Blast ekosistemi hızla gelişiyor, güvenlik riskleri göz ardı edilemez.

Son günlerde, Blast bir kez daha piyasanın odak noktası haline geldi. "Big Bang" geliştirici yarışmasının başarıyla tamamlanmasının ardından, Blast'ın toplam kilitli değeri (TVL) sürekli artış gösterdi ve bir ara 2 milyar dolar eşiğini aştı, Layer2 alanında önemli bir konum elde etti.

Blast, 29 Şubat'ta ana ağını piyasaya süreceğini duyurdu, bu haber geniş bir ilgi uyandırdı. Ancak, ekosisteminin hızlı gelişimi ile birlikte, çeşitli projeler birbiri ardına ortaya çıkarken, aynı zamanda göz ardı edilemeyecek güvenlik riskleri de beraberinde geldi.

Blast'ın Yükseliş Yolu

Blast, 21 Kasım 2023'te piyasaya sürüldü ve kripto topluluğunda hızla bir heyecan yarattı. Yalnızca 48 saat içinde, ağın TVL'si 570 milyon dolara ulaştı ve 50.000'den fazla kullanıcı katıldı.

Geçen yıl, Blast sırasıyla 20 milyon dolar ve 5 milyon dolar finansman desteği aldı, yatırımcılar arasında ünlü kurumlar olan Paradigm, Standard Crypto ve Japon kripto para yatırım şirketi CGV de bulunuyor.

25 Şubat itibarıyla, veriler Blast sözleşme adresinin şu anda yönettiği varlıkların toplam değerinin 2 milyar doları aştığını göstermektedir. Bunun yaklaşık 1.8 milyar doları Lido protokolüne yatırılmış ETH, 1.6 milyar dolardan fazla DAI ise MakerDAO protokolüne yatırılmıştır. Bu, piyasalardaki popülaritesini tam olarak yansıtmaktadır.

Blast neden bu kadar popüler?

Blast'ın benzersizliği, ETH ve stabilcoin'ler için yerel getiri sağlamasında yatıyor; bu, diğer Layer2 çözümlerinde bulunmayan bir özelliktir. Kullanıcılar ETH'lerini Blast'a transfer ettiklerinde, bu fonlar Lido'ya yatırılarak getiri elde edilirken, Blast ağına yeni gelir getiren stabilcoin USDB (MakerDAO aracılığıyla ABD tahvilleri satın alarak getiri elde eden) entegre edilecektir.

Ayrıca, ünlü NFT ticaret platformu Blur ekibi tarafından başlatılan Layer2 projesi olan Blast, doğal olarak güçlü bir trafik temeline sahiptir. Mevcut airdrop teşvik mekanizması ile birlikte, trafik patlaması pazarlama stratejisi büyük bir kullanıcı katılımını Blast ekosistemine çekmiştir.

Blast'ın Var Olma Güvenlik Tehditleri

Büyük bir talep görmesine rağmen, Blast piyasaya sürüldüğünden beri birçok eleştiri ve sorgulama ile karşı karşıya kalmıştır. Geliştiriciler, Blast'ın merkeziyetçi yapısının kullanıcılar için ciddi güvenlik riskleri taşıyabileceğini belirtmişlerdir. Aynı zamanda, Blast'ın Layer2'nin standart tanımına uyup uymadığı sorgulanmaktadır çünkü işlem, köprüleme, Rollup veya Ethereum'a işlem verisi gönderme gibi kritik işlevlerden yoksundur.

Blast Deposit sözleşmesinin kod analizini yaparak, aşağıdaki ana risk noktalarını tespit ettik:

1. Merkezileşme Riski

Blast Deposit sözleşmesindeki ana işlev olan enableTransition yalnızca sözleşme yöneticisi tarafından çağrılabilir. Bu fonksiyon mainnetBridge sözleşme adresini ayarlayabilir ve mainnetBridge sözleşmesi tüm stake edilmiş ETH ve DAI'ye erişebilir.

Ayrıca, Blast Deposit sözleşmesi, upgradeTo fonksiyonu aracılığıyla herhangi bir zamanda güncellenebilir. Bu, esasen potansiyel açıkları düzeltmek için kullanılsa da, kötüye kullanılma olasılığı da vardır.

2. Çoklu İmza Yönetimi Tartışması

Blast Deposit sözleşmesinin yetkileri, 3/5 çoklu imza cüzdanı tarafından kontrol edilmektedir. Bu 5 imza adresinin hepsi yakın zamanda oluşturulmuş yeni adreslerdir ve kimlikleri belirsizdir. Tüm sözleşme aslında çoklu imza cüzdanı tarafından korunan bir emanet sözleşmesi olduğundan, geleneksel Rollup köprüsü yerine, bu durum topluluk ve geliştiricilerin eleştirilerini tetiklemiştir.

Blast ekibi bu güvenlik açıklarının varlığını kabul etti ve merkeziyetsiz riskleri azaltmak için çeşitli donanım cüzdanları kullanacaklarını belirtti. Ancak, cüzdan yönetiminin özel ayrıntıları ve güvenlik süreçleri henüz kamuoyuna açıklanmadı.

Dikkat edilmesi gereken bir nokta, Blast ekibinin 19 Şubat'ta Deposit sözleşmesini güncellemiş olmasıdır; bu güncelleme esas olarak yaklaşan ana ağ lansmanı için hazırlık yapmaktadır.

Blast ekosistem proje risk olayları

Son günlerde, Blast ekosistemindeki GambleFi projesi Risk'in bir dolandırıcılık olayı yaşadığı ve yaklaşık 500 ETH kaybına yol açtığı iddia ediliyor. Projenin resmi sosyal medya hesaplarına artık erişilemiyor.

Bazı yatırımcılar, Risk projesinin potansiyelinin başlangıçta kendilerini çektiğini belirtirken, sonrasında sınırsız finansmanın şüphe uyandırdığını ifade ettiler. Şu anda, çalınan fonların büyük bir kısmı farklı borsalara aktarılmış, küçük bir kısmı ise diğer ağlara geçiş yapmıştır.

Blast ekosisteminin hızlı gelişimi ile birlikte, proje ekipleri güvenlik ve merkeziyetsizlik düzeyine daha fazla önem vermelidir, böylece kullanıcı varlıklarının güvenliğini sağlamış olurlar. Aynı zamanda, yatırımcılar da dikkatli olmalı ve çeşitli yeni projelerin risklerini titizlikle değerlendirmelidir.