Das Blast-Mainnet steht kurz vor dem Start und seine Sicherheitsrisiken und potenziellen Chancen werden aus technischer Sicht analysiert

PHP-Redakteur Xinyi hat kürzlich entdeckt, dass das Blast-Mainnet kurz vor dem Start steht, was große Aufmerksamkeit erregt hat. Allerdings haben auch die damit verbundenen Sicherheitsrisiken große Aufmerksamkeit erregt, weshalb wir eine eingehende Analyse der technischen Aspekte durchführen müssen. Gleichzeitig können potenzielle Chancen nicht ignoriert werden. Lassen Sie uns die Herausforderungen und Chancen in diesem aufstrebenden Bereich erkunden.

Mit dem Ende des „Big Bang“-Entwicklerwettbewerbs ist Blast in letzter Zeit erneut sprunghaft angestiegen und hat auf einen Schlag 2 Milliarden US-Dollar überschritten und einen Platz auf der Ebene eingenommen 2 Gleise.

Gleichzeitig kündigte Blast auch an, dass es sein Mainnet am 29. Februar starten wird, was dazu führte, dass die Öffentlichkeit weiterhin darauf achtete. Schließlich hat die „Vorfreude auf den Airdrop“ die meisten Teilnehmer erfolgreich zum Zuschauen gebracht. Mit der Entwicklung seiner Ökologie entstehen jedoch nacheinander verschiedene Projekte, was auch dazu führt, dass häufig verschiedene Sicherheitsrisiken auftreten. Heute wird Beosin Ihnen die Sicherheitsrisiken und potenziellen Chancen erläutern, die hinter dem starken Start von Blast und dem Anstieg des TVL stecken.

Blast-Entwicklungsgeschichte

Blast ist ein neues Projekt, das am 21. November 2023 von Blur-Gründer Pacman ins Leben gerufen wurde und schnell große Aufmerksamkeit in der Verschlüsselungs-Community erregte. In nur 48 Stunden nach dem Start hat das Netzwerk einen Gesamtwert (TVL) von 570 Millionen US-Dollar erreicht und über 50.000 Benutzer angezogen.

Blast erhielt letztes Jahr eine Finanzierung in Höhe von 20 Millionen US-Dollar von großen Geldgebern wie Paradigm und Standard Crypto, gefolgt von einer weiteren Investition in Höhe von 5 Millionen US-Dollar von der japanischen Kryptowährungs-Investmentgesellschaft CGV im November letzten Jahres.

Nach Angaben der DeBank hat der Gesamtwert der Vermögenswerte in der Blast-Vertragsadresse mit Stand vom 25. Februar 2 Milliarden US-Dollar überschritten, wovon etwa 1,8 Milliarden US-Dollar an ETH im Lido-Protokoll hinterlegt sind und mehr als 160 Millionen US-Dollar DAI ist im MakerDAO-Protokoll hinterlegt. Dies zeigt, dass Blast äußerst aktiv auf dem Markt ist.

DeBank数据

Warum ist Blast so beliebt?

Blast ist einzigartig in der Bereitstellung nativer Erträge für ETH und Stablecoins, eine Funktion, die in anderen Layer2-Lösungen nicht zu finden ist. Wenn Benutzer ETH auf andere Layer2 übertragen, sperren diese Layer2 die ETH nur in den Smart-Vertrag und bilden die entsprechende Layer2-ETH ab, während Blast die ETH des Benutzers in Lido einzahlt, um Zinsen zu verdienen, und eine neue verzinsliche stabile Währung USDB einführt ( die stabile Währung. Die Währung wird zum Kauf von US-Staatsanleihen über MakerDAO (der Erlös wird verdient) an das Blast-Netzwerk verwendet.

Layer2 wurde vom Blur-Team eingeführt und bietet einzigartige Verkehrsvorteile. Blur hat bereits über 200 Millionen US-Dollar an Airdrops an Benutzer seiner Plattform ausgegeben und verfügt somit über eine große Community-Basis. Gleichzeitig lockt Blast Benutzer durch Airdrop-Belohnungen und den Einsatz von Traffic-Spaltungs-Marketingstrategien dazu, sich am Einsatz zu beteiligen, um mehr Benutzer für den Beitritt zu Blast zu gewinnen. Diese Methode der organischen Kombination von Traffic- und Airdrop-Anreizen trägt dazu bei, mehr Benutzer zur Teilnahme zu bewegen und bietet eine stabile Benutzerbasis für die Entwicklung von Blast.

Blast-Sicherheitsrisiken

Blast wurde seit seiner Einführung kritisiert und in Frage gestellt. Am 23. November 2023 twitterte Jarrod Watts, Developer Relations Engineer bei Polygon Labs, dass die Zentralisierung von Blast ernsthafte Sicherheitsrisiken für Benutzer darstellen könnte. Gleichzeitig stellte er auch die Einstufung von Blast als Layer-2-Netzwerk (L2) in Frage, da Blast den L2-Standard nicht erfüllt und Funktionen wie Transaktionen, Bridging, Rollup oder das Senden von Transaktionsdaten an Ethereum fehlen.

Wie sicher ist Blast? Welche Sicherheitsrisiken bestehen? Dieses Mal haben wir das BeosinVaaS-Tool zum Scannen des Blast Deposit-Vertrags verwendet und ihn mit der Analyse der Beosin-Sicherheitsexperten kombiniert, um den Blast Deposit-Vertragscode zu interpretieren.

