Rollup tradicional, esto ha suscitado dudas en la comunidad y entre los desarrolladores.
El equipo de Blast ha reconocido la existencia de estas vulnerabilidades de seguridad y ha declarado que utilizará múltiples billeteras de hardware para gestionar, con el fin de reducir el riesgo de centralización. Sin embargo, los detalles específicos de la gestión de billeteras y los procesos de seguridad aún no se han hecho públicos.
Es importante destacar que el 19 de febrero, el equipo de Blast actualizó el contrato de Depósito, principalmente para prepararse para el próximo lanzamiento de la mainnet.
Eventos de riesgo del proyecto Blast
Recientemente, el proyecto GambleFi Risk en el ecosistema Blast parece haber sufrido un evento de fuga, causando una pérdida de aproximadamente 500 ETH. La cuenta oficial de redes sociales del proyecto ya no es accesible.
Algunos inversores han expresado que inicialmente se sintieron atraídos por las perspectivas del proyecto Risk, pero el financiamiento ilimitado posterior ha suscitado dudas. Actualmente, la mayor parte de los fondos robados se ha transferido a diferentes exchanges, y una pequeña parte de los fondos se ha cruzado a otras redes.
Con el rápido desarrollo del ecosistema Blast, los promotores del proyecto deben prestar más atención a la seguridad y el grado de descentralización para garantizar la seguridad de los activos de los usuarios. Al mismo tiempo, los inversores también deben mantenerse alerta y evaluar con cautela los riesgos de los diversos proyectos emergentes.