- Tópico
31k Popularidade
20k Popularidade
33k Popularidade
31k Popularidade
4k Popularidade
113k Popularidade
29k Popularidade
28k Popularidade
7k Popularidade
18k Popularidade
- Pino
31k Popularidade
20k Popularidade
33k Popularidade
31k Popularidade
4k Popularidade
113k Popularidade
29k Popularidade
28k Popularidade
7k Popularidade
18k Popularidade
O ecossistema Blast está a desenvolver-se rapidamente, levando a riscos de segurança a serem seguidos.
O ecossistema Blast está a desenvolver-se rapidamente, e os riscos de segurança não podem ser ignorados.
Recentemente, o Blast voltou a ser o centro das atenções do mercado. Com o encerramento bem-sucedido do seu concurso de desenvolvedores "Big Bang", o valor total de ativos bloqueados (TVL) do Blast continua a subir, ultrapassando temporariamente a marca de 2 bilhões de dólares, ocupando uma posição importante na pista Layer2.
A Blast anunciou que irá lançar a mainnet no dia 29 de fevereiro, e esta notícia gerou uma ampla atenção. No entanto, com o crescimento vibrante de seu ecossistema, diversos projetos estão surgindo como cogumelos após a chuva, trazendo também riscos de segurança que não podem ser ignorados.
O caminho de ascensão do Blast
O Blast foi lançado em 21 de novembro de 2023, rapidamente gerando um alvoroço na comunidade cripto. Em apenas 48 horas desde o lançamento, o TVL da rede atingiu 570 milhões de dólares, atraindo mais de 50 mil usuários a participar.
No ano passado, a Blast recebeu um apoio de financiamento de 20 milhões de dólares e 5 milhões de dólares, com investidores incluindo instituições conhecidas como Paradigm, Standard Crypto e a empresa japonesa de investimentos em criptomoedas CGV.
Até 25 de fevereiro, os dados mostram que o endereço do contrato Blast atualmente gerencia um valor total de ativos superior a 2 bilhões de dólares, dos quais cerca de 1,8 bilhão de dólares em ETH estão depositados no protocolo Lido, e mais de 160 milhões de dólares em DAI estão depositados no protocolo MakerDAO, refletindo plenamente o seu calor no mercado.
Por que o Blast é tão popular?
A singularidade do Blast reside em oferecer rendimento nativo para ETH e stablecoins, uma característica que outras soluções Layer2 não possuem. Quando os usuários transferem ETH para o Blast, esses fundos são depositados no Lido para obter rendimento, ao mesmo tempo que introduzem a nova stablecoin geradora de rendimento USDB (adquirida através da MakerDAO com títulos do governo dos EUA) na rede Blast.
Além disso, como um projeto Layer 2 lançado pela equipe da Blur, uma plataforma de negociação de NFT conhecida, o Blast possui uma base de tráfego forte por natureza. Com o atual mecanismo de incentivos de airdrop, uma estratégia de marketing de fissão de tráfego atraiu um grande número de usuários para participar do ecossistema Blast.
Riscos de segurança existentes no Blast
Apesar de ser muito procurado, o Blast tem enfrentado várias dúvidas e críticas desde o seu lançamento. Alguns desenvolvedores apontaram que o nível de centralização do Blast pode trazer sérios riscos de segurança para os usuários. Ao mesmo tempo, alguns questionam se o Blast atende à definição padrão de Layer2, uma vez que carece de funcionalidades chave como transações, ponte, Rollup ou envio de dados de transação para o Ethereum.
Através da análise do código do contrato de Blast Deposit, identificamos os seguintes principais pontos de risco:
1. Risco de centralização
A função chave enableTransition no contrato Blast Deposit só pode ser chamada pelo administrador do contrato. Esta função pode definir o endereço do contrato mainnetBridge, que pode acessar todo o ETH e DAI em staking.
Além disso, o contrato de Blast Deposit pode ser atualizado a qualquer momento através da função upgradeTo. Embora isso seja principalmente utilizado para corrigir vulnerabilidades potenciais, também existe a possibilidade de ser abusado.
2. Gestão de disputas de múltiplas assinaturas
A permissão do contrato Blast Deposit é controlada por uma carteira multi-assinatura 3/5, cujos 5 endereços de assinatura foram todos criados recentemente, e suas identidades são desconhecidas. Como o contrato inteiro é, na verdade, um contrato de custódia protegido por uma carteira multi-assinatura, e não uma ponte Rollup tradicional, isso gerou questionamentos na comunidade e entre os desenvolvedores.
A equipe Blast reconheceu a existência dessas vulnerabilidades de segurança e afirmou que irá utilizar várias carteiras de hardware para gerenciá-las, a fim de reduzir o risco de centralização. No entanto, os detalhes específicos sobre a gestão das carteiras e os processos de segurança ainda não foram divulgados.
É importante notar que, no dia 19 de fevereiro, a equipe do Blast atualizou o contrato de Depósito, principalmente para se preparar para o próximo lançamento da mainnet.
Eventos de risco do projeto Blast Eco
Recentemente, o projeto GambleFi, dentro do ecossistema Blast, supostamente sofreu um evento de fuga, resultando em uma perda de aproximadamente 500 ETH. A conta oficial nas redes sociais do projeto já não está acessível.
Alguns investidores afirmaram que foram inicialmente atraídos pelas perspetivas do projeto Risk, mas o subsequente financiamento ilimitado gerou dúvidas. Neste momento, a maior parte dos fundos roubados já foi transferida para diferentes exchanges, e uma pequena parte dos fundos foi transferida para outras redes.
Com o rápido desenvolvimento do ecossistema Blast, os projetos precisam dar mais atenção à segurança e ao grau de descentralização, a fim de garantir a segurança dos ativos dos usuários. Ao mesmo tempo, os investidores também devem manter-se alerta e avaliar com cautela os riscos de vários projetos emergentes.