- Rubrique
74k Popularité
29k Popularité
9k Popularité
4k Popularité
4k Popularité
29k Popularité
16k Popularité
22k Popularité
12k Popularité
2k Popularité
- Épingler
74k Popularité
29k Popularité
9k Popularité
4k Popularité
4k Popularité
29k Popularité
16k Popularité
22k Popularité
12k Popularité
2k Popularité
L'approche du Mainnet de Blast : analyse approfondie des risques et opportunités techniques derrière les 2 milliards de dollars TVL.
Le Mainnet de Blast sera bientôt lancé, analyse des risques de sécurité et des perspectives de développement du point de vue technique
Récemment, Blast est à nouveau devenu le centre d'attention du marché. Avec la fin de son concours de développeurs "Big Bang", la valeur totale des fonds verrouillés de Blast (TVL) a continué d'augmenter, atteignant un pic de plus de 2 milliards de dollars, occupant une position importante sur la piste Layer2.
Blast a annoncé le lancement de son Mainnet le 29 février, suscitant un large intérêt. De nombreux participants ont été attirés par les "attentes d'airdrop" et ont rejoint la file d'attente pour observer. Cependant, avec l'expansion rapide de son écosystème, divers projets émergent, apportant également de nombreux risques de sécurité. Cet article analysera en profondeur le parcours de développement de Blast, les risques potentiels derrière la montée en flèche de la TVL et les opportunités futures.
Rétrospective sur le développement de Blast
Blast a été lancé par Pacman le 21 novembre 2023 et a rapidement créé un buzz au sein de la communauté cryptographique. En seulement 48 heures après son lancement, la TVL du réseau a atteint 570 millions de dollars, attirant plus de 50 000 utilisateurs.
L'année dernière, Blast a obtenu un financement de 20 millions de dollars de la part d'institutions réputées telles que Paradigm et Standard Crypto. Juste après, en novembre, elle a reçu un investissement de 5 millions de dollars de la part de la société d'investissement en cryptomonnaie japonaise CGV.
Les dernières données montrent que la valeur totale des actifs détenus par l'adresse du contrat Blast a actuellement dépassé 2 milliards de dollars, dont environ 1,8 milliard de dollars en ETH déposés dans le protocole Lido et plus de 160 millions de dollars en DAI déposés dans le protocole MakerDAO, ce qui reflète pleinement son niveau de popularité sur le marché.
Pourquoi Blast est-il si populaire ?
Ce qui rend Blast unique, c'est la fourniture de rendements natifs en ETH et en stablecoins, une caractéristique absente d'autres solutions Layer2. Lorsque les utilisateurs transfèrent de l'ETH à Blast, Blast dépose l'ETH des utilisateurs dans Lido pour générer des intérêts et introduit un nouveau stablecoin générant des intérêts, USDB (ce stablecoin obtiendra des rendements en achetant des obligations d'État américaines via MakerDAO) dans le réseau Blast.
De plus, en tant que Layer2 lancé par une équipe de projet renommée, Blast bénéficie d'un avantage en matière de trafic. Auparavant, cette équipe avait distribué plus de 200 millions de dollars en airdrops aux utilisateurs de la plateforme, établissant ainsi une large base communautaire. En combinant le programme d'incitation d'airdrop actuel de Blast, la stratégie de marketing par effet de réseau a attiré de nombreux utilisateurs à participer au staking de Blast.
Analyse des risques de sécurité de Blast
Depuis son lancement, Blast a toujours été confronté à des critiques et des doutes. Le 23 novembre 2023, un ingénieur des relations développeurs d'une entreprise bien connue a publiquement déclaré que le niveau de centralisation de Blast pourrait représenter un grave risque pour la sécurité des utilisateurs. De plus, il a remis en question la légitimité de Blast en tant que réseau de deuxième couche (L2), estimant que Blast ne répond pas aux normes L2 et manque de fonctionnalités clés telles que les transactions, le pontage, le Rollup ou l'envoi de données de transaction à Ethereum.
À travers une analyse approfondie du code du contrat de dépôt Blast, nous avons identifié les principaux points de risque suivants :
1. Risque de centralisation
La fonction clé enableTransition dans le contrat Blast Deposit ne peut être appelée que par l'adresse de l'admin du contrat. Cette fonction utilise l'adresse du contrat mainnetBridge comme paramètre, et le contrat mainnetBridge peut accéder à tous les ETH et DAI mis en jeu.
De plus, le contrat Blast Deposit peut être mis à niveau à tout moment via la fonction upgradeTo. Bien que cela soit principalement utilisé pour corriger les vulnérabilités du contrat, il existe également des risques d'abus potentiels. En revanche, d'autres projets Layer2 adoptent des mesures plus prudentes en matière de mise à niveau des contrats, telles que la mise en place de périodes de délai et de mécanismes de décision à plusieurs parties.
2. Gestion des litiges de multi-signatures
Les permissions du contrat Blast Deposit sont contrôlées par un portefeuille multi-signatures 3/5. Ces 5 adresses de signature ont toutes été créées il y a 3 mois et leur identité est inconnue. Étant donné que l'ensemble du contrat est en réalité un contrat de garde protégé par un portefeuille multi-signatures, et non un véritable pont Rollup, Blast a donc été remis en question par la communauté et les développeurs.
L'équipe de Blast a reconnu l'existence de ces risques de sécurité et a déclaré que bien que les contrats intelligents immuables soient considérés comme plus sûrs, ils peuvent cacher des vulnérabilités non découvertes. Les contrats intelligents évolutifs comportent également leurs propres risques, tels que la mise à niveau des contrats et les verrous temporels facilement exploitables. Pour réduire ces risques, Blast prévoit d'utiliser plusieurs portefeuilles matériels pour la gestion, afin de diminuer les risques de centralisation.
Cependant, Blast n'a pas encore donné de réponse claire sur la capacité de la gestion des portefeuilles à éviter efficacement la centralisation et les attaques de phishing, ni sur l'existence de processus de gestion complets. Certains événements de sécurité passés indiquent que même avec des portefeuilles multisignatures ou des portefeuilles MPC, des problèmes de centralisation dans la gestion des clés privées peuvent encore entraîner des pertes d'actifs pour les utilisateurs.
Le 19 février, l'équipe de Blast a mis à jour le contrat Deposit, ajoutant principalement le contrat Predeploys et introduisant l'interface IERC20Permit en préparation du lancement sur le Mainnet.
Événement de sécurité de l'écosystème Blast
Récemment, un projet GambleFi dans l'écosystème Blast, Risk, aurait été victime d'un événement de RugPull, entraînant une perte d'environ 500 ETH. Le compte officiel de ce projet sur les réseaux sociaux n'est plus accessible.
Des investisseurs ont partagé leurs expériences de pertes. Ils ont d'abord considéré RiskOnBlast comme une opportunité d'investissement prometteuse, mais le financement public illimité ultérieur a suscité des doutes.
Selon l'analyse des données on-chain, la majeure partie des fonds volés a été transférée vers différentes plateformes d'échange, et une petite quantité de fonds a été transférée vers d'autres réseaux par le biais de cross-chain.
Cet événement rappelle une fois de plus aux investisseurs qu'ils doivent rester prudents lorsqu'ils participent à des projets d'écosystèmes émergents, en effectuant une évaluation des risques et une gestion des actifs.