BeosinVaaS

Der Blast Deposit-Vertrag ist ein aktualisierbarer Vertrag, seine Proxy-Vertragsadresse ist 0x5F6AE08B8AeB7078cf2F96AFb089D7c9f51DA47d und seine aktuelle logische Vertragsadresse ist 0x0bD88b59D580549285f0A207Db5F06 bf24a8 e561, die Hauptrisikopunkte sind wie folgt:

1 Zentralisierungsrisiko

Das Wichtigste enableTransition der Blast Deposit-Vertragsfunktion, es kann nur die Admin-Adresse des Vertrags aufgerufen werden. Darüber hinaus verwendet diese Funktion die MainnetBridge-Vertragsadresse als Parameter, und der MainnetBridge-Vertrag kann auf alle verpfändeten ETH und DAI zugreifen.

function enableTransition(address mainnetBridge) external onlyOwner { if (isTransitionEnabled) { revert TransitionIsEnabled(); _setMainnetBridge(mainnetBridge); isTransitionEnabled = true;

LIDO.approve(mainnetBridge, type(uint256). max) kann jederzeit über die upgradeTo-Funktion aktualisiert werden. Dies dient vor allem der Behebung von Vertragsschwachstellen, es besteht aber auch die Möglichkeit, Böses zu tun. Derzeit hat Polygon zkEVM bei der Vertragsaktualisierung relativ vollständige Arbeit geleistet. Die Änderung des Vertrags in Nicht-Notfallsituationen erfordert im Allgemeinen eine Verzögerung von 10 Tagen, und Vertragsänderungen müssen vom 13-köpfigen Vereinbarungsrat beschlossen werden.

function upgradeTo(address newImplementation) public virtual onlyProxy { _authorizeUpgrade(newImplementation); _upgradeToAndCallUUPS(newImplementation, new bytes(0), false); }

code:https://etherscan.io/address/0x0bd88b59d580549285f0a207db5f06bf 24a 8e561#code#F2 # L78

2. Streit um mehrere Signaturen

Wenn wir uns den Blast Deposit-Vertrag ansehen, können wir sehen, dass die Berechtigungen des Vertrags durch ein Gnosis Safe 3/5-Multisignatur-Wallet 0x67CA7Ca75b69711cfd48B44eC3F64E469BaF608C gesteuert werden. Diese 5 Signaturadressen sind:

0x49d495DE356259458120bfd7bCB463CFb6D6c6BA

0xb7c719eB2649c1F03bFab68b0AAa35AD538a7cC8

0x1f9730603953 0 ADB4173C3786e86fab5e6b90F41

0x6a356C0EAA560f00127Adf5108FfAf503b9f1e11

0x46e31F27Df5047D7fad9b1E8DFFec635cF6efAcF

Bei diesen 5 Adressen handelt es sich allesamt um neue Adressen, die vor 3 Monaten erstellt wurden und deren Identität unbekannt ist. Da es sich bei dem gesamten Vertrag tatsächlich um einen Treuhandvertrag handelt, der durch ein Multi-Signatur-Wallet geschützt ist, und nicht um eine Rollup-Brücke, wurde Blast von vielen aus der Community und den Entwicklern in Frage gestellt.

Blast erkannte diese Reihe von Sicherheitsrisiken an und sagte, dass unveränderliche Smart Contracts zwar als sicher gelten, aber möglicherweise unentdeckte Schwachstellen verbergen. Erweiterbare Smart Contracts bringen auch ihre eigenen Risiken mit sich, etwa Vertrags-Upgrades und leicht ausnutzbare Zeitsperren. Um diese Risiken zu mindern, wird Blast verschiedene Hardware-Wallets für die Verwaltung nutzen, um Zentralisierungsrisiken zu vermeiden.

Allerdings hat Blast noch nicht bekannt gegeben, ob durch die Wallet-Verwaltung Zentralisierung und Phishing-Angriffe vermieden werden können und ob es einen vollständigen Verwaltungsprozess gibt. Obwohl die Projektparteien bei den beiden vorherigen Sicherheitsvorfällen von Ronin Bridge und Multichain Multi-Signatur-Wallets oder MPC-Wallets verwendeten, führte die Zentralisierung der Verwaltung privater Schlüssel zu Verlusten von Benutzervermögen.

Am 19. Februar hat das Blast-Team den Deposit-Vertrag aktualisiert. Dieses Update fügt hauptsächlich den Predeploys-Vertrag hinzu und führt die IERC20Permit-Schnittstelle ein, um den Mainnet-Start vorzubereiten.

Blast Ecological Risk

Am 25. Februar stellte die Anti-Geldwäsche-Analyseplattform Beosin KYT fest, dass das ökologische GambleFi-Projekt Risk (@riskonblast) im Verdacht stand, ein RugRull zu haben, und der Verlustbetrag betrug etwa 500 ETH. Derzeit existiert kein offizielles X-Konto. Auch Investoren wie

MoonCat2878 teilten ihre persönlichen Verluste. MoonCat2878 erzählt, wie sie RiskOnBlast zunächst als vielversprechende Investitionsmöglichkeit betrachteten, nachdem sie seriöse Projekte und Partner aus dem Blast-Ökosystem gesehen hatten. Der anschließende öffentliche Verkauf wurde jedoch zu einer unbegrenzten Finanzierungsrunde, was bei ihnen Zweifel an Risk als GameFi-Projekt weckte.

Beosin Trace-Überwachung zeigt, dass derzeit die meisten gestohlenen Gelder des ökologischen Spielrisikoprojekts Blast an verschiedene Börsen übertragen wurden und ein kleiner Teil der gestohlenen Gelder an Arbitrum und Cosmos weitergeleitet wurde.

Das obige ist der detaillierte Inhalt vonDas Blast-Mainnet steht kurz vor dem Start und seine Sicherheitsrisiken und potenziellen Chancen werden aus technischer Sicht analysiert. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!