Екосистема Blast швидко зростає, безпекові ризики та потенційні можливості співіснують

Нещодавно Blast став фокусом ринку. Після завершення його конкурсу розробників "Big Bang" його загальна заблокована вартість (TVL) постійно зростає, перевищуючи 2 мільярди доларів, займаючи важливу позицію в сфері Layer2.

Водночас Blast оголосив, що 29 лютого запустить основну мережу, що викликало широкий інтерес. "Очікування аеродропу" успішно залучило велику кількість учасників. Однак із розвитком його екосистеми з'являється безліч проектів, що також приносить відповідні ризики безпеки.

Історія розвитку Blast

Blast буде запущений 21 листопада 2023 року, швидко привернувши широку увагу криптоспільноти. Протягом 48 годин після запуску загальний обсяг заблокованих коштів (TVL) досяг 570 мільйонів доларів, привернувши більше 50 тисяч користувачів.

Минулого року Blast отримав підтримку кількох відомих інвестиційних компаній, включаючи фінансування в розмірі 20 мільйонів доларів США та інвестиції в розмірі 5 мільйонів доларів США від японської криптовалютної інвестиційної компанії.

Станом на 25 лютого загальна вартість активів на адресі контракту Blast перевищує 2 мільярди доларів, з яких 1,8 мільярда доларів ETH збережено в протоколі Lido, а 160 мільйонів доларів DAI збережено в протоколі MakerDAO, що підкреслює його популярність на ринку.

Унікальні переваги Blast

Особливістю Blast є надання рідного доходу для ETH та стейблкоїнів, чого немає в інших рішеннях Layer2. Коли користувачі переміщують ETH до Blast, ETH буде внесено в Lido для отримання прибутку, а новий прибутковий стейблкоїн USDB (отриманий через купівлю державних облігацій США через MakerDAO) буде введено в мережу Blast.

Як Layer2, запущений командою Blur, Blast має перевагу в трафіку. Раніше масований аеродроп Blur та поточні аеродропи Blast заохочують користувачів долучатися до стейкінгу Blast через фрагментацію трафіку.

Аналіз ризиків безпеки Blast

Незважаючи на велику увагу, Blast з моменту свого запуску також зіткнувся з численними сумнівами. Розробники вказують на те, що централізація Blast може нести серйозні ризики для безпеки користувачів, а також ставлять під сумнів, чи відповідає він стандартам L2.

Аналізуючи код контракту Blast Deposit, виявлено такі основні ризики:

1. Ризики централізації

Ключові функції контракту Blast Deposit, такі як функція enableTransition, можуть викликатися лише адресою адміністратора. Ця функція може налаштовувати адресу контракту mainnetBridge, а контракт mainnetBridge може керувати всіма застряглими ETH та DAI.

Крім того, контракт Blast Deposit може бути оновлений у будь-який час за допомогою функції upgradeTo. Хоча він в основному використовується для виправлення вразливостей, існують також потенційні ризики.

2. Спір з мультипідписом

Доступ до контракту Blast Deposit контролюється мультипідписом 3/5, 5 підписуючих адрес є новими адресами, створеними за останні 3 місяці, з невідомими особами. Це налаштування викликало в суспільстві питання щодо його безпеки.

Blast визнала ці ці безпекові ризики та заявила, що використовуватиме кілька апаратних гаманців для управління, щоб зменшити ризики централізації. Однак конкретний процес управління гаманцями та запобіжні заходи поки що не були оприлюднені.

Екологічні ризики Blast

25 лютого в екосистемі Blast GambleFi проект Risk, ймовірно, зазнав Rug Pull, з втратою близько 500 ETH. Офіційний обліковий запис проекту в соціальних мережах зник.

Інвестори поділилися особистим досвідом втрат, вказавши, що проект з початково перспективного перетворився на безмежне фінансування, що викликало сумніви.

Наразі більшість вкрадених коштів була переведена на різні біржі, а невелика частина була перенесена на інші мережі через крос-ланцюг.

З розвитком екосистеми Blast проекти повинні приділяти більше уваги безпеці, інвестори також повинні підвищити обережність і обачно брати участь у нових проектах.