Recentemente, o Blast tornou-se um ponto focal no mercado, com o TVL a ultrapassar rapidamente os 2 bilhões de dólares após o término do concurso de desenvolvedores "Big Bang", ocupando uma posição importante na pista Layer2. O Blast anunciou que vai lançar a rede principal em 29 de fevereiro, gerando ampla atenção, e a "expectativa de airdrop" tornou-se o principal fator para atrair participantes. No entanto, com o desenvolvimento do ecossistema, diversos projetos estão surgindo, o que também trouxe potenciais riscos de segurança.
Desenvolvimento do Blast
Blast foi lançado a 21 de novembro de 2023, rapidamente ganhando a atenção da comunidade cripto. Nas primeiras 48 horas, o TVL da rede atingiu 570 milhões de dólares, atraindo mais de 50 mil usuários. O Blast havia recebido 20 milhões de dólares em financiamento de instituições como a Paradigm e a Standard Crypto, e posteriormente recebeu 5 milhões de dólares de investimento da empresa japonesa de investimento em cripto CGV.
Até 25 de fevereiro, os dados mostram que o valor total dos ativos do endereço do contrato Blast ultrapassa 2 bilhões de dólares, dos quais 1,8 bilhão de dólares em ETH foi depositado no protocolo Lido, e mais de 160 milhões de dólares em DAI foi depositado no protocolo MakerDAO, evidenciando seu calor de mercado.
Razões para a popularidade do Blast
A singularidade do Blast reside na oferta de rendimento nativo em ETH e stablecoins, algo que outras soluções Layer2 não possuem. Quando os usuários transferem ETH para o Blast, os fundos são depositados no Lido para geração de rendimento, enquanto é introduzida uma nova stablecoin geradora de rendimento, o USDB (que obtém rendimento através da compra de títulos do Tesouro dos EUA via MakerDAO).
Como uma Layer2 lançada pela equipe do Blur, o Blast traz uma vantagem de tráfego. O Blur anteriormente distribuiu mais de 200 milhões de dólares em airdrops, acumulando uma ampla base de comunidade. O Blast atrai usuários para participar do staking através de incentivos de airdrop e marketing de fissão de tráfego.
Análise de risco de segurança Blast
Blast tem enfrentado críticas e questionamentos desde o seu lançamento. No dia 23 de novembro de 2023, o engenheiro da Polygon Labs, Jarrod Watts, apontou que a centralização do Blast pode trazer sérios riscos de segurança e questionou o posicionamento da sua rede L2.
Através da análise do código do contrato Blast Deposit, foram identificados os seguintes pontos principais de risco:
1. Risco de centralização
A função chave do contrato Blast Deposit enableTransition só pode ser chamada pelo endereço admin. Esta função define o endereço do contrato mainnetBridge, que pode acessar todo o ETH e DAI em staking.
Além disso, os contratos podem ser atualizados a qualquer momento através da função upgradeTo, embora seja principalmente usada para corrigir vulnerabilidades, também existem riscos potenciais. Em comparação, o Polygon zkEVM é mais completo em termos de atualização de contratos, normalmente exigindo um atraso de 10 dias e a decisão do conselho do protocolo.
2. Controvérsia de múltiplas assinaturas
O Blast Deposit é controlado por um wallet multi-assinatura 3/5 do Gnosis Safe, cujos 5 endereços de assinatura foram todos criados há 3 meses, com identidades desconhecidas. Como o contrato é, na verdade, um contrato de custódia protegido por múltiplas assinaturas e não uma ponte Rollup, isso gerou questionamentos na comunidade.
Blast reconheceu esses riscos de segurança e afirmou que usará várias carteiras de hardware para mitigá-los. No entanto, não foi divulgado se a gestão das carteiras pode efetivamente evitar a centralização e ataques, nem se há um processo de gestão adequado.
No dia 19 de fevereiro, a equipe Blast atualizou o contrato de Depósito, adicionando principalmente o contrato Predeploys e a interface IERC20Permit, preparando-se para o lançamento da Rede principal.
Evento de segurança ecológica Blast
No dia 25 de fevereiro, o projeto GambleFi da ecologia Blast, Risk, aparentemente sofreu um RugPull, com uma perda de cerca de 500 ETH. A sua conta oficial nas redes sociais já não existe.
Os investidores MoonCat2878 e outros compartilharam experiências de perdas pessoais. Inicialmente, eles viam o RiskOnBlast como uma oportunidade de investimento promissora, mas o subsequente financiamento público sem limites levantou suspeitas.
A monitorização mostra que a maior parte dos fundos roubados já foi transferida para diferentes exchanges, e uma pequena parte foi cruzada para Arbitrum e Cosmos.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
16 Curtidas
Recompensa
16
6
Compartilhar
Comentário
0/400
CryptoFortuneTeller
· 22h atrás
Mole mole ji ji por alguns meses só para um Airdrop?
Ver originalResponder0
WalletDivorcer
· 22h atrás
Fazer um montinho para comer, Airdrop à vista~
Ver originalResponder0
GateUser-aa7df71e
· 22h atrás
Esta onda quem não entrar numa posição quem se arrepende
Ver originalResponder0
SmartContractRebel
· 22h atrás
O engano tem uma mão, o TVL corre rapidamente.
