Le Mainnet Blast sera bientôt lancé, analyse de ses risques de sécurité et opportunités potentielles

Récemment, Blast est de nouveau devenu le centre d'attention du marché. Avec la fin de son concours de développeurs "Big Bang", sa valeur totale verrouillée (TVL) continue d'augmenter, franchissant ainsi la barre des 2 milliards de dollars, occupant une position importante sur la voie Layer2.

En parallèle, Blast a annoncé le lancement de son Mainnet le 29 février, suscitant un large intérêt. Bien que les "attentes de distribution" aient attiré de nombreux participants, l'expansion de l'écosystème a également donné lieu à une multitude de projets, entraînant des risques de sécurité correspondants. Cet article analysera en profondeur le bon départ de Blast et explorera les risques de sécurité et les opportunités potentielles derrière la montée en flèche de son TVL.

Histoire de développement de Blast

Blast a été lancé par Pacman le 21 novembre 2023, suscitant rapidement un large intérêt au sein de la communauté crypto. En 48 heures après son lancement, la TVL du réseau a atteint 570 millions de dollars, attirant plus de 50 000 utilisateurs.

L'année dernière, Blast a obtenu un financement de 20 millions de dollars de la part d'investisseurs majeurs tels que Paradigm et Standard Crypto. Par la suite, la société japonaise d'investissement en cryptomonnaies CGV a investi 5 millions de dollars supplémentaires.

À la date du 25 février, les données montrent que l'adresse du contrat Blast détient actuellement une valeur totale d'actifs supérieure à 2 milliards de dollars, dont 1,8 milliard de dollars d'ETH déposés dans le protocole Lido et plus de 160 millions de dollars de DAI déposés dans le protocole MakerDAO, soulignant ainsi son engouement sur le marché.

Raisons de l'explosion

Ce qui rend Blast unique, c'est qu'il offre un rendement natif sur l'ETH et les stablecoins, une caractéristique qui manque à d'autres solutions Layer2. Lorsque les utilisateurs transfèrent des ETH dans Blast, Blast les dépose dans Lido pour générer des intérêts, et introduit un nouveau stablecoin générant des intérêts, l'USDB (gagné en achetant des obligations d'État américaines via MakerDAO) dans le réseau.

De plus, en tant que Layer2 lancé par l'équipe de Blur, Blast bénéficie d'un avantage en matière de trafic. Blur a précédemment distribué plus de 200 millions de dollars en airdrops aux utilisateurs de la plateforme, ce qui lui a permis d'accumuler une large base communautaire. Blast est actuellement en train de mettre en place des incitations à l'airdrop, attirant les utilisateurs à participer au staking grâce à une stratégie marketing de viralité.

Risques de sécurité Blast

Depuis son lancement, Blast a été confronté à des critiques et à des doutes. Le 23 novembre 2023, Jarrod Watts, ingénieur des relations développeurs chez Polygon Labs, a souligné que la centralisation de Blast pourrait poser de graves risques de sécurité pour les utilisateurs. Il a également remis en question la revendication de Blast en tant que réseau Layer2, estimant qu'elle ne répondait pas aux normes L2 et manquait de fonctionnalités telles que les transactions, le pontage, le Rollup ou l'envoi de données de transaction à Ethereum.

En analysant le code du contrat de dépôt Blast, nous avons identifié les principaux points de risque suivants :

1. Risque de centralisation

La fonction clé enableTransition du contrat Blast Deposit est réservée à l'appel par l'adresse admin du contrat. Cette fonction prend l'adresse du contrat mainnetBridge comme paramètre, et le contrat mainnetBridge peut accéder à tous les ETH et DAI mis en jeu.

De plus, le contrat de dépôt Blast peut être mis à niveau à tout moment via la fonction upgradeTo. Bien que cela soit principalement utilisé pour corriger les vulnérabilités des contrats, cela présente également des risques potentiels. En revanche, Polygon zkEVM gère les mises à niveau de contrat de manière plus satisfaisante, les modifications de contrat nécessitant généralement un délai de 10 jours en dehors des situations d'urgence, et doivent être décidées par un conseil de protocole composé de 13 personnes.

2. Controverse de la multi-signature

Les autorisations du contrat Blast Deposit sont contrôlées par un portefeuille multi-signatures Gnosis Safe à 3/5. Les 5 adresses de signature ont toutes été créées il y a 3 mois et leur identité est inconnue. Étant donné que l'ensemble du contrat est en réalité un contrat de garde protégé par un portefeuille multi-signatures, et non un pont Rollup, Blast est remis en question par la communauté et les développeurs.

Blast a reconnu ces risques de sécurité et a indiqué qu'il utiliserait plusieurs portefeuilles matériels pour la gestion, afin de réduire les risques de centralisation. Cependant, la gestion des portefeuilles peut-elle efficacement éviter la centralisation et les attaques de phishing, et existe-t-il un processus de gestion complet, Blast n'a pas encore fourni d'informations détaillées.

Le 19 février, l'équipe de Blast a mis à jour le contrat de dépôt, ajoutant principalement le contrat Predeploys et introduisant l'interface IERC20Permit, en préparation du lancement sur la Mainnet.

Risques écologiques de Blast

Le 25 février, la plateforme de surveillance a découvert que le projet GambleFi de l'écosystème Blast semblait avoir subi un RugPull, avec une perte d'environ 500 ETH. Le compte officiel du projet n'existe plus.

De nombreux investisseurs ont partagé leurs expériences de pertes personnelles. Certains investisseurs ont déclaré qu'ils considéraient initialement RiskOnBlast comme une opportunité d'investissement prometteuse, mais le financement public illimité qui a suivi a suscité des doutes sur ce projet GameFi.

La surveillance montre que la majeure partie des fonds volés du projet Risk a été transférée vers différentes plateformes d'échange, une petite partie des fonds a été transférée sur Arbitrum et Cosmos.