Blast el desarrollo ecológico avanza rápidamente, pero aún se deben tener en cuenta los riesgos de seguridad
Recientemente, Blast ha captado la atención del mercado como un nuevo proyecto de cadena pública. Con el cierre de su competencia para desarrolladores "Big Bang", el volumen de bloqueo de Blast (TVL) ha mostrado un crecimiento explosivo, superando la barrera de los 2 mil millones de dólares, ocupando una posición importante en la carrera de Layer2.
El equipo de Blast anunció que lanzará la mainnet el 29 de febrero, lo que ha generado un mayor debate en el mercado. Muchos participantes tienen expectativas sobre las posibles oportunidades de airdrop. Sin embargo, junto con el rápido desarrollo del ecosistema, la aparición de diversos proyectos también ha traído riesgos de seguridad potenciales. Este artículo analizará en profundidad desde un punto de vista técnico las vulnerabilidades de seguridad y las oportunidades de desarrollo de Blast.
Desarrollo de Blast
Blast se lanzará oficialmente el 21 de noviembre de 2023, captando rápidamente la atención de la comunidad cripto. En solo 48 horas después de su lanzamiento, su cantidad de fondos bloqueados superó los 570 millones de dólares, atrayendo a más de 50,000 usuarios para participar.
El año pasado, Blast recibió múltiples rondas de financiamiento. Esto incluye una financiación de 20 millones de dólares de instituciones de inversión reconocidas, así como una inversión de 5 millones de dólares de una empresa japonesa de inversión en criptomonedas.
Hasta el 25 de febrero, una plataforma de datos mostró que el valor total de los activos que posee la dirección del contrato de Blast ha superado los 2 mil millones de dólares. De este monto, aproximadamente 1.8 mil millones de dólares en ETH se han depositado en un protocolo de staking, y más de 160 millones de dólares en DAI se han depositado en otro protocolo de préstamos. Estos datos reflejan adecuadamente el nivel de popularidad de Blast en el mercado.
Las ventajas únicas de Blast
Las características destacadas de Blast son la provisión de rendimientos nativos para ETH y stablecoins, algo que no poseen otras soluciones de Layer2. Cuando los usuarios transfieren ETH a otras Layer2, normalmente solo bloquean el ETH en un contrato inteligente y mapean el correspondiente ETH de Layer2. En cambio, Blast deposita el ETH del usuario en un protocolo de staking para generar intereses, al mismo tiempo que introduce una nueva stablecoin generadora de intereses, USDB (esta stablecoin obtiene ingresos mediante la compra de bonos del Tesoro de EE.UU.) en la red Blast.
Además, como un proyecto de Layer2 lanzado por el equipo de una conocida plataforma de intercambio de NFT, Blast cuenta naturalmente con una ventaja de tráfico. Este equipo anteriormente distribuyó más de 200 millones de dólares en airdrops a los usuarios de la plataforma, lo que ha permitido acumular una amplia base comunitaria. Combinando el actual plan de incentivos de airdrop de Blast, se atrae a los usuarios a participar en el staking a través de estrategias de marketing de crecimiento viral.
Riesgos de seguridad que enfrenta Blast
A pesar de que Blast ha crecido rápidamente, desde su lanzamiento ha enfrentado numerosas dudas y críticas. El 23 de noviembre de 2023, un ingeniero de relaciones con desarrolladores de una conocida cadena de bloques señaló que el grado de centralización de Blast podría representar graves riesgos de seguridad para los usuarios. Al mismo tiempo, cuestionó la razonabilidad de que Blast se clasifique como una red de segunda capa (L2), argumentando que no cumple con la definición estándar de L2 y carece de funciones clave como transacciones, puentes cruzados, Rollup o el envío de datos de transacciones a Ethereum.
Para profundizar en la seguridad de Blast, hemos realizado un análisis detallado de su código de contrato de Depósito. Se han encontrado los siguientes puntos de riesgo:
1. Riesgos de centralización
La función enableTransition, que es la más importante en el contrato Blast Deposit, solo puede ser llamada por el administrador del contrato. Esta función toma como parámetro la dirección del contrato mainnetBridge, que puede acceder a todos los ETH y DAI apostados.
