Blast メインネットがまもなく開始され、そのセキュリティ リスクと潜在的な機会が技術的な観点から分析されます

php エディターの Xinyi は最近、Blast メインネットがまもなく開始され、広く注目を集めていることを発見しました。しかし、それに伴うセキュリティリスクも注目されており、技術的な側面についても綿密な分析を行う必要があります。同時に、潜在的な機会も無視することはできませんので、この新興分野における課題と機会を探ってみましょう。

最近、Blast が市場で再び注目を集めており、開発者競争「ビッグバン」の終了とともに TVL は高騰を続け、一気に 20 億ドルを超え、世界のトップを占めています。レイヤ 2 トラックの一番上に位置します。場所を確保してください。

同時に、Blast はメインネットを 2 月 29 日にローンチすることも発表し、世間の注目が集まっています。時計。しかし、その生態系の発展に伴い、さまざまなプロジェクトが次々と誕生し、さまざまなセキュリティリスクも多発しています。今日、Beosin は、Blast の好調なスタートと TVL の急上昇の背後にあるセキュリティ リスクと潜在的な機会について説明します。

Blast 開発履歴

Blast は、Blur 創設者 Pacman によって 2023 年 11 月 21 日に開始された新しいプロジェクトであり、暗号化コミュニティですぐに注目を集めました。注意。開始からわずか 48 時間で、ネットワークはロックされた総額 (TVL) が 5 億 7,000 万ドルに達し、50,000 人を超えるユーザーを魅了しました。

Blastは昨年、ParadigmやStandard Cryptoなどの大手支援者から2,000万米ドルの資金調達を受け、続いて昨年11月には日本の仮想通貨投資会社CGVからさらに500万米ドルの投資を受けた。

DeBank のデータによると、2 月 25 日の時点で、Blast コントラクト アドレスの資産総額は 20 億米ドルを超え、そのうち約 18 億米ドルの ETH が Lido プロトコルに入金されており、それ以上です。 1 億 6,000 万米ドルの ETH が Lido プロトコルに入金され、DAI が MakerDAO プロトコルに入金されます。これは、Blast が市場で非常に活発であることを示しています。

DeBank数据

Blast はなぜ人気があるのですか?

Blast は、ETH とステーブルコインのネイティブ利回りを提供する点でユニークであり、他のレイヤー 2 ソリューションには見られない機能です。ユーザーがETHを他のLayer2に転送すると、これらのLayer2はETHをスマートコントラクトにロックし、対応するLayer2 ETHをマッピングするだけですが、BlastはユーザーのETHをLidoに預けて利子を獲得し、新しい利息付きの安定通貨USDBを導入します(安定通貨 この通貨は、MakerDAO を通じて Blast ネットワークに米国国債を購入するために使用されます (収益が得られます)。

Blur チームが立ち上げた Layer2 には、独自のトラフィック上の利点があります。 Blur はこれまで自社プラットフォームのユーザーに 2 億ドル以上のエアドロップを発行しており、大規模なコミュニティ ベースを持っています。同時に、Blast はエアドロップ報酬を通じてステーキングに参加するようユーザーを引き付け、トラフィック分裂マーケティング戦略を使用してより多くのユーザーを Blast に参加するよう引き付けています。トラフィックとエアドロップのインセンティブを有機的に組み合わせるこの方法は、より多くのユーザーを参加させるのに役立ち、Blast の開発に安定したユーザー ベースを提供します。

Blast のセキュリティ リスク

Blast は、開始以来批判され、疑問視されてきました。 2023 年 11 月 23 日、Polygon Labs の開発者関係エンジニアである Jarrod Watts 氏は、Blast の一元化がユーザーに深刻なセキュリティ リスクをもたらす可能性があるとツイートしました。同時に同氏は、BlastがL2規​​格を満たしておらず、トランザクション、ブリッジング、ロールアップ、トランザクションデータのイーサリアムへの送信などの機能を欠いているため、Blastのレイヤー2（L2）ネットワークとしての分類にも疑問を呈した。

Blast はどのくらい安全ですか?どのようなセキュリティリスクが存在しますか?今回は、BeosinVaaS ツールを使用して Blast Deposit コントラクトをスキャンし、それを Beosin セキュリティ専門家の分析と組み合わせて Blast Deposit コントラクト コードを解釈しました。

##

BeosinVaaS

Blast Deposit 契約はアップグレード可能な契約です。そのプロキシ契約アドレスは 0x5F6AE08B8AeB7078cf2F96AFb089D7c9f51DA47d です。現在の論理契約アドレスは 0x0bD88b59D580549285f0A207Db5F06bf24a8e561 です。主なリスクは次のとおりです。次のようにクリックしてください:

