Blast ekosistemi hızla yükseliyor, güvenlik riskleri ve potansiyel fırsatlar bir arada

Son zamanlarda, Blast piyasanın odak noktası haline geldi. "Big Bang" geliştirici yarışmasının sona ermesiyle, toplam kilitli değer (TVL) sürekli artış göstererek 20 milyar doları aşarak Layer2 alanında önemli bir konum elde etti.

Bu arada, Blast 29 Şubat'ta ana ağı başlatacağını duyurdu ve geniş bir ilgi uyandırdı. "Hava dropu beklentisi" çok sayıda katılımcıyı başarılı bir şekilde çekti. Ancak, ekosisteminin gelişimi ile birlikte, çeşitli projeler ortaya çıkmaya başladı ve buna bağlı olarak güvenlik riskleri de ortaya çıktı.

Blast Gelişim Süreci

Blast, 21 Kasım 2023'te piyasaya sürüldü ve kripto topluluğunda geniş bir ilgi uyandırdı. Yayına girmesinin üzerinden 48 saat geçmeden, ağın TVL'si 570 milyon dolara ulaştı ve 50.000'den fazla kullanıcıyı kendine çekti.

Geçen yıl, Blast, 20 milyon dolarlık finansman ve Japon kripto para yatırım şirketinden gelen 5 milyon dolarlık yatırım da dahil olmak üzere birçok tanınmış yatırım kuruluşunun desteğini aldı.

25 Şubat itibarıyla, Blast sözleşme adresinin sahip olduğu toplam varlık değeri 2 milyar doları aştı; bunun 1.8 milyar doları Lido protokolüne, 160 milyon doları ise MakerDAO protokolüne yatırıldı ve bu durum piyasa ilgisini gözler önüne seriyor.

Blast'ın Eşsiz Avantajları

Blast'ın özellikleri, ETH ve stabilcoin'lere yerel getiriler sunmasıdır ki bu, diğer Layer2 çözümlerinin sahip olmadığı bir özelliktir. Kullanıcılar ETH'lerini Blast'a aktardıklarında, ETH'leri Lido'ya yatırılır ve Blast ağında yeni bir getiri sağlayan stabilcoin USDB (MakerDAO aracılığıyla ABD tahvilleri satın alarak elde edilen kazanç) devreye sokulur.

Blur ekibinin piyasaya sürdüğü Layer2 olarak Blast, kendine özgü bir trafik avantajına sahiptir. Daha önceki Blur'un geniş çaplı airdrop'u ve şu anki Blast'ın airdrop teşviki, kullanıcıları Blast staking'ine katılmaya çekmek için trafik patlaması yoluyla gerçekleştirilmektedir.

Blast güvenlik risk analizi

Büyük ilgi görmesine rağmen, Blast piyasaya sürüldüğünden beri birçok eleştiriyle karşılaştı. Geliştiriciler, Blast'ın merkeziyetçiliğinin kullanıcılara ciddi güvenlik riskleri taşıyabileceğini ve bunun L2 standartlarına uyup uymadığını sorguladılar.

Blast Deposit sözleşmesinin kod analiziyle aşağıdaki ana risk noktaları tespit edilmiştir:

1. Merkezi risk

Blast Deposit sözleşmesinin ana işlevleri, enableTransition fonksiyonu gibi yalnızca yönetici adresi tarafından çağrılabilir. Bu fonksiyon, mainnetBridge sözleşme adresini ayarlayabilir ve mainnetBridge sözleşmesi, stake edilen tüm ETH ve DAI üzerinde işlem yapabilir.

Ayrıca, Blast Deposit sözleşmesi upgradeTo fonksiyonu aracılığıyla her zaman güncellenebilir. Ana olarak güvenlik açıklarını düzeltmek için kullanılsa da, potansiyel riskler de mevcuttur.

2. Çoklu İmza İhtilafı

Blast Deposit sözleşmesinin yetkileri, 5 imza adresinin tamamının son 3 ay içinde oluşturulmuş yeni adresler olduğu 3/5 çoklu imza cüzdanı tarafından kontrol edilmektedir ve kimlikleri belirsizdir. Bu yapı, toplulukta güvenliğine dair sorgulamalara neden olmuştur.

Blast, bu güvenlik risklerini kabul etti ve merkeziyetsiz riskleri azaltmak için çeşitli donanım cüzdanları kullanacağını belirtti. Ancak, belirli cüzdan yönetim süreçleri ve önleyici tedbirler henüz açıklanmadı.

Blast ekosistem risk olayı

25 Şubat'ta, Blast ekosistemindeki GambleFi projesi Risk'in RugPull yaşadığı ve yaklaşık 500 ETH kaybı yaşandığı iddia ediliyor. Projenin resmi sosyal medya hesapları kayboldu.

Bir yatırımcı, kişisel kayıp deneyimlerini paylaştı ve projenin başlangıçta umut verici olmaktan sınırsız finansman arayışına geçiş yaptığını belirterek şüpheleri artırdı.

Şu anda, çalınan fonların büyük çoğunluğu farklı borsalara aktarılmıştır, küçük bir kısmı ise diğer ağlara köprülenmiştir.

Blast ekosisteminin hızlı gelişimiyle birlikte, proje sahipleri güvenlik inşasına daha fazla önem vermelidir, yatırımcılar da dikkatli olmalı ve yeni projelere temkinli bir şekilde katılmalıdır.