- Chủ đề
38k Phổ biến
4k Phổ biến
5k Phổ biến
39k Phổ biến
17k Phổ biến
31k Phổ biến
31k Phổ biến
3k Phổ biến
95k Phổ biến
27k Phổ biến
- Ghim
38k Phổ biến
4k Phổ biến
5k Phổ biến
39k Phổ biến
17k Phổ biến
31k Phổ biến
31k Phổ biến
3k Phổ biến
95k Phổ biến
27k Phổ biến
Blast Mạng chính sắp ra mắt Độ sâu phân tích cơ hội và rủi ro đứng sau TVL vượt 2 tỷ
Blast Mạng chính sắp ra mắt, phân tích các rủi ro an ninh và cơ hội tiềm năng
Gần đây, Blast một lần nữa trở thành tâm điểm của thị trường. Với việc cuộc thi nhà phát triển "Big Bang" kết thúc, tổng giá trị khóa (TVL) của nó tiếp tục tăng vọt, vượt qua mốc 2 tỷ đô la, chiếm vị trí quan trọng trên đường đua Layer2.
Trong khi đó, Blast đã thông báo sẽ khởi động Mạng chính vào ngày 29 tháng 2, thu hút sự chú ý rộng rãi. Mặc dù "kỳ vọng airdrop" đã thu hút được rất nhiều người tham gia, nhưng khi hệ sinh thái mở rộng, các loại dự án xuất hiện ngày càng nhiều, cũng mang theo những rủi ro an ninh tương ứng. Bài viết này sẽ phân tích sâu về khởi đầu mạnh mẽ của Blast, khám phá những mối nguy hiểm an ninh và cơ hội tiềm năng đứng sau sự gia tăng TVL của nó.
Lịch sử phát triển của Blast
Blast được Pacman ra mắt vào ngày 21 tháng 11 năm 2023, nhanh chóng thu hút sự chú ý rộng rãi trong cộng đồng tiền điện tử. Trong vòng 48 giờ sau khi ra mắt, TVL của mạng đạt 570 triệu USD, thu hút hơn 50.000 người dùng.
Năm ngoái, Blast đã nhận được 20 triệu đô la tài trợ từ các nhà đầu tư lớn như Paradigm và Standard Crypto. Sau đó, công ty đầu tư tiền điện tử Nhật Bản CGV đã đầu tư thêm 5 triệu đô la.
Tính đến ngày 25 tháng 2, dữ liệu cho thấy địa chỉ hợp đồng Blast hiện đang nắm giữ tổng giá trị tài sản vượt quá 2 tỷ USD, trong đó 1.8 tỷ USD ETH được gửi vào giao thức Lido, hơn 160 triệu USD DAI được gửi vào giao thức MakerDAO, cho thấy sự nóng bỏng của thị trường.
Nguyên nhân bùng nổ
Điều đặc biệt của Blast là cung cấp tỷ suất sinh lợi gốc từ ETH và stablecoin, điều mà các giải pháp Layer2 khác không có. Khi người dùng chuyển ETH vào Blast, Blast sẽ gửi nó vào Lido để sinh lãi, và đưa vào mạng một stablecoin sinh lãi mới là USDB (được mua từ trái phiếu chính phủ Mỹ thông qua MakerDAO) .
Ngoài ra, với tư cách là Layer2 được đội ngũ Blur ra mắt, Blast có lợi thế về lưu lượng tự có. Blur trước đó đã phát hành hơn 200 triệu đô la Mỹ airdrop cho người dùng nền tảng, đã tích lũy được cộng đồng rộng lớn. Hiện tại, Blast đang thực hiện các chính sách khuyến khích airdrop, thu hút người dùng tham gia staking thông qua chiến lược tiếp thị bùng phát lưu lượng.
