Blast Mainnet akan segera diluncurkan, menganalisis risiko keamanannya dan peluang potensial

Baru-baru ini, Blast kembali menjadi sorotan pasar. Dengan berakhirnya kompetisi pengembang "Big Bang"-nya, total nilai terkunci (TVL) terus meningkat, melampaui angka 2 miliar dolar, dan menduduki posisi penting di jalur Layer2.

Sementara itu, Blast mengumumkan akan meluncurkan Mainnet pada 29 Februari, menarik perhatian yang luas. Meskipun "harapan airdrop" menarik banyak peserta, seiring dengan ekspansi ekosistem, berbagai proyek muncul satu demi satu, yang juga membawa risiko keamanan yang sesuai. Artikel ini akan menganalisis dengan mendalam awal yang kuat dari Blast, membahas risiko keamanan dan peluang potensial di balik lonjakan TVL-nya.

Perkembangan Blast

Blast diluncurkan oleh Pacman pada 21 November 2023, dengan cepat menarik perhatian luas di komunitas kripto. Dalam 48 jam setelah peluncuran, TVL jaringan mencapai 570 juta dolar, menarik lebih dari 50 ribu pengguna.

Tahun lalu, Blast mendapatkan pendanaan sebesar 20 juta dolar AS yang diberikan oleh investor besar seperti Paradigm dan Standard Crypto. Selanjutnya, perusahaan investasi cryptocurrency Jepang CGV menambah investasi sebesar 5 juta dolar AS.

Hingga 25 Februari, data menunjukkan bahwa alamat kontrak Blast saat ini memiliki total nilai aset lebih dari 2 miliar USD, di mana 1,8 miliar USD ETH disimpan di protokol Lido, dan lebih dari 160 juta USD DAI disimpan di protokol MakerDAO, menunjukkan tingkat kepopuleran di pasar.

Alasan Ledakan

Keunikan Blast terletak pada penyediaan tingkat pengembalian asli untuk ETH dan stablecoin, yang tidak dimiliki oleh solusi Layer2 lainnya. Ketika pengguna mentransfer ETH ke Blast, Blast akan menyimpannya dalam Lido untuk menghasilkan bunga, dan memperkenalkan stablecoin yang menghasilkan bunga baru, USDB (diperoleh melalui pembelian obligasi pemerintah AS dari MakerDAO) ke dalam jaringan.

Selain itu, sebagai Layer2 yang diluncurkan oleh tim Blur, Blast memiliki keunggulan lalu lintas bawaan. Blur sebelumnya telah memberikan airdrop lebih dari 200 juta USD kepada pengguna platform, yang telah mengakumulasi basis komunitas yang luas. Blast saat ini sedang melakukan insentif airdrop, menarik pengguna untuk berpartisipasi dalam staking melalui strategi pemasaran pembelahan lalu lintas.

Risiko Keamanan Blast

Sejak diluncurkan, Blast telah menghadapi kritik dan keraguan. Pada 23 November 2023, Insinyur Hubungan Pengembang di Polygon Labs, Jarrod Watts, menunjukkan bahwa sentralisasi Blast dapat menimbulkan risiko keamanan yang serius bagi pengguna. Dia juga mempertanyakan klaim Blast sebagai jaringan Layer2, berpendapat bahwa itu tidak memenuhi standar L2 dan kekurangan fungsi seperti transaksi, jembatan, Rollup, atau mengirim data transaksi ke Ethereum.

Melalui analisis kode kontrak Blast Deposit, kami menemukan titik risiko utama berikut:

1. Risiko sentralisasi

Fungsi enableTransition yang menjadi kunci untuk kontrak Blast Deposit hanya dapat dipanggil oleh alamat admin kontrak. Fungsi ini menggunakan alamat kontrak mainnetBridge sebagai parameter, dan kontrak mainnetBridge dapat mengakses semua ETH dan DAI yang dipertaruhkan.

Selain itu, kontrak Blast Deposit dapat ditingkatkan kapan saja melalui fungsi upgradeTo. Meskipun ini terutama digunakan untuk memperbaiki kerentanan kontrak, ada juga risiko potensial. Sebagai perbandingan, Polygon zkEVM lebih baik dalam hal peningkatan kontrak, di mana modifikasi kontrak dalam keadaan non-darurat biasanya memerlukan penundaan 10 hari dan harus diputuskan oleh dewan protokol yang terdiri dari 13 orang.

2. Sengketa Multi-Signature

Izin untuk kontrak Blast Deposit dikendalikan oleh dompet multisig Gnosis Safe 3/5. Kelima alamat tanda tangan ini adalah alamat baru yang dibuat 3 bulan yang lalu, identitasnya tidak diketahui. Karena seluruh kontrak sebenarnya dilindungi oleh kontrak kustodian melalui dompet multisig, bukan jembatan Rollup, Blast menghadapi keraguan dari komunitas dan pengembang.

Blast mengakui risiko keamanan ini dan menyatakan akan menggunakan berbagai dompet perangkat keras untuk mengelola, guna mengurangi risiko sentralisasi. Namun, apakah pengelolaan dompet dapat secara efektif menghindari sentralisasi dan serangan phishing, serta apakah ada proses pengelolaan yang lengkap, Blast belum mengungkapkan rincian tersebut.

Pada 19 Februari, tim Blast memperbarui kontrak Deposit, terutama menambahkan kontrak Predeploys dan memperkenalkan antarmuka IERC20Permit untuk mempersiapkan peluncuran Mainnet.

Risiko Ekosistem Blast

Pada 25 Februari, platform pemantauan menemukan bahwa proyek GambleFi dalam ekosistem Blast, Risk, diduga mengalami Rug Pull, dengan kerugian sekitar 500 ETH. Akun sosial resmi proyek tersebut kini telah dinyatakan tidak ada.

Sejumlah investor berbagi pengalaman kerugian pribadi. Beberapa investor menyatakan bahwa mereka awalnya melihat RiskOnBlast sebagai kesempatan investasi yang menjanjikan, tetapi pembiayaan publik tanpa batas yang terjadi kemudian menimbulkan keraguan terhadap proyek GameFi tersebut.

Pemantauan menunjukkan bahwa sebagian besar dana yang dicuri dari proyek Risk telah dipindahkan ke bursa yang berbeda, sementara sebagian kecil dana telah ditransfer lintas rantai ke Arbitrum dan Cosmos.