Pengembangan ekosistem Blast berkembang pesat, risiko keamanan tidak boleh diabaikan

Baru-baru ini, Blast kembali menjadi sorotan pasar. Dengan berakhirnya kompetisi pengembang "Big Bang" yang sukses, total nilai terkunci Blast (TVL) terus meningkat, bahkan sempat melampaui angka 2 miliar dolar, mengambil posisi penting di jalur Layer2.

Blast mengumumkan akan meluncurkan mainnet pada 29 Februari, berita ini semakin menarik perhatian. Namun, seiring dengan berkembangnya ekosistemnya, berbagai proyek muncul bagai jamur setelah hujan, namun juga membawa risiko keamanan yang tidak bisa diabaikan.

Jalan Kebangkitan Blast

Blast diluncurkan pada 21 November 2023, dengan cepat memicu gelombang di komunitas kripto. Hanya dalam 48 jam sejak diluncurkan, TVL jaringan mencapai 570 juta USD, menarik lebih dari 50.000 pengguna untuk berpartisipasi.

Tahun lalu, Blast mendapatkan dukungan pendanaan sebesar 20 juta dolar AS dan 5 juta dolar AS, dengan investor termasuk lembaga terkenal Paradigm, Standard Crypto, serta perusahaan investasi cryptocurrency Jepang CGV.

Hingga 25 Februari, data menunjukkan bahwa total nilai aset yang dikelola oleh alamat kontrak Blast saat ini melebihi 2 miliar USD, di mana sekitar 1,8 miliar USD ETH disimpan di protokol Lido, dan lebih dari 160 juta USD DAI disimpan di protokol MakerDAO, yang sepenuhnya mencerminkan tingkat kepopulerannya di pasar.

Mengapa Blast begitu populer?

Keunikan Blast terletak pada penyediaan imbal hasil asli untuk ETH dan stablecoin, yang tidak dimiliki oleh solusi Layer2 lainnya. Ketika pengguna mentransfer ETH ke Blast, dana tersebut akan disimpan di Lido untuk mendapatkan imbal hasil, sementara stablecoin berbunga baru USDB (yang diperoleh melalui pembelian obligasi pemerintah AS dari MakerDAO) akan diperkenalkan ke jaringan Blast.

Selain itu, sebagai proyek Layer2 yang diluncurkan oleh tim Blur, platform perdagangan NFT terkenal, Blast secara alami memiliki dasar lalu lintas yang kuat. Ditambah dengan mekanisme insentif airdrop saat ini, strategi pemasaran melalui pembelahan lalu lintas telah menarik banyak pengguna untuk berpartisipasi dalam ekosistem Blast.

Ancaman keamanan yang ada pada Blast

Meskipun sangat diminati, Blast sejak peluncurannya juga menghadapi banyak keraguan dan kritik. Beberapa pengembang menunjukkan bahwa tingkat sentralisasi Blast dapat membawa risiko keamanan yang serius bagi pengguna. Sementara itu, ada yang meragukan apakah Blast memenuhi definisi standar Layer2, karena kurangnya fungsi kunci seperti transaksi, jembatan, Rollup, atau pengiriman data transaksi ke Ethereum.

Melalui analisis kode kontrak Blast Deposit, kami menemukan titik risiko utama sebagai berikut:

1. Risiko Sentralisasi

Fungsi kunci enableTransition dalam kontrak Blast Deposit hanya dapat dipanggil oleh administrator kontrak. Fungsi ini dapat mengatur alamat kontrak mainnetBridge, yang dapat mengakses semua ETH dan DAI yang dipertaruhkan.

Selain itu, kontrak Blast Deposit dapat ditingkatkan kapan saja melalui fungsi upgradeTo. Meskipun ini terutama digunakan untuk memperbaiki potensi kerentanan, ada kemungkinan penyalahgunaan.

2. Manajemen sengketa multisig

Hak kontrak Blast Deposit dikendalikan oleh dompet multisig 3/5, di mana 5 alamat tanda tangan tersebut semuanya adalah alamat baru yang dibuat baru-baru ini dan identitasnya tidak jelas. Karena seluruh kontrak sebenarnya dilindungi oleh kontrak escrow melalui dompet multisig, bukan jembatan Rollup tradisional, hal ini memicu pertanyaan dari komunitas dan pengembang.

Tim Blast mengakui adanya risiko keamanan ini dan menyatakan akan menggunakan berbagai dompet perangkat keras untuk mengelola, guna mengurangi risiko terpusat. Namun, rincian spesifik tentang manajemen dompet dan proses keamanan belum dipublikasikan.

Perlu dicatat bahwa pada 19 Februari, tim Blast melakukan pembaruan pada kontrak Deposit, yang terutama ditujukan untuk mempersiapkan peluncuran mainnet yang akan datang.

Risiko Proyek Ekosistem Blast

Baru-baru ini, proyek GambleFi dalam ekosistem Blast yang bernama Risk diduga mengalami kejadian kabur, menyebabkan kerugian sekitar 500 ETH. Akun media sosial resmi proyek ini sudah tidak dapat diakses.

Beberapa investor menyatakan bahwa mereka awalnya tertarik dengan prospek proyek Risk, tetapi pembiayaan tanpa batas yang terjadi kemudian menimbulkan keraguan. Saat ini, sebagian besar dana yang dicuri telah dipindahkan ke bursa yang berbeda, dan sebagian kecil dana telah dipindahkan ke jaringan lain.

Seiring dengan perkembangan cepat ekosistem Blast, pihak proyek perlu lebih memperhatikan keamanan dan tingkat desentralisasi untuk memastikan keamanan aset pengguna. Sementara itu, investor juga harus tetap waspada dan secara hati-hati mengevaluasi risiko dari berbagai proyek baru.