Además, el contrato de Blast Deposit se puede actualizar en cualquier momento a través de la función upgradeTo. Aunque esto se utiliza principalmente para corregir posibles vulnerabilidades, también existe la posibilidad de abuso. En comparación, un conocido proyecto de Layer2 adopta un enfoque más cauteloso en cuanto a las actualizaciones de contratos, donde los cambios en el contrato en situaciones no urgentes generalmente requieren un período de espera de 10 días y deben ser decididos por un consejo de protocolo compuesto por múltiples personas.
2. Controversia de múltiples firmas
Se ha verificado que los permisos del contrato de Blast Deposit son controlados por una billetera multisig 3/5. Estas 5 direcciones de firma son cuentas que se crearon hace 3 meses y su información de identidad no se ha hecho pública. Dado que todo el contrato está, de hecho, protegido por una billetera multisig en lugar de ser un puente de cadena cruzada estándar Rollup, esto ha suscitado dudas en la comunidad y entre los desarrolladores.
El equipo de Blast reconoce la existencia de estos riesgos de seguridad y señala que, aunque los contratos inteligentes inmutables suelen considerarse más seguros, pueden ocultar vulnerabilidades no detectadas. Por otro lado, los contratos inteligentes actualizables también presentan sus propios riesgos, como las actualizaciones de contratos y los bloqueos temporales que pueden ser explotados. Para reducir estos riesgos, Blast ha declarado que utilizará múltiples billeteras de hardware para su gestión, con el fin de evitar riesgos de centralización.
Sin embargo, el equipo de Blast aún no ha dado una respuesta clara a preguntas como si la gestión de billeteras puede evitar eficazmente los riesgos de centralización y ataques de phishing, y si hay un proceso de gestión completo. Es importante señalar que ha habido múltiples incidentes de seguridad en los que se han perdido activos de los usuarios debido a una mala gestión de claves privadas, incluso cuando el equipo del proyecto ha utilizado billeteras multifirma o tecnología de billetera MPC.
El 19 de febrero, el equipo de Blast realizó una actualización del contrato Deposit, agregando principalmente el contrato Predeploys e introduciendo la interfaz IERC20Permit, en preparación para el lanzamiento en la mainnet.
Desafíos de seguridad enfrentados por el ecosistema Blast
El 25 de febrero, una plataforma de análisis contra el lavado de dinero detectó que un proyecto GambleFi en el ecosistema Blast había sufrido un posible evento de RugPull, lo que resultó en una pérdida de aproximadamente 500 ETH. La cuenta oficial de redes sociales del proyecto ya no es accesible.
Varios inversores compartieron públicamente sus experiencias de pérdidas. Ellos indicaron que inicialmente consideraron el proyecto como una oportunidad de inversión prometedora, principalmente porque vieron el respaldo de proyectos y socios de buena reputación dentro del ecosistema Blast. Sin embargo, la posterior ronda de financiación pública se convirtió en una ronda de financiación sin límites, lo que suscitó sus dudas sobre el proyecto.
Una herramienta de análisis en la cadena muestra que la mayor parte de los fondos robados de este proyecto GambleFi ya se han transferido a diferentes plataformas de intercambio, y una pequeña cantidad de fondos se ha transferido a otras cadenas públicas.
En resumen, aunque Blast muestra un fuerte impulso de desarrollo, los desafíos de seguridad que enfrenta no pueden ser ignorados. Los inversores deben mantenerse alerta al participar en proyectos relacionados y evaluar completamente los riesgos potenciales.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
21 me gusta
Recompensa
21
6
Compartir
Comentar
0/400
TestnetNomad
· 07-17 15:36
¿Otra vez la máquina de cortar tontos?
Ver originalesResponder0
OnchainSniper
· 07-17 13:18
¿No es delicioso ganar dinero en gm?
