Editor PHP Xinyi baru-baru ini mendapati bahawa mainnet Blast akan dilancarkan, yang telah menarik perhatian meluas. Walau bagaimanapun, risiko keselamatan yang datang dengannya juga telah menarik banyak perhatian, dan adalah perlu bagi kami untuk menjalankan analisis yang mendalam tentang aspek teknikalnya. Pada masa yang sama, peluang yang berpotensi tidak boleh diabaikan Marilah kita meneroka cabaran dan peluang dalam bidang yang sedang muncul ini.
Baru-baru ini, Blast sekali lagi menjadi komoditi hangat dalam pasaran Dengan tamatnya persaingan pembangun "Big Bang", TVLnya terus melonjak, melebihi AS$2 bilion dalam satu masa, menduduki tempat di Lapisan. 2 trek.
Dalam masa yang sama, Blast turut mengumumkan akan melancarkan mainnetnya pada 29 Februari ini, menyebabkan orang ramai terus memberi perhatian kepadanya Lagipun, "jangkaan airdrop" berjaya menarik minat kebanyakan peserta untuk menonton. Walau bagaimanapun, dengan perkembangan ekologinya, pelbagai projek muncul satu demi satu, yang juga membawa kepada kerap berlakunya pelbagai risiko keselamatan. Hari ini Beosin akan menerangkan kepada anda risiko keselamatan dan potensi peluang di sebalik permulaan kukuh Blast dan lonjakan dalam TVL.
Blast ialah projek baharu yang dilancarkan oleh pengasas Blur Pacman pada 21 November 2023, yang dengan cepat menarik perhatian meluas dalam komuniti penyulitan. Hanya dalam 48 jam pelancaran, rangkaian itu telah mencapai jumlah nilai terkunci (TVL) sebanyak $570 juta dan menarik lebih 50,000 pengguna.
Blast menerima pembiayaan AS$20 juta daripada penyokong utama seperti Paradigm dan Standard Crypto tahun lalu, diikuti oleh pelaburan AS$5 juta lagi daripada syarikat pelaburan mata wang kripto Jepun CGV pada November tahun lalu.
Menurut data DeBank, setakat 25 Februari, jumlah nilai aset dalam alamat kontrak Blast telah melebihi AS$2 bilion, yang mana kira-kira AS$1.8 bilion ETH disimpan dalam protokol Lido, dan lebih daripada AS$160 juta DAI disimpan dalam protokol MakerDAO. Ini menunjukkan bahawa Blast sangat aktif dalam pasaran.
DeBank数据
Blast adalah unik dalam menyediakan hasil asli pada ETH dan stablecoin, ciri yang tidak ditemui dalam penyelesaian Layer2 yang lain. Apabila pengguna memindahkan ETH ke Layer2 lain, Layer2 ini hanya akan mengunci ETH ke dalam kontrak pintar dan memetakan Layer2 ETH yang sepadan manakala Blast akan mendepositkan ETH pengguna ke dalam Lido untuk memperoleh faedah, dan memperkenalkan mata wang stabil berfaedah baharu (USDB; mata wang yang stabil Mata wang akan digunakan untuk membeli bon Perbendaharaan A.S. melalui MakerDAO (hasil akan diperoleh) ke rangkaian Blast.
Layer2 yang dilancarkan oleh pasukan Blur mempunyai kelebihan trafik yang unik. Blur sebelum ini telah mengeluarkan lebih $200 juta dalam bentuk airdrop kepada pengguna platformnya, jadi ia mempunyai pangkalan komuniti yang besar. Pada masa yang sama, Blast menarik pengguna untuk mengambil bahagian dalam mempertaruhkan melalui ganjaran airdrop dan menggunakan strategi pemasaran pembelahan trafik untuk menarik lebih ramai pengguna menyertai Blast. Kaedah menggabungkan trafik dan insentif airdrop secara organik ini membantu menarik lebih ramai pengguna untuk mengambil bahagian dan menyediakan pangkalan pengguna yang stabil untuk pembangunan Blast.
Blast telah dikritik dan dipersoalkan sejak dilancarkan. Pada 23 November 2023, Jarrod Watts, seorang jurutera perhubungan pembangun di Polygon Labs, menulis tweet bahawa pemusatan Blast mungkin menimbulkan risiko keselamatan yang serius kepada pengguna. Pada masa yang sama, beliau turut mempersoalkan klasifikasi Blast sebagai rangkaian lapisan 2 (L2) kerana Blast tidak memenuhi piawaian L2 dan tidak mempunyai fungsi seperti urus niaga, penyambungan, rollup atau penghantaran data transaksi ke Ethereum.
Sejauh manakah Blast selamat? Apakah risiko keselamatan yang wujud? Kali ini kami mengimbas kontrak Blast Deposit melalui alat BeosinVaaS dan menggabungkannya dengan analisis pakar keselamatan Beosin untuk mentafsir kod kontrak Blast Deposit.