1. 集中化​​のリスク

Blast Deposit コントラクトの最も重要なenableTransition関数は、コントラクトの管理者アドレスによってのみ呼び出すことができます。さらに、この関数はパラメータとして mainnetBridge コントラクトのアドレスを受け取り、mainnetBridge コントラクトはすべての担保された ETH および DAI にアクセスできます。

function enableTransition(address mainnetBridge) externalonlyOwner { if (isTransitionEnabled) { revert TransitionIsEnabled(); }

_pause(); _setMainnetBridge(mainnetBridge); isTransitionEnabled = true;

LIDO.approve(mainnetBridge, type(uint256).max); DAI.approve(mainnetBridge, type(uint256).max);}

コード:https://etherscan.io/address/0x0bd88b59d580549285f0a207db5f06bf24a8e561# code#F1#L230

さらに、Blast Deposit 契約は、upgradeTo 関数でいつでもアップグレードできます。これは主に契約の脆弱性を修正するために使用されますが、悪さを行う可能性もあります。現時点では、Polygon zkEVM は契約のアップグレードにおいて比較的完全な作業を行っていますが、緊急事態以外の場合の契約の変更には通常 10 日間の遅延が必要であり、契約の変更は 13 メンバーからなる協定評議会によって決定される必要があります。

function upgradeTo(address newImplementation) public virtualonlyProxy { _authorizeUpgrade(newImplementation); _upgradeToAndCallUUPS(newImplementation, new bytes(0), false); }

コード:https://etherscan.io/address/ 0x0bd88b59d580549285f0a207db5f06bf24a8e561#code#F2#L78

2. マルチ署名紛争

Blast Deposit コントラクトを見ると、コントラクトの権限が Gnosis Safe 3/5 によって制御されていることがわかります。マルチシグネチャウォレット 0x67CA7Ca75b69711cfd48B44eC3F64 E469BaF608C によって制御されます。これら 5 つの署名アドレスは次のとおりです。

0x49d495DE356259458120bfd7bCB463CFb6D6c6BA

0xb7c719eB2649c1F03bFab68b0AAa35AD538a7cC8

0x1f97306039530ADB4173C 5 すべてのアドレスは 3 か月前に作成された新しいアドレスです、彼らの正体は不明です。実際には契約全体がロールアップ ブリッジではなく、マルチシグネチャ ウォレットによって保護されたエスクロー契約であるため、Blast はコミュニティや開発者から多くの人から疑問の声が上がっています。

Blast は、この一連のセキュリティ リスクを認め、不変のスマート コントラクトは安全であると考えられていますが、検出されていない脆弱性が隠されている可能性があると述べました。アップグレード可能なスマート コントラクトには、契約のアップグレードや簡単に悪用できるタイム ロックなど、それ自体のリスクも伴います。これらのリスクを軽減するために、Blast は管理にさまざまなハードウェア ウォレットを使用し、集中化のリスクを回避します。

ただし、Blast はウォレット管理で集中化やフィッシング攻撃を回避できるかどうか、また完全な管理プロセスがあるかどうかをまだ発表していません。 Ronin Bridge と Multichain のこれまでの 2 つのセキュリティ インシデントでは、プロジェクト関係者はマルチシグネチャ ウォレットまたは MPC ウォレットを使用していましたが、秘密キー管理の一元化によりユーザー資産の損失が発生しました。

2 月 19 日、Blast チームはデポジット契約を更新しました。このアップデートは主に Predeploys コントラクトを追加し、メインネットの立ち上げに備えて IERC20Permit インターフェイスを導入します。

Blast Ecological Risk

2 月 25 日、Beosin KYT アンチマネーロンダリング分析プラットフォームは、Blast Ecological GambleFi プロジェクト Risk (@riskonblast) で RugRull の疑いがあることを検出し、約500イーサリアム。現在、X の公式アカウントは存在しません。

MoonCat2878 などの投資家も個人的な損失を共有しました。 MoonCat2878 は、Blast エコシステム内で評判の良いプロジェクトやパートナーを見て、最初に RiskOnBlast を有望な投資機会とみなした経緯を語ります。しかし、その後の一般販売は上限のない資金調達ラウンドとなり、GameFi プロジェクトとしてのリスクについての疑念を引き起こしました。

Beosin Trace モニタリングにより、現在、Blast エコロジー ゲーム Risk プロジェクトの盗まれた資金のほとんどが別の取引所に移管されており、盗まれた資金のごく一部が交差していることがわかります。アービトラムとコスモスへのチェーン。

以上がBlast メインネットがまもなく開始され、そのセキュリティ リスクと潜在的な機会が技術的な観点から分析されますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。