- Tema
57k Popularidade
18k Popularidade
5k Popularidade
3k Popularidade
4k Popularidade
29k Popularidade
16k Popularidade
22k Popularidade
12k Popularidade
2k Popularidade
- Marcar
57k Popularidade
18k Popularidade
5k Popularidade
3k Popularidade
4k Popularidade
29k Popularidade
16k Popularidade
22k Popularidade
12k Popularidade
2k Popularidade
A Rede principal da Blast está próxima: Análise profunda dos riscos e oportunidades tecnológicas por trás de 20 bilhões de dólares em TVL
A Rede principal Blast será lançada em breve, análise dos riscos de segurança e perspectivas de desenvolvimento do ponto de vista técnico
Recentemente, o Blast voltou a ser o centro das atenções do mercado. Com o encerramento do seu concurso de desenvolvedores "Big Bang", o valor total de ativos bloqueados (TVL) continuou a subir, ultrapassando temporariamente a marca de 2 bilhões de dólares, ocupando uma posição importante na pista Layer2.
A Blast anunciou que irá lançar a Rede principal no dia 29 de fevereiro, gerando ampla atenção. Muitos participantes foram atraídos pela "expectativa de airdrop" e se juntaram à fila de observação. No entanto, com a rápida expansão de seu ecossistema, diversos projetos surgem a cada momento, trazendo também várias vulnerabilidades de segurança. Este artigo irá analisar em profundidade a trajetória de desenvolvimento da Blast, os riscos potenciais por trás do aumento do TVL e as oportunidades futuras.
Revisão da evolução do Blast
Blast foi lançado por Pacman em 21 de novembro de 2023, rapidamente causando alvoroço na comunidade cripto. Em apenas 48 horas após o lançamento, o TVL da rede atingiu 570 milhões de dólares, atraindo mais de 50 mil usuários para participar.
No ano passado, a Blast recebeu um financiamento de 20 milhões de dólares de instituições conhecidas como Paradigm e Standard Crypto. Em seguida, em novembro, recebeu um investimento de 5 milhões de dólares da empresa japonesa de investimentos em criptomoedas CGV.
Os dados mais recentes mostram que o endereço do contrato Blast atualmente detém um valor total de ativos superior a 2 bilhões de dólares, dos quais cerca de 1,8 bilhões de dólares em ETH estão depositados no protocolo Lido e mais de 160 milhões de dólares em DAI estão depositados no protocolo MakerDAO, refletindo plenamente o seu grau de popularidade no mercado.
Por que o Blast é tão popular?
A singularidade do Blast reside na oferta de rendimento nativo em ETH e stablecoins, uma característica que não está presente em outras soluções Layer2. Quando os usuários transferem ETH para o Blast, o Blast deposita o ETH dos usuários em Lido para gerar rendimento, e introduz a nova stablecoin USDB (que obtém rendimento através da compra de títulos do governo dos EUA via MakerDAO) na rede Blast.
Além disso, como um Layer2 lançado por uma equipe de projeto renomada, o Blast possui uma vantagem de tráfego. Anteriormente, essa equipe distribuiu mais de 200 milhões de dólares em airdrops para os usuários da plataforma, já estabelecendo uma ampla base de comunidade. Combinado com o atual programa de incentivos de airdrop do Blast, a estratégia de marketing de fissão de tráfego atraiu uma grande quantidade de usuários para participar do staking do Blast.
Análise de Risco de Segurança do Blast
Desde o seu lançamento, o Blast tem enfrentado críticas e questionamentos. Em 23 de novembro de 2023, um engenheiro de relações com desenvolvedores de uma empresa conhecida declarou publicamente que o nível de centralização do Blast pode representar sérios riscos de segurança para os usuários. Além disso, ele questionou a razoabilidade de o Blast se posicionar como uma rede de segunda camada (L2), argumentando que o Blast não atende aos padrões L2 e carece de funcionalidades-chave como transações, ponte, Rollup ou envio de dados de transação para o Ethereum.
Através de uma análise aprofundada do código do contrato Blast Deposit, identificamos os seguintes pontos principais de risco:
1. Risco de centralização
A função chave enableTransition no contrato Blast Deposit só pode ser chamada pelo endereço admin do contrato. Esta função toma o endereço do contrato mainnetBridge como parâmetro, e o contrato mainnetBridge pode acessar todo o ETH e DAI em stake.
Além disso, o contrato Blast Deposit pode ser atualizado a qualquer momento através da função upgradeTo. Embora isso seja usado principalmente para corrigir vulnerabilidades do contrato, também existem potenciais riscos de abuso. Em comparação, outros projetos Layer2 adotaram medidas mais cautelosas em relação às atualizações de contrato, como a definição de períodos de carência e mecanismos de decisão por múltiplas partes.
2. Gestão de disputas de múltiplas assinaturas
A autorização do contrato Blast Deposit é controlada por uma carteira multi-assinatura 3/5. Esses 5 endereços de assinatura foram todos criados há 3 meses e sua identidade é desconhecida. Como todo o contrato é, na verdade, um contrato de custódia protegido por uma carteira multi-assinatura, em vez de uma verdadeira ponte Rollup, o Blast tem sido questionado pela comunidade e pelos desenvolvedores.
A equipe da Blast reconheceu a existência desses riscos de segurança e afirmou que, embora os contratos inteligentes imutáveis sejam considerados mais seguros, eles podem esconder vulnerabilidades não detectadas. Os contratos inteligentes atualizáveis também trazem seus próprios riscos, como a atualização do contrato e o bloqueio de tempo que pode ser facilmente explorado. Para reduzir esses riscos, a Blast planeja usar várias carteiras de hardware para gerenciamento, a fim de diminuir o risco de centralização.
No entanto, se a gestão de carteiras pode efetivamente evitar a centralização e ataques de phishing, e se há processos de gestão adequados, essas questões ainda não foram claramente respondidas pelo Blast. Alguns eventos de segurança passados demonstram que, mesmo ao usar carteiras multi-assinatura ou carteiras MPC, problemas de centralização na gestão de chaves privadas ainda podem levar à perda de ativos dos usuários.
No dia 19 de fevereiro, a equipe do Blast atualizou o contrato Deposit, adicionando principalmente o contrato Predeploys e introduzindo a interface IERC20Permit, em preparação para o lançamento da Rede principal.
Evento de segurança do ecossistema Blast
Recentemente, um projeto GambleFi chamado Risk no ecossistema Blast suspeita-se que tenha sofrido um evento de RugPull, resultando em uma perda de cerca de 500 ETH. A conta oficial de mídia social do projeto já não está acessível.
Alguns investidores compartilharam suas experiências de perda. Inicialmente, eles viam o RiskOnBlast como uma oportunidade de investimento promissora, mas o financiamento público irrestrito posterior gerou suspeitas.
De acordo com a análise de dados on-chain, a maior parte dos fundos roubados já foi transferida para diferentes exchanges, enquanto uma pequena quantidade de fundos foi transferida para outras redes.
Este evento lembra novamente aos investidores que devem manter cautela ao participar de projetos de ecossistemas emergentes, realizando uma boa avaliação de riscos e gestão de ativos.