PHP 편집자 Xinyi는 최근 Blast 메인넷이 곧 출시될 예정이라는 사실을 발견하여 광범위한 관심을 끌었습니다. 그러나 이에 수반되는 보안 위험도 많은 관심을 받고 있으며, 이에 대한 기술적 측면에 대한 심층적인 분석이 필요합니다. 동시에, 잠재적인 기회도 무시할 수 없습니다. 이 신흥 분야의 과제와 기회를 살펴보겠습니다.
최근 Blast는 다시 한 번 시장의 뜨거운 상품으로 자리 잡았습니다. '빅뱅' 개발자 경쟁이 끝나자 TVL은 단숨에 20억 달러를 돌파하며 레이어의 자리를 차지했습니다. 2 트랙.
동시에 블래스트는 2월 29일 메인넷을 런칭한다고 발표해 대중의 이목을 집중시키고 있다. 결국 '에어드롭에 대한 기대감'은 많은 참가자들의 관심을 끌기에 충분했다. 그러나 생태계가 발전함에 따라 다양한 프로젝트가 속속 등장하고 이로 인해 다양한 보안 위험이 빈번하게 발생하기도 합니다. 오늘 Beosin은 Blast의 강력한 시작과 TVL의 급증 뒤에 숨겨진 보안 위험과 잠재적 기회에 대해 설명합니다.
Blast는 Blur 창립자 Pacman이 2023년 11월 21일에 시작한 새로운 프로젝트로 암호화 커뮤니티에서 빠르게 광범위한 관심을 끌었습니다. 출시 48시간 만에 네트워크는 총 5억 7천만 달러의 TVL(잠금 가치)을 달성했으며 50,000명 이상의 사용자를 유치했습니다.
Blast는 지난해 Paradigm, Standard Crypto 등 주요 후원자로부터 2,000만 달러의 자금을 조달받았고, 지난해 11월에는 일본 암호화폐 투자회사 CGV로부터 500만 달러의 추가 투자를 받았습니다.
DeBank 데이터에 따르면 2월 25일 현재 Blast 계약 주소의 총 자산 가치는 US$20억을 초과했으며, 이 중 약 US$18억의 ETH가 Lido 프로토콜에 예치되어 있으며 US$160M 이상의 가치가 있습니다. DAI는 MakerDAO 프로토콜에 보관됩니다. 이는 Blast가 시장에서 매우 활발하게 활동하고 있음을 보여줍니다.
DeBank数据
Blast는 다른 Layer2 솔루션에서는 볼 수 없는 기능인 ETH 및 스테이블 코인에 대한 기본 수익률을 제공한다는 점에서 독특합니다. 사용자가 ETH를 다른 Layer2로 전송하면 이러한 Layer2는 ETH를 스마트 계약에만 잠그고 해당 Layer2 ETH를 매핑하는 반면 Blast는 이자를 얻기 위해 사용자의 ETH를 Lido에 예치하고 새로운 이자를 지급하는 안정적인 통화 USDB를 도입합니다. 안정적인 통화 통화는 MakerDAO를 통해 Blast 네트워크로 미국 재무부 채권을 구매하는 데 사용됩니다(수익금은 적립됩니다).
Blur 팀이 출시한 Layer2에는 고유한 트래픽 이점이 있습니다. Blur는 이전에 플랫폼 사용자에게 2억 달러 이상의 에어드랍을 발행했기 때문에 대규모 커뮤니티 기반을 보유하고 있습니다. 동시에 Blast는 에어드랍 보상을 통해 사용자의 스테이킹 참여를 유도하고 트래픽 분열 마케팅 전략을 사용하여 더 많은 사용자가 Blast에 참여하도록 유도하고 있습니다. 트래픽과 에어드랍 인센티브를 유기적으로 결합하는 방식은 더 많은 사용자의 참여를 유도하고 Blast 개발을 위한 안정적인 사용자 기반을 제공하는 데 도움이 됩니다.
Blast는 출시 이후 비판과 의문을 제기해 왔습니다. 2023년 11월 23일 Polygon Labs의 개발자 관계 엔지니어인 Jarrod Watts는 Blast의 중앙 집중화가 사용자에게 심각한 보안 위험을 초래할 수 있다고 트윗했습니다. 동시에 그는 Blast가 L2 표준을 충족하지 않고 트랜잭션, 브리징, 롤업 또는 트랜잭션 데이터를 이더리움으로 전송하는 등의 기능이 부족하기 때문에 Blast를 레이어 2(L2) 네트워크로 분류하는 것에 의문을 제기했습니다.
Blast는 얼마나 안전한가요? 어떤 보안 위험이 존재합니까? 이번에는 BeosinVaaS 도구를 사용하여 일괄 입금 계약을 스캔하고 이를 Beosin 보안 전문가의 분석과 결합하여 일괄 입금 계약 코드를 해석했습니다.
