Экосистема Blast развивается стремительно, риски безопасности нельзя игнорировать

В последнее время Blast снова стал центром внимания рынка. После успешного завершения конкурса разработчиков "Big Bang" общая заблокированная стоимость Blast (TVL) продолжает расти, превысив отметку в 2 миллиарда долларов и заняв важное место на уровне Layer2.

Blast объявил о запуске основной сети 29 февраля, и эта новость привлекла широкое внимание. Однако с бурным развитием его экосистемы различные проекты появляются как грибы после дождя, что также создает значительные проблемы с безопасностью.

Путь к восхождению Blast

Blast был представлен 21 ноября 2023 года и быстро вызвал ажиотаж в крипто-сообществе. Всего за 48 часов после запуска TVL сети достиг 570 миллионов долларов, что привлекло более 50 тысяч пользователей.

В прошлом году Blast получил финансирование в размере 20 миллионов долларов и 5 миллионов долларов от известных инвесторов, включая институциональные компании Paradigm, Standard Crypto и японскую криптовалютную инвестиционную компанию CGV.

По состоянию на 25 февраля, данные показывают, что общая стоимость активов, управляемых адресом контракта Blast, превышает 2 миллиарда долларов США, из которых около 1,8 миллиарда долларов США в ETH вложено в протокол Lido, более 160 миллионов долларов США в DAI вложено в протокол MakerDAO, что полностью отражает его популярность на рынке.

Почему Blast так популярен?

Уникальность Blast заключается в предоставлении нативных доходов для ETH и стабильных монет, чего нет у других решений Layer2. Когда пользователи переводят ETH в Blast, эти средства размещаются в Lido для получения дохода, одновременно вводя новую стабильную монету с доходом USDB (которая получает доход от покупки государственных облигаций США через MakerDAO) в сеть Blast.

Кроме того, как проект Layer2, запущенный командой Blur, известной платформы для торговли NFT, Blast изначально обладает мощной базой пользователей. Вдобавок к текущей механике стимулов в виде аирдропа, стратегия маркетинга через фрагментацию трафика привлекла большое количество пользователей к экосистеме Blast.

Безопасные риски, связанные с Blast

Несмотря на высокую популярность, Blast с момента своего запуска также столкнулся с множеством критики и сомнений. Некоторые разработчики указывают на то, что уровень централизации Blast может представлять серьезные риски для безопасности пользователей. В то же время, некоторые ставят под сомнение, соответствует ли Blast стандартному определению Layer2, поскольку ему не хватает ключевых функций, таких как транзакции, мосты, Rollup или отправка данных транзакций в Ethereum.

Анализируя код контракта Blast Deposit, мы выявили следующие основные риски:

1. Риск централизации

Ключевая функция enableTransition в контракте Blast Deposit может быть вызвана только администратором контракта. Эта функция может установить адрес контракта mainnetBridge, который имеет доступ ко всем заложенным ETH и DAI.

Кроме того, контракт Blast Deposit может быть обновлен в любое время с помощью функции upgradeTo. Хотя это в основном используется для исправления потенциальных уязвимостей, существует также возможность его злоупотребления.

2. Споры управления мультиподписями

Права на контракт Blast Deposit контролируются мультиподписным кошельком 3/5, все 5 адресов для подписей являются недавно созданными новыми адресами, личность не известна. Поскольку весь контракт фактически защищен мультиподписным кошельком и является эскроу-контрактом, а не традиционным мостом Rollup, это вызвало вопросы со стороны сообщества и разработчиков.

Команда Blast признала наличие этих угроз безопасности и заявила, что будет использовать несколько аппаратных кошельков для управления, чтобы снизить риски централизации. Однако конкретные детали управления кошельками и процессы безопасности пока не были обнародованы.

Стоит отметить, что 19 февраля команда Blast обновила контракт Deposit, в основном для подготовки к предстоящему запуску основной сети.

Риски событий экосистемы Blast

Недавно в экосистеме Blast проект GambleFi Risk, по всей видимости, произошел инцидент с убеганием, что привело к потерям около 500 ETH. Официальные аккаунты в социальных сетях этого проекта стали недоступны.

Некоторые инвесторы сообщили, что изначально их привлекла перспектива проекта Risk, но последующее неограниченное финансирование вызвало сомнения. В настоящее время большая часть украденных средств была переведена на различные биржи, а небольшая часть средств была переведена в другие сети.

С быстрым развитием экосистемы Blast, проектным командам необходимо уделять больше внимания безопасности и степени децентрализации, чтобы обеспечить безопасность активов пользователей. В то же время, инвесторы также должны оставаться бдительными и осторожно оценивать риски различных новых проектов.