Blast Mainnet akan segera diluncurkan, analisis risiko keamanan dan prospek perkembangan dari sudut pandang teknis

Baru-baru ini, Blast kembali menjadi sorotan pasar. Dengan berakhirnya kompetisi pengembang "Big Bang"-nya, total nilai terkunci Blast (TVL) terus meningkat, pernah melampaui angka 2 miliar dolar, dan menduduki posisi penting di jalur Layer2.

Blast mengumumkan akan meluncurkan Mainnet pada 29 Februari, menarik perhatian luas. Banyak peserta tertarik dengan "harapan airdrop" dan bergabung dalam barisan menunggu. Namun, seiring dengan ekspansi cepat ekosistemnya, berbagai proyek bermunculan, sekaligus membawa sejumlah risiko keamanan. Artikel ini akan membahas secara mendalam perjalanan perkembangan Blast, risiko potensial di balik lonjakan TVL, serta peluang di masa depan.

Tinjauan Perkembangan Blast

Blast diluncurkan oleh Pacman pada 21 November 2023, dengan cepat menarik perhatian komunitas kripto. Hanya dalam 48 jam setelah diluncurkan, TVL jaringan mencapai 570 juta dolar, menarik lebih dari 50 ribu pengguna untuk berpartisipasi.

Tahun lalu, Blast mendapatkan pendanaan sebesar 20 juta dolar AS dari lembaga-lembaga terkenal seperti Paradigm dan Standard Crypto. Segera setelah itu, pada bulan November, mereka juga menerima investasi sebesar 5 juta dolar AS dari perusahaan investasi cryptocurrency Jepang, CGV.

Data terbaru menunjukkan bahwa alamat kontrak Blast saat ini memiliki total nilai aset yang telah melebihi 2 miliar USD, di mana sekitar 1,8 miliar USD ETH disimpan di protokol Lido, dan lebih dari 160 juta USD DAI disimpan di protokol MakerDAO, yang sepenuhnya mencerminkan seberapa panasnya di pasar.

Mengapa Blast begitu populer?

Keunikan Blast terletak pada penyediaan hasil asli ETH dan stablecoin, yang tidak dimiliki oleh solusi Layer2 lainnya. Ketika pengguna mentransfer ETH ke Blast, Blast akan menyimpan ETH pengguna di Lido untuk mendapatkan hasil, dan memperkenalkan stablecoin hasil baru USDB (stablecoin ini akan memperoleh hasil dengan membeli obligasi pemerintah AS melalui MakerDAO) ke jaringan Blast.

Selain itu, sebagai Layer2 yang diluncurkan oleh tim proyek terkenal, Blast memiliki keunggulan dalam hal lalu lintas. Sebelumnya, tim tersebut telah memberikan airdrop lebih dari 200 juta dolar AS kepada pengguna platform, dan telah membangun basis komunitas yang luas. Dengan menggabungkan program insentif airdrop Blast saat ini, strategi pemasaran melalui pembelahan lalu lintas telah menarik banyak pengguna untuk berpartisipasi dalam staking Blast.

Analisis Risiko Keamanan Blast

Sejak diluncurkan, Blast telah menghadapi kritik dan keraguan. Pada 23 November 2023, seorang insinyur hubungan pengembang dari perusahaan terkenal secara terbuka menyatakan bahwa tingkat sentralisasi Blast dapat menimbulkan risiko keamanan serius bagi pengguna. Selain itu, dia juga meragukan kelayakan Blast yang mengklaim sebagai jaringan 2 lapisan (L2), berpendapat bahwa Blast tidak memenuhi standar L2, dan kurang memiliki fungsi kunci seperti transaksi, jembatan, Rollup, atau mengirim data transaksi ke Ethereum.

Melalui analisis mendalam terhadap kode kontrak Blast Deposit, kami menemukan beberapa titik risiko utama berikut:

1. Risiko sentralisasi

Fungsi kunci enableTransition dalam kontrak Blast Deposit hanya dapat dipanggil oleh alamat admin kontrak. Fungsi ini mengambil alamat kontrak mainnetBridge sebagai parameter, dan kontrak mainnetBridge dapat mengakses semua ETH dan DAI yang dipertaruhkan.

Selain itu, kontrak Blast Deposit dapat ditingkatkan kapan saja melalui fungsi upgradeTo. Meskipun ini terutama digunakan untuk memperbaiki kerentanan kontrak, ada juga risiko penyalahgunaan yang potensial. Sebagai perbandingan, proyek Layer2 lainnya mengambil langkah-langkah yang lebih hati-hati dalam hal peningkatan kontrak, seperti menetapkan periode penundaan dan mekanisme keputusan multi-pihak.

2. Manajemen Multisignature Perselisihan

Hak akses kontrak Blast Deposit dikendalikan oleh dompet multi-tanda tangan 3/5. Kelima alamat tanda tangan ini adalah alamat yang baru dibuat 3 bulan yang lalu, dengan identitas yang tidak jelas. Karena seluruh kontrak pada dasarnya adalah kontrak kustodian yang dilindungi oleh dompet multi-tanda tangan, bukan jembatan Rollup yang nyata, Blast oleh karena itu mendapatkan pertanyaan dari komunitas dan pengembang.

Tim Blast mengakui adanya risiko keamanan ini dan menyatakan bahwa meskipun kontrak pintar yang tidak dapat diubah dianggap lebih aman, mereka mungkin menyembunyikan kerentanan yang belum ditemukan. Kontrak pintar yang dapat diperbarui juga membawa risikonya sendiri, seperti pembaruan kontrak dan kunci waktu yang mudah dieksploitasi. Untuk mengurangi risiko ini, Blast berencana untuk menggunakan berbagai dompet perangkat keras untuk pengelolaan, guna mengurangi risiko sentralisasi.

Namun, apakah manajemen dompet dapat secara efektif menghindari sentralisasi dan serangan phishing, serta apakah ada proses manajemen yang lengkap, pertanyaan-pertanyaan ini belum dijawab dengan jelas oleh Blast saat ini. Beberapa peristiwa keamanan di masa lalu menunjukkan bahwa meskipun menggunakan dompet multisignature atau dompet MPC, masalah sentralisasi dalam pengelolaan kunci privat masih dapat menyebabkan kerugian aset pengguna.

Pada 19 Februari, tim Blast melakukan pembaruan pada kontrak Deposit, terutama menambahkan kontrak Predeploys dan memperkenalkan antarmuka IERC20Permit, sebagai persiapan untuk peluncuran Mainnet.

Kejadian Keamanan Ekosistem Blast

Baru-baru ini, sebuah proyek GambleFi dalam ekosistem Blast, Risk, diduga mengalami kejadian RugPull, mengakibatkan kerugian sekitar 500 ETH. Akun media sosial resmi proyek tersebut tidak dapat diakses.

Beberapa investor membagikan pengalaman kerugian mereka. Mereka awalnya melihat RiskOnBlast sebagai peluang investasi yang menjanjikan, tetapi pembiayaan publik tanpa batas yang kemudian terjadi menimbulkan keraguan.

Berdasarkan analisis data on-chain, sebagian besar dana yang dicuri telah dipindahkan ke bursa yang berbeda, sementara sejumlah kecil dana telah dipindahkan ke jaringan lain.

Peristiwa ini kembali mengingatkan para investor untuk tetap berhati-hati saat berpartisipasi dalam proyek ekosistem baru, melakukan penilaian risiko dan pengelolaan aset dengan baik.