Blast生態發展迅猛，安全風險不容忽視

近期，Blast再度成爲市場焦點。隨着其"Big Bang"開發者競賽圓滿落幕，Blast的總鎖倉價值(TVL)持續攀升，一度突破20億美元大關，在Layer2賽道上佔據重要地位。

Blast宣布將於2月29日推出主網，這一消息更是引發廣泛關注。然而，伴隨其生態系統的蓬勃發展，各類項目如雨後春筍般湧現，同時也帶來了不容忽視的安全隱患。

Blast的崛起之路

Blast於2023年11月21日問世，迅速在加密社區掀起熱潮。上線僅48小時，網路TVL便達到5.7億美元，吸引了超過5萬名用戶參與。

去年，Blast先後獲得了2000萬美元和500萬美元的融資支持，投資方包括知名機構Paradigm、Standard Crypto以及日本加密貨幣投資公司CGV。

截至2月25日，數據顯示Blast合約地址當前管理的資產總值超過20億美元，其中約18億美元的ETH存入Lido協議，逾1.6億美元的DAI存入MakerDAO協議，充分體現了其在市場上的火熱程度。

Blast爲何如此受歡迎？

Blast的獨特之處在於爲ETH和穩定幣提供原生收益率，這是其他Layer2解決方案所不具備的特點。當用戶將ETH轉移至Blast時，這些資金會被存入Lido獲取收益，同時引入新的生息穩定幣USDB（通過MakerDAO購買美國國債獲得收益）到Blast網路。

此外，作爲知名NFT交易平台Blur團隊推出的Layer2項目，Blast天然具備強大的流量基礎。加上當前的空投激勵機制，通過流量裂變的營銷策略吸引了大量用戶參與Blast生態。

Blast存在的安全隱患

盡管備受追捧，Blast自推出以來也面臨諸多質疑和批評。有開發者指出，Blast的中心化程度可能給用戶帶來嚴重的安全風險。同時，有人質疑Blast是否符合Layer2的標準定義，因爲它缺乏交易、橋接、Rollup或向以太坊發送交易數據等關鍵功能。

通過對Blast Deposit合約的代碼分析，我們發現以下主要風險點：

1. 中心化風險

Blast Deposit合約中的關鍵功能enableTransition只能由合約管理員調用。該函數可設置mainnetBridge合約地址，而mainnetBridge合約能夠訪問所有質押的ETH和DAI。

此外，Blast Deposit合約可隨時通過upgradeTo函數進行升級。雖然這主要用於修復潛在漏洞，但也存在被濫用的可能性。

2. 多籤管理爭議

Blast Deposit合約的權限由一個3/5多簽錢包控制，這5個籤名地址均爲近期創建的新地址，身分不明。由於整個合約實際上是通過多簽錢包保護的托管合約，而非傳統的Rollup橋，因此引發了社區和開發者的質疑。

Blast團隊承認了這些安全隱患的存在，並表示將採用多種硬體錢包進行管理，以降低中心化風險。然而，錢包管理的具體細節和安全流程尚未公開。

值得注意的是，2月19日Blast團隊對Deposit合約進行了更新，主要是爲即將到來的主網上線做準備。

Blast生態項目風險事件

近日，Blast生態中的GambleFi項目Risk疑似發生跑路事件，造成約500枚ETH的損失。該項目的官方社交媒體帳號已無法訪問。

有投資者表示，他們最初被Risk項目的前景所吸引，但後續的無限制融資引發了懷疑。目前，大部分被盜資金已轉移至不同交易所，小部分資金已跨鏈至其他網路。

隨着Blast生態的快速發展，項目方需要更加重視安全性和去中心化程度，以確保用戶資產的安全。同時，投資者也應當保持警惕，謹慎評估各類新興項目的風險。