Mạng chính Blast sắp được đưa lên mạng, phân tích các rủi ro bảo mật và các cơ hội tiềm năng

Nguồn: Beosin

Gần đây, Blast một lần nữa trở thành chủ đề nóng trên thị trường. Sau khi kết thúc cuộc thi dành cho nhà phát triển "Big Bang", TVL của nó tiếp tục tăng vọt, vượt 2 tỷ trong một cú trượt ngã Đồng đô la Mỹ chiếm một vị trí trên đường đua Lớp 2.

Đồng thời, Blast cũng thông báo sẽ ra mắt mainnet vào ngày 29/2 khiến công chúng tiếp tục chú ý đến nó. xem. Tuy nhiên, cùng với sự phát triển của hệ sinh thái, nhiều dự án khác nhau lần lượt xuất hiện, điều này cũng dẫn đến việc thường xuyên xảy ra nhiều rủi ro bảo mật khác nhau. Hôm nay Beosin sẽ giải thích cho bạn những rủi ro bảo mật và cơ hội tiềm ẩn đằng sau sự khởi đầu mạnh mẽ của Blast và sự gia tăng TVL.

Lịch sử phát triển của Blast

Blast được người sáng lập Blur Pacman ra mắt vào ngày 21 tháng 11 năm 2023 và nhanh chóng nhận được sự quan tâm rộng rãi trong cộng đồng mã hóa. Trong vòng 48 giờ kể từ khi ra mắt, mạng đã đạt tổng giá trị khóa là 570 triệu USD (TVL) và thu hút hơn 50.000 người dùng.

Blast đã nhận được khoản tài trợ 20 triệu USD vào năm ngoái từ các nhà tài trợ lớn như Paradigm và Standard Crypto. Sau đó, vào tháng 11 năm ngoái, Blast đã nhận được khoản đầu tư khác trị giá 5 triệu USD từ CGV, một công ty đầu tư tiền điện tử của Nhật Bản.

Theo tin ngày 25/2, dữ liệu của DeBank cho thấy tổng giá trị tài sản mà địa chỉ hợp đồng Blast nắm giữ hiện vượt quá 2 tỷ USD, trong đó 1,8 tỷ USD trị giá ETH được gửi vào Thỏa thuận Lido, hơn 160 triệu đô la Mỹ DAI đã được gửi vào thỏa thuận MakerDAO, điều này cho thấy mức độ phổ biến của nó trên thị trường.

Dữ liệu DeBank

Tại sao Blast lại phổ biến đến vậy?

Blast là công ty duy nhất mang lại lợi nhuận tự nhiên trên ETH và stablecoin, một tính năng không có trong các giải pháp Layer2 khác. Khi người dùng chuyển ETH sang Layer2 khác, Layer2 này sẽ chỉ khóa ETH vào hợp đồng thông minh và ánh xạ ETH Layer2 tương ứng; trong khi Blast sẽ gửi ETH của người dùng vào Lido để kiếm lãi và giới thiệu một loại tiền tệ ổn định chịu lãi mới USDB ( loại tiền tệ ổn định Loại tiền này sẽ được sử dụng để mua trái phiếu Kho bạc Hoa Kỳ thông qua MakerDAO (số tiền thu được sẽ kiếm được) vào mạng Blast.

Ngoài ra, Layer2, do nhóm Blur ra mắt, có lưu lượng truy cập riêng. Trước đây, Blur đã phát hành hơn 200 triệu đô la Mỹ tiền airdrop cho người dùng trên nền tảng của mình. Nó đã có một cơ sở cộng đồng rộng rãi. Ngoài ra, Blast hiện đang tiến hành các chương trình khuyến khích airdrop để thu hút người dùng tham gia Blast đặt cược thông qua tiếp thị phân chia lưu lượng truy cập.

Rủi ro bảo mật vụ nổ

Blast đã bị chỉ trích và nghi ngờ kể từ khi ra mắt. Vào ngày 23 tháng 11 năm 2023, Jarrod Watts, kỹ sư quan hệ nhà phát triển tại Polygon Labs, đã tweet rằng việc tập trung hóa Blast có thể gây ra rủi ro bảo mật nghiêm trọng cho người dùng. Đồng thời, ông cũng đặt câu hỏi về việc phân loại Blast là mạng lớp 2 (L2) vì Blast không đáp ứng tiêu chuẩn L2 và thiếu các chức năng như giao dịch, bắc cầu, cuộn lên hoặc gửi dữ liệu giao dịch tới Ethereum.

Blast an toàn đến mức nào? Những rủi ro bảo mật tồn tại? Lần này chúng tôi đã quét hợp đồng Blast Deposit thông qua công cụ Beosin VaaS và kết hợp phân tích của các chuyên gia bảo mật Beosin để diễn giải mã hợp đồng Blast Deposit.

Beosin VaaS

Nạp tiền nhanh Hợp đồng này là một hợp đồng có thể nâng cấp và địa chỉ hợp đồng đại lý của nó là 0x5F6AE08B8AeB7078cf2F96AFb089D7c9f51DA47d. Địa chỉ hợp đồng logic hiện tại của nó là 0x0bD88b59D580549285f0A207Db5F06bf24a8e561. Các điểm rủi ro chính như sau:

1.&n bsp;Trung tâm giảm thiểu rủi ro

Chức năng EnableTransition quan trọng nhất của hợp đồng Blast Deposit chỉ có thể được gọi bằng địa chỉ quản trị viên của hợp đồng. Ngoài ra, hàm này lấy địa chỉ hợp đồng mainnetBridge làm tham số và hợp đồng mainnetBridge có thể truy cập vào tất cả ETH và DAI đã cam kết.