BeosinVaaS
Kontrak Blast Deposit ialah kontrak yang boleh dinaik taraf, alamat kontrak proksinya ialah 0x5F6AE08B8AeB7078cf2F96AFb089D7c9f51DA47d dan alamat kontrak logik semasanya ialah 0x5F6AE08B8AeB7078cf2F96AFb089D7c9f51DA47d, dan alamat kontrak logik semasanya ialah 0x58b59b508 f24a8 e561, mata risiko utama adalah seperti berikut:
Yang paling penting enableTransition of the Blast Deposit contract Function, hanya alamat pentadbir kontrak boleh dipanggil. Selain itu, fungsi ini mengambil alamat kontrak mainnetBridge sebagai parameter, dan kontrak mainnetBridge boleh mengakses semua ETH dan DAI yang dicagarkan.
function EnableTransition (Alamat MainNetBridge) Outtedowner {if (istransitionEnabled) {Revert TransitionIseNabled (); max); DAI.approve(mainnetBridge, type(uint256).max);}
kod:https://etherscan.io/address/0x0bd88b59d580549285f0a207db5f06bf24a8e561#code#F1#L2 dalam kontrak dinaik taraf pada bila-bila masa melalui fungsi upgradeTo untuk menaik taraf. Ini digunakan terutamanya untuk memperbaiki kelemahan kontrak, tetapi terdapat juga kemungkinan melakukan kejahatan. Pada masa ini, Polygon zkEVM telah melakukan kerja yang agak lengkap dalam menaik taraf kontrak Mengubah suai kontrak dalam situasi bukan kecemasan secara amnya memerlukan kelewatan 10 hari, dan pengubahsuaian kontrak perlu diputuskan oleh Majlis Perjanjian 13 ahli.
naik taraf fungsiKe(alamat newImplementation) awam maya sahajaProksi { _authorizeUpgrade(newImplementation); 8e561#kod#F2 # L78
2. Pertikaian berbilang tandatangan
0x49d495DE356259458120bfd7bCB463CFb6D6c6BA
0xb7c719eB2649c1F03bFab68b038a35
68b038a35c68b0AAa35c719eB2649c1F03bFab68C888a35c68c888a35c68c38aa35c68c88a35c35a35d 530 . 5 alamat ini semuanya adalah alamat baharu yang dibuat 3 bulan lalu, dan identiti mereka tidak diketahui. Memandangkan keseluruhan kontrak sebenarnya adalah kontrak escrow yang dilindungi oleh dompet berbilang tandatangan dan bukan jambatan Rollup, Blast telah dipersoalkan oleh ramai daripada komuniti dan pemaju. Blast mengakui set risiko keselamatan ini dan berkata walaupun kontrak pintar tidak berubah dianggap selamat, ia mungkin menyembunyikan kelemahan yang tidak dapat dikesan. Kontrak pintar boleh dinaik taraf juga membawa risikonya sendiri, seperti peningkatan kontrak dan kunci masa yang mudah dieksploitasi. Untuk mengurangkan risiko ini, Blast akan menggunakan pelbagai dompet perkakasan untuk pengurusan bagi mengelakkan risiko pemusatan. Walau bagaimanapun, Blast masih belum mengumumkan sama ada pengurusan dompet boleh mengelakkan pemusatan dan serangan pancingan data, dan sama ada terdapat proses pengurusan yang lengkap. Dalam dua insiden keselamatan Ronin Bridge dan Multichain sebelum ini, walaupun pihak projek menggunakan dompet berbilang tandatangan atau dompet MPC, pemusatan pengurusan kunci persendirian mengakibatkan kerugian aset pengguna. Pada 19 Februari, pasukan Blast membuat kemas kini kepada kontrak Deposit. Kemas kini ini terutamanya menambah kontrak Predeploys dan memperkenalkan antara muka IERC20Permit untuk bersedia untuk pelancaran mainnet. Risiko Ekologi LetupanPada 25 Februari, platform analisis anti pengubahan wang haram Beosin KYT mengesan bahawa projek GambleFi ekologi Blast Risk (@riskonblast) disyaki mempunyai RugRull, dan jumlah kerugian adalah kira-kira 500 ETH. Pada masa ini, akaun X rasminya tidak wujud. Pelabur sepertiPemantauan Beosin Trace menunjukkan bahawa kebanyakan dana yang dicuri projek Risiko permainan ekologi Blast telah dipindahkan ke bursa yang berbeza, dan sebahagian kecil daripada dana yang dicuri telah dirangkai silang kepada Arbitrum dan Cosmos.
Atas ialah kandungan terperinci Mainnet Blast akan dilancarkan, dan risiko keselamatan serta potensi peluangnya dianalisis dari perspektif teknikal. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!