- Тема
31k Популярність
20k Популярність
62k Популярність
31k Популярність
4k Популярність
113k Популярність
29k Популярність
28k Популярність
7k Популярність
18k Популярність
- Закріпити
31k Популярність
20k Популярність
62k Популярність
31k Популярність
4k Популярність
113k Популярність
29k Популярність
28k Популярність
7k Популярність
18k Популярність
Екосистема Blast швидко розвивається, безпекові ризики викликають підписатися
Екосистема Blast розвивається швидкими темпами, а ризики безпеки не можна ігнорувати
Нещодавно Blast знову став фокусом ринку. Після успішного завершення конкурсу розробників "Big Bang" загальна заблокована вартість Blast (TVL) продовжує зростати, одного разу перевищивши позначку в 2 мільярди доларів, зайнявши важливу позицію в сегменті Layer2.
Blast оголосив, що 29 лютого запустить основну мережу, і ця новина викликала широкий інтерес. Проте, разом з бурхливим розвитком його екосистеми, різноманітні проекти з'являються, як гриби після дощу, що також приносить суттєві ризики для безпеки.
Шлях до зростання Blast
Blast був представлений 21 листопада 2023 року і швидко викликав хвилю в криптоспільноті. Лише через 48 годин після запуску загальний обсяг заблокованих коштів в мережі досяг 570 мільйонів доларів, залучивши понад 50 тисяч користувачів.
Минулого року компанія Blast отримала фінансування на суму 20 мільйонів доларів США та 5 мільйонів доларів США, інвесторами стали відомі організації Paradigm, Standard Crypto, а також японська криптовалютна інвестиційна компанія CGV.
Станом на 25 лютого, дані показують, що загальна вартість активів, якими керує адреса контракту Blast, перевищує 2 мільярди доларів США, з яких близько 1,8 мільярда доларів США в ETH, внесених у протокол Lido, та понад 160 мільйонів доларів США в DAI, внесених у протокол MakerDAO, що повністю відображає його популярність на ринку.
Чому Blast такий популярний?
Унікальність Blast полягає в тому, що він пропонує рідний дохід для ETH та стабільних монет, чого не мають інші рішення Layer2. Коли користувачі переносять ETH до Blast, ці кошти зберігаються в Lido для отримання доходу, одночасно вводячи нову дохідну стабільну монету USDB (отримуючи дохід від купівлі державних облігацій США через MakerDAO) до мережі Blast.
Крім того, як проект Layer2, запущений командою Blur, відомої платформи для торгівлі NFT, Blast має природну потужну основу для трафіку. Додатково, завдяки поточній механіці стимулювання через аеродропи, маркетингова стратегія, що базується на розподілі трафіку, привабила велику кількість користувачів до екосистеми Blast.
Існуючі загрози безпеці Blast
Незважаючи на великий попит, Blast з моменту свого випуску також зіткнувся з численними запитаннями та критикою. Розробники зазначили, що рівень централізації Blast може створити серйозні ризики безпеці для користувачів. Тим часом, деякі ставлять під сумнів, чи відповідає Blast стандартному визначенню Layer2, оскільки йому бракує ключових функцій, таких як транзакції, мостування, Rollup або відправка даних транзакцій до Ethereum.
В аналізі коду контракту Blast Deposit ми виявили наступні основні ризики:
1. Ризики централізації
Ключова функція enableTransition в контракті Blast Deposit може бути викликана лише адміністратором контракту. Ця функція може встановити адресу контракту mainnetBridge, який має доступ до всіх заморожених ETH та DAI.
Крім того, контракт Blast Deposit можна будь-коли оновити за допомогою функції upgradeTo. Хоча це в основному використовується для виправлення потенційних уразливостей, також існує ймовірність зловживання.
2. Управління багатопідписом
Права на контракт Blast Deposit контролюються багатопідписним гаманцем 3/5, при цьому 5 підписаних адрес є новими адресами, створеними нещодавно, їх особи невідомі. Оскільки весь контракт насправді захищений багатопідписним гаманцем, а не традиційним мостом Rollup, це викликало сумніви в спільноті та серед розробників.
Команда Blast визнала наявність цих безпекових ризиків і заявила, що буде використовувати кілька апаратних гаманців для управління, щоб зменшити ризики централізації. Однак конкретні деталі управління гаманцями та безпекові процедури ще не були оприлюднені.
Варто зазначити, що 19 лютого команда Blast оновила контракт Deposit, здебільшого готуючись до майбутнього запуску основної мережі.
Ризикові події проекту Blast екосистеми
Нещодавно в екосистемі Blast проект GambleFi під назвою Risk, ймовірно, зазнав втечі, що призвело до втрати близько 500 ETH. Офіційний обліковий запис цього проекту в соціальних мережах став недоступним.
Деякі інвестори зазначили, що спочатку їх привабила перспектива проекту Risk, але подальше безмежне фінансування викликало сумніви. Наразі більша частина вкрадених коштів була переведена на різні біржі, а невелика частина коштів була переведена на інші мережі.
З розвитком екосистеми Blast, командам проектів слід приділяти більше уваги безпеці та рівню децентралізації, щоб забезпечити безпеку активів користувачів. Водночас інвестори також повинні бути обережними, уважно оцінюючи ризики різних нових проектів.