Rủi ro an toàn Blast
Kể từ khi ra mắt, Blast đã phải đối mặt với những chỉ trích và hoài nghi. Vào ngày 23 tháng 11 năm 2023, kỹ sư quan hệ phát triển của Polygon Labs, Jarrod Watts, đã chỉ ra rằng sự tập trung hóa của Blast có thể mang lại rủi ro an ninh nghiêm trọng cho người dùng. Ông cũng nghi ngờ về việc Blast tự xưng là mạng Layer2, cho rằng nó không đáp ứng tiêu chuẩn L2, thiếu các chức năng như giao dịch, cầu nối, Rollup hoặc gửi dữ liệu giao dịch đến Ethereum.
Thông qua việc phân tích mã hợp đồng Blast Deposit, chúng tôi phát hiện ra các điểm rủi ro chính sau đây:
1. Rủi ro tập trung
Hàm enableTransition quan trọng của hợp đồng Blast Deposit chỉ được gọi bởi địa chỉ admin của hợp đồng. Hàm này nhận địa chỉ hợp đồng mainnetBridge làm tham số, và hợp đồng mainnetBridge có thể truy cập tất cả ETH và DAI đã được staking.
Ngoài ra, hợp đồng Blast Deposit có thể được nâng cấp bất cứ lúc nào thông qua hàm upgradeTo. Mặc dù điều này chủ yếu được sử dụng để sửa lỗi hợp đồng, nhưng cũng có những rủi ro tiềm ẩn. So với đó, Polygon zkEVM làm khá tốt trong việc nâng cấp hợp đồng, việc sửa đổi hợp đồng trong trường hợp không khẩn cấp thường cần 10 ngày trì hoãn và phải được quyết định bởi hội đồng nghị sự gồm 13 người.
2. Tranh chấp đa chữ ký
Quyền hạn của hợp đồng Blast Deposit được kiểm soát bởi một ví đa chữ ký Gnosis Safe 3/5. Cả 5 địa chỉ ký tên đều là những địa chỉ mới được tạo ra cách đây 3 tháng, danh tính không rõ. Vì toàn bộ hợp đồng thực tế được bảo vệ bởi một hợp đồng ủy thác thông qua ví đa chữ ký, thay vì cầu Rollup, Blast đã bị cộng đồng và các nhà phát triển đặt câu hỏi.
Blast đã thừa nhận những rủi ro an toàn này và cho biết sẽ sử dụng nhiều ví phần cứng để quản lý, nhằm giảm thiểu rủi ro tập trung. Tuy nhiên, việc quản lý ví có thể hiệu quả trong việc tránh rủi ro tập trung và tấn công lừa đảo hay không, cũng như liệu có quy trình quản lý hoàn chỉnh hay không, Blast vẫn chưa công bố thông tin chi tiết.
Vào ngày 19 tháng 2, nhóm Blast đã cập nhật hợp đồng Deposit, chủ yếu thêm hợp đồng Predeploys và giới thiệu giao diện IERC20Permit, chuẩn bị cho việc ra mắt trên Mạng chính.
Rủi ro sinh thái Blast
Vào ngày 25 tháng 2, nền tảng giám sát phát hiện dự án GambleFi trong hệ sinh thái Blast có khả năng xảy ra Rug Pull, với số tiền thiệt hại khoảng 500 đồng ETH. Tài khoản mạng xã hội chính thức của dự án đã hiển thị là không tồn tại.
Nhiều nhà đầu tư đã chia sẻ trải nghiệm thua lỗ cá nhân. Một số nhà đầu tư cho biết, họ đã ban đầu coi RiskOnBlast là một cơ hội đầu tư đầy hứa hẹn, nhưng việc huy động vốn công khai không giới hạn sau đó đã gây ra nghi ngờ về dự án GameFi này.
Theo dõi cho thấy, phần lớn số tiền bị đánh cắp từ dự án Risk đã được chuyển đến các sàn giao dịch khác, một phần nhỏ đã được chuyển qua chuỗi đến Arbitrum và Cosmos.