BeosinVaaS
Blast Deposit 계약은 업그레이드 가능한 계약이며, 프록시 계약 주소는 0x5F6AE08B8AeB7078cf2F96AFb089D7c9f51DA47d이며, 현재 논리적 계약 주소는 0x0bD88b59D580549285f0A207Db5F06bf입니다. 24a8 e561, 주요 위험 포인트는 다음과 같습니다:
가장 중요한 일괄 입금 계약 기능의 활성화 전환은 계약의 관리자 주소만 호출할 수 있습니다. 또한 이 함수는 mainnetBridge 계약 주소를 매개변수로 사용하며, mainnetBridge 계약은 약속된 모든 ETH 및 DAI에 액세스할 수 있습니다.
function 활성화Transition(주소 mainnetBridge) 외부 onlyOwner { if (isTransitionEnabled) { revert TransitionIsEnabled(); }
_pause(); _setMainnetBridge(mainnetBridge); isTransitionEnabled = true;
LIDO.approve(mainnetBridge, type(uint256) max); DAI.approve(mainnetBridge, type(uint256).max);}
code:https://etherscan.io/address/0x0bd88b59d580549285f0a207db5f06bf24a8e561#code#F1#L230
또한 Blast Deposit 계약은 다음과 같습니다. 업그레이드하려면 UpgradeTo 함수를 통해 언제든지 업그레이드하세요. 이는 주로 계약 취약점을 수정하는 데 사용되지만 악행을 저지를 가능성도 있습니다. 현재 Polygon zkEVM은 계약 업그레이드에 있어 비교적 완전한 작업을 수행했습니다. 긴급하지 않은 상황에서 계약을 수정하려면 일반적으로 10일의 지연이 필요하며 계약 수정은 13명의 회원으로 구성된 계약 위원회에서 결정해야 합니다.
function updateTo(address newImplementation) public virtual onlyProxy { _authorizeUpgrade(newImplementation); _upgradeToAndCallUUPS(newImplementation, new bytes(0), false) }
code:https://etherscan.io/address/0x0bd88b59d580549285f0a207db5f06bf 24a8e561#코드#F2 # L78
Blast Deposit 계약을 보면 계약의 권한이 Gnosis Safe 3/5 다중 서명 지갑 0x67CA7Ca75b69711cfd48B44eC3F64E469BaF608C에 의해 제어되는 것을 알 수 있습니다. 5개의 서명 주소는
0x49d495DE356259458120bfd7bCB463CFb6D6c6BA
0xb7c719eB2649c1F03bFab68b0AAa35AD538a7cC8
0x1f9730603953입니다. 0 ADB4173C3786e86fab5e6b90F41
0x6a356C0EAA560f00127Adf5108FfAf503b9f1e11
0x46e31F27Df5047D7Fad9b1E8DFFec635cF6efAcF
이 5개의 주소는 모두 3개월 전에 생성된 신규 주소로, 신원은 알 수 없습니다. 전체 계약은 실제로 롤업 브리지가 아닌 다중 서명 지갑으로 보호되는 에스크로 계약이기 때문에 Blast는 커뮤니티와 개발자로부터 많은 질문을 받았습니다.
Blast는 이러한 일련의 보안 위험을 인정하고 변경 불가능한 스마트 계약이 안전한 것으로 간주되지만 감지되지 않은 취약점을 숨길 수 있다고 말했습니다. 업그레이드 가능한 스마트 계약은 계약 업그레이드 및 쉽게 이용할 수 있는 시간 잠금과 같은 자체적인 위험도 가져옵니다. 이러한 위험을 완화하기 위해 Blast는 중앙 집중화 위험을 방지하기 위해 다양한 하드웨어 지갑을 사용하여 관리합니다.
그러나 Blast는 지갑 관리가 중앙 집중화 및 피싱 공격을 피할 수 있는지, 완전한 관리 프로세스가 있는지 아직 발표하지 않았습니다. 이전 두 번의 Ronin Bridge 및 Multichain 보안 사고에서 프로젝트 당사자는 다중 서명 지갑 또는 MPC 지갑을 사용했지만 개인 키 관리의 중앙 집중화로 인해 사용자 자산 손실이 발생했습니다.
2월 19일 블래스트 팀에서 입금 계약 내용을 업데이트했습니다. 이번 업데이트는 주로 Predeploys 계약을 추가하고 메인넷 출시를 준비하기 위한 IERC20Permit 인터페이스를 도입합니다.
2월 25일 Beosin KYT 자금세탁방지 분석 플랫폼에서는 Blast 생태학적 GambleFi 프로젝트 Risk(@riskonblast)에서 RugRull이 의심되는 것으로 나타났으며 손실액은 약 500ETH였습니다. 현재 공식 X 계정은 존재하지 않습니다.
MoonCat2878과 같은 투자자들도 개인적인 손실을 공유했습니다. MoonCat2878은 Blast 생태계 내에서 평판이 좋은 프로젝트와 파트너를 본 후 처음에 RiskOnBlast를 유망한 투자 기회로 여겼던 방법을 설명합니다. 그러나 후속 공개 판매는 무제한 자금 조달 라운드로 전환되어 GameFi 프로젝트로서의 Risk에 대한 의구심을 불러일으켰습니다.
Beosin Trace 모니터링에 따르면 현재 Blast 생태학적 게임 Risk 프로젝트의 도난 자금 대부분이 다른 거래소로 이체되었으며 도난 자금 중 일부가 Arbitrum과 Cosmos에 크로스체인된 것으로 나타났습니다.
위 내용은 Blast 메인넷 출시를 앞두고 있으며 기술적 관점에서 보안 위험과 잠재적 기회를 분석합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!