- Rubrique
30k Popularité
19k Popularité
32k Popularité
31k Popularité
4k Popularité
96k Popularité
28k Popularité
27k Popularité
7k Popularité
18k Popularité
- Épingler
30k Popularité
19k Popularité
32k Popularité
31k Popularité
4k Popularité
96k Popularité
28k Popularité
27k Popularité
7k Popularité
18k Popularité
Le développement rapide de l'écosystème Blast attire l'attention sur les risques de sécurité.
Le développement de l'écosystème Blast est rapide, les risques de sécurité ne doivent pas être ignorés.
Récemment, Blast est de nouveau devenu le point focal du marché. Avec la conclusion réussie de son concours de développeurs "Big Bang", la valeur totale des fonds bloqués de Blast (TVL) continue d'augmenter, atteignant même plus de 2 milliards de dollars, occupant une position importante dans la voie Layer2.
Blast a annoncé le lancement de son mainnet le 29 février, une nouvelle qui a suscité un large intérêt. Cependant, avec le développement florissant de son écosystème, une multitude de projets émergent comme des champignons après la pluie, ce qui entraîne également des risques de sécurité non négligeables.
La montée de Blast
Blast a été lancé le 21 novembre 2023 et a rapidement suscité un engouement dans la communauté crypto. En seulement 48 heures après son lancement, la TVL du réseau a atteint 570 millions de dollars, attirant plus de 50 000 utilisateurs.
L'année dernière, Blast a obtenu un soutien financier de 20 millions de dollars et de 5 millions de dollars, avec des investisseurs comprenant des institutions renommées comme Paradigm, Standard Crypto et la société japonaise d'investissement en cryptomonnaie CGV.
Au 25 février, les données montrent que la valeur totale des actifs gérés par l'adresse de contrat Blast dépasse 2 milliards de dollars, dont environ 1,8 milliard de dollars d'ETH déposés dans le protocole Lido et plus de 160 millions de dollars de DAI déposés dans le protocole MakerDAO, illustrant bien son niveau d'engouement sur le marché.
Pourquoi Blast est-il si populaire ?
Ce qui rend Blast unique est qu'il offre des rendements natifs pour l'ETH et les stablecoins, ce qui n'est pas le cas des autres solutions Layer 2. Lorsque les utilisateurs transfèrent leur ETH à Blast, ces fonds sont déposés dans Lido pour générer des rendements, tout en introduisant un nouveau stablecoin générant des intérêts, l'USDB (qui génère des rendements en achetant des obligations américaines via MakerDAO) dans le réseau Blast.
De plus, en tant que projet Layer2 lancé par l'équipe de Blur, une plateforme de trading NFT bien connue, Blast bénéficie d'une base de trafic solide. Avec le mécanisme d'incitation actuel lié aux airdrops, une stratégie de marketing basée sur la viralité du trafic a attiré de nombreux utilisateurs à participer à l'écosystème de Blast.
Les risques de sécurité associés à Blast
Bien que très prisé, Blast a également été confronté à de nombreuses interrogations et critiques depuis son lancement. Des développeurs ont souligné que le niveau de centralisation de Blast pourrait poser de graves risques de sécurité pour les utilisateurs. Par ailleurs, certains remettent en question si Blast répond à la définition standard de Layer2, car il manque de fonctionnalités clés telles que les transactions, le pontage, le Rollup ou l'envoi de données de transaction à Ethereum.
À travers l'analyse du code du contrat Blast Deposit, nous avons identifié les principaux points de risque suivants :
1. Risque de centralisation
La fonction clé enableTransition dans le contrat Blast Deposit ne peut être appelée que par l'administrateur du contrat. Cette fonction peut définir l'adresse du contrat mainnetBridge, qui peut accéder à tous les ETH et DAI mis en staking.
De plus, le contrat Blast Deposit peut être mis à niveau à tout moment via la fonction upgradeTo. Bien que cela soit principalement utilisé pour corriger des vulnérabilités potentielles, il existe également un risque d'abus.
2. Gestion des litiges de multi-signature
Les permissions du contrat Blast Deposit sont contrôlées par un portefeuille multisig 3/5, où les 5 adresses de signature sont toutes des nouvelles adresses créées récemment, dont l'identité est inconnue. Étant donné que l'ensemble du contrat est en réalité un contrat de garde protégé par un portefeuille multisig, et non un pont Rollup traditionnel, cela a suscité des questions au sein de la communauté et des développeurs.
L'équipe de Blast a reconnu l'existence de ces vulnérabilités de sécurité et a déclaré qu'elle adopterait plusieurs portefeuilles matériels pour gérer les risques de centralisation. Cependant, les détails spécifiques de la gestion des portefeuilles et des processus de sécurité n'ont pas encore été rendus publics.
Il convient de noter que le 19 février, l'équipe de Blast a mis à jour le contrat de Dépôt, principalement en préparation du lancement imminent du mainnet.
Événements de risque du projet écosystème Blast
Récemment, le projet GambleFi Risk dans l'écosystème Blast aurait été victime d'une fuite, entraînant une perte d'environ 500 ETH. Le compte officiel de ce projet sur les réseaux sociaux est désormais inaccessible.
Certains investisseurs ont déclaré qu'ils avaient d'abord été attirés par les perspectives du projet Risk, mais que le financement illimité ultérieur a suscité des doutes. Actuellement, la majeure partie des fonds volés a été transférée vers différentes bourses, et une petite partie des fonds a été transférée vers d'autres réseaux.
Avec le développement rapide de l'écosystème Blast, les équipes de projet doivent accorder une plus grande importance à la sécurité et au degré de décentralisation afin d'assurer la sécurité des actifs des utilisateurs. En même temps, les investisseurs doivent également rester vigilants et évaluer avec prudence les risques des nouveaux projets.