< /p>

mã:https://etherscan.io/address/0x0bd88b59d580549285f0a207db5f06bf24a8e561#code#F1#L230

Ngoài ra, hợp đồng Blast Deposit có thể được nâng cấp bất kỳ lúc nào thông qua chức năng nâng cấp. Điều này chủ yếu được sử dụng để sửa các lỗ hổng hợp đồng, nhưng cũng có khả năng làm điều ác. Hiện tại, Polygon zkEVM đã thực hiện tương đối hoàn thiện công việc nâng cấp hợp đồng. Việc sửa đổi hợp đồng trong các tình huống không khẩn cấp thường yêu cầu trì hoãn 10 ngày và việc sửa đổi hợp đồng cần phải được Hội đồng Thỏa thuận gồm 13 thành viên quyết định .

mã:https://etherscan.io/address/0x0bd88b59d580549285f0a207db5f06bf24a8e561#code#F2# L78

2.  Tranh chấp đa chữ ký

Nhìn vào hợp đồng Blast Deposit, chúng ta có thể thấy đóhợp đồng của nó Các quyền được kiểm soát bởi ví đa chữ ký Gnosis Safe 3/5 0x67CA7Ca75b69711cfd48B44eC3F64E469BaF608C. Năm địa chỉ chữ ký này là:

0x49d495DE356259458120bfd7bCB463CFb6D6c6BA

0xb7c719eB2649c1F03bFab68b0AAa35AD538a7cC8

0x1f97306039530ADB41 73C 3786e86fab5e6b90F41

0x6a356C0EAA560f00127Adf5108FfAf503b9f1e11

0x46e31F27Df5047D7Fad9b1E8DFFec635cF6efAcF

Năm địa chỉ này đều là những địa chỉ mới được tạo cách đây 3 tháng và không xác định được danh tính của chúng. Vì toàn bộ hợp đồng thực sự là một hợp đồng ký quỹ được bảo vệ bởi ví đa chữ ký chứ không phải cầu nối tổng hợp, Blast đã bị nhiều người trong cộng đồng và nhà phát triển đặt câu hỏi.

Blast thừa nhận loạt rủi ro bảo mật này và nói rằng mặc dù các hợp đồng thông minh bất biến được coi là an toàn nhưng chúng có thể che giấu các lỗ hổng chưa được phát hiện. Hợp đồng thông minh có thể nâng cấp cũng mang lại rủi ro riêng, chẳng hạn như nâng cấp hợp đồng và khóa thời gian có thể khai thác dễ dàng. Để giảm thiểu những rủi ro này, Blast sẽ sử dụng nhiều loại ví phần cứng để quản lý nhằm tránh rủi ro tập trung.

Tuy nhiên, Blast vẫn chưa công bố liệu việc quản lý ví có thể tránh được các cuộc tấn công tập trung và lừa đảo hay không cũng như liệu có quy trình quản lý hoàn chỉnh hay không. Trong hai sự cố bảo mật trước đây của Ronin Bridge và Multichain, mặc dù các bên tham gia dự án đã sử dụng ví đa chữ ký hoặc ví MPC, việc tập trung quản lý khóa riêng đã dẫn đến tổn thất tài sản của người dùng.

Vào ngày 19 tháng 2, nhóm Blast đã thực hiện cập nhật hợp đồng Tiền gửi. Bản cập nhật này chủ yếu bổ sung hợp đồng Predeploys và giới thiệu giao diện IERC20Permit để chuẩn bị cho việc ra mắt mainnet.

Rủi ro sinh thái vụ nổ

Vào ngày 25 tháng 2, nền tảng phân tích chống rửa tiền Beosin KYT đã phát hiện ra rằngRủi ro dự án GambleFi sinh thái vụ nổ (@ Riskonblast) bị nghi ngờ Một RugRull đã xảy ra và số tiền thua lỗ là khoảng 500 ETH. Hiện tại, tài khoản X chính thức của nó không tồn tại.

MoonCat2878, v.v. Các nhà đầu tư cũng chia sẻ tổn thất cá nhân của họ. MoonCat2878 kể lại ban đầu họ xem RiskOnBlast như một cơ hội đầu tư đầy hứa hẹn sau khi nhìn thấy các dự án và đối tác có uy tín trong hệ sinh thái Blast. Tuy nhiên, đợt chào bán công khai sau đó đã trở thành một vòng cấp vốn không giới hạn, điều này làm dấy lên nghi ngờ của họ về Risk với tư cách là một dự án GameFi.  

Màn hình giám sát Beosin Trace , Hiện tại, hầu hết số tiền bị đánh cắp của dự án Rủi ro trò chơi sinh thái Blast đã được chuyển sang các sàn giao dịch khác nhau và một phần nhỏ số tiền bị đánh cắp đã được liên kết chéo với Arbitrum và Cosmos.