Ver originalResponder0
GasFeeCrier
· 22h atrás
Quem pisa, quem sabe. Só de olhar já dá para perceber que é uma armadilha.
Blast Rede principal está prestes a ser lançada: Análise técnica e avaliação de riscos de segurança
Blast Rede principal即将上线:Análise técnica及潜在机会
Recentemente, o Blast tornou-se um ponto focal no mercado, com o TVL a ultrapassar rapidamente os 2 bilhões de dólares após o término do concurso de desenvolvedores "Big Bang", ocupando uma posição importante na pista Layer2. O Blast anunciou que vai lançar a rede principal em 29 de fevereiro, gerando ampla atenção, e a "expectativa de airdrop" tornou-se o principal fator para atrair participantes. No entanto, com o desenvolvimento do ecossistema, diversos projetos estão surgindo, o que também trouxe potenciais riscos de segurança.
Desenvolvimento do Blast
Blast foi lançado a 21 de novembro de 2023, rapidamente ganhando a atenção da comunidade cripto. Nas primeiras 48 horas, o TVL da rede atingiu 570 milhões de dólares, atraindo mais de 50 mil usuários. O Blast havia recebido 20 milhões de dólares em financiamento de instituições como a Paradigm e a Standard Crypto, e posteriormente recebeu 5 milhões de dólares de investimento da empresa japonesa de investimento em cripto CGV.
Até 25 de fevereiro, os dados mostram que o valor total dos ativos do endereço do contrato Blast ultrapassa 2 bilhões de dólares, dos quais 1,8 bilhão de dólares em ETH foi depositado no protocolo Lido, e mais de 160 milhões de dólares em DAI foi depositado no protocolo MakerDAO, evidenciando seu calor de mercado.
Razões para a popularidade do Blast
A singularidade do Blast reside na oferta de rendimento nativo em ETH e stablecoins, algo que outras soluções Layer2 não possuem. Quando os usuários transferem ETH para o Blast, os fundos são depositados no Lido para geração de rendimento, enquanto é introduzida uma nova stablecoin geradora de rendimento, o USDB (que obtém rendimento através da compra de títulos do Tesouro dos EUA via MakerDAO).
Como uma Layer2 lançada pela equipe do Blur, o Blast traz uma vantagem de tráfego. O Blur anteriormente distribuiu mais de 200 milhões de dólares em airdrops, acumulando uma ampla base de comunidade. O Blast atrai usuários para participar do staking através de incentivos de airdrop e marketing de fissão de tráfego.
Análise de risco de segurança Blast
Blast tem enfrentado críticas e questionamentos desde o seu lançamento. No dia 23 de novembro de 2023, o engenheiro da Polygon Labs, Jarrod Watts, apontou que a centralização do Blast pode trazer sérios riscos de segurança e questionou o posicionamento da sua rede L2.
Através da análise do código do contrato Blast Deposit, foram identificados os seguintes pontos principais de risco:
1. Risco de centralização
A função chave do contrato Blast Deposit enableTransition só pode ser chamada pelo endereço admin. Esta função define o endereço do contrato mainnetBridge, que pode acessar todo o ETH e DAI em staking.
Além disso, os contratos podem ser atualizados a qualquer momento através da função upgradeTo, embora seja principalmente usada para corrigir vulnerabilidades, também existem riscos potenciais. Em comparação, o Polygon zkEVM é mais completo em termos de atualização de contratos, normalmente exigindo um atraso de 10 dias e a decisão do conselho do protocolo.
2. Controvérsia de múltiplas assinaturas
O Blast Deposit é controlado por um wallet multi-assinatura 3/5 do Gnosis Safe, cujos 5 endereços de assinatura foram todos criados há 3 meses, com identidades desconhecidas. Como o contrato é, na verdade, um contrato de custódia protegido por múltiplas assinaturas e não uma ponte Rollup, isso gerou questionamentos na comunidade.
Blast reconheceu esses riscos de segurança e afirmou que usará várias carteiras de hardware para mitigá-los. No entanto, não foi divulgado se a gestão das carteiras pode efetivamente evitar a centralização e ataques, nem se há um processo de gestão adequado.
No dia 19 de fevereiro, a equipe Blast atualizou o contrato de Depósito, adicionando principalmente o contrato Predeploys e a interface IERC20Permit, preparando-se para o lançamento da Rede principal.
Evento de segurança ecológica Blast
No dia 25 de fevereiro, o projeto GambleFi da ecologia Blast, Risk, aparentemente sofreu um RugPull, com uma perda de cerca de 500 ETH. A sua conta oficial nas redes sociais já não existe.
Os investidores MoonCat2878 e outros compartilharam experiências de perdas pessoais. Inicialmente, eles viam o RiskOnBlast como uma oportunidade de investimento promissora, mas o subsequente financiamento público sem limites levantou suspeitas.
A monitorização mostra que a maior parte dos fundos roubados já foi transferida para diferentes exchanges, e uma pequena parte foi cruzada para Arbitrum e Cosmos.