Ver originalesResponder0
TokenEconomist
· 07-16 03:54
métricas clásicas de ponzi, la verdad... un alto tvl no equivale a seguridad
Ver originalesResponder0
MetaverseVagabond
· 07-16 03:48
Este negocio es demasiado absurdo.
Ver originalesResponder0
StealthMoon
· 07-16 03:31
¡Vaya, doscientos mil millones! ¡Es demasiado impresionante!
Ver originalesResponder0
BlockchainFoodie
· 07-16 03:30
smh este contrato es como un filete demasiado cocido... todo ese tvl pero ¿dónde está la prueba de sazonado?
Explosión del ecosistema Blast: riesgos de seguridad bajo un TVL de 2 mil millones de dólares
Blast el desarrollo ecológico avanza rápidamente, pero aún se deben tener en cuenta los riesgos de seguridad
Recientemente, Blast ha captado la atención del mercado como un nuevo proyecto de cadena pública. Con el cierre de su competencia para desarrolladores "Big Bang", el volumen de bloqueo de Blast (TVL) ha mostrado un crecimiento explosivo, superando la barrera de los 2 mil millones de dólares, ocupando una posición importante en la carrera de Layer2.
El equipo de Blast anunció que lanzará la mainnet el 29 de febrero, lo que ha generado un mayor debate en el mercado. Muchos participantes tienen expectativas sobre las posibles oportunidades de airdrop. Sin embargo, junto con el rápido desarrollo del ecosistema, la aparición de diversos proyectos también ha traído riesgos de seguridad potenciales. Este artículo analizará en profundidad desde un punto de vista técnico las vulnerabilidades de seguridad y las oportunidades de desarrollo de Blast.
Desarrollo de Blast
Blast se lanzará oficialmente el 21 de noviembre de 2023, captando rápidamente la atención de la comunidad cripto. En solo 48 horas después de su lanzamiento, su cantidad de fondos bloqueados superó los 570 millones de dólares, atrayendo a más de 50,000 usuarios para participar.
El año pasado, Blast recibió múltiples rondas de financiamiento. Esto incluye una financiación de 20 millones de dólares de instituciones de inversión reconocidas, así como una inversión de 5 millones de dólares de una empresa japonesa de inversión en criptomonedas.
Hasta el 25 de febrero, una plataforma de datos mostró que el valor total de los activos que posee la dirección del contrato de Blast ha superado los 2 mil millones de dólares. De este monto, aproximadamente 1.8 mil millones de dólares en ETH se han depositado en un protocolo de staking, y más de 160 millones de dólares en DAI se han depositado en otro protocolo de préstamos. Estos datos reflejan adecuadamente el nivel de popularidad de Blast en el mercado.
Las ventajas únicas de Blast
Las características destacadas de Blast son la provisión de rendimientos nativos para ETH y stablecoins, algo que no poseen otras soluciones de Layer2. Cuando los usuarios transfieren ETH a otras Layer2, normalmente solo bloquean el ETH en un contrato inteligente y mapean el correspondiente ETH de Layer2. En cambio, Blast deposita el ETH del usuario en un protocolo de staking para generar intereses, al mismo tiempo que introduce una nueva stablecoin generadora de intereses, USDB (esta stablecoin obtiene ingresos mediante la compra de bonos del Tesoro de EE.UU.) en la red Blast.
Además, como un proyecto de Layer2 lanzado por el equipo de una conocida plataforma de intercambio de NFT, Blast cuenta naturalmente con una ventaja de tráfico. Este equipo anteriormente distribuyó más de 200 millones de dólares en airdrops a los usuarios de la plataforma, lo que ha permitido acumular una amplia base comunitaria. Combinando el actual plan de incentivos de airdrop de Blast, se atrae a los usuarios a participar en el staking a través de estrategias de marketing de crecimiento viral.
Riesgos de seguridad que enfrenta Blast
A pesar de que Blast ha crecido rápidamente, desde su lanzamiento ha enfrentado numerosas dudas y críticas. El 23 de noviembre de 2023, un ingeniero de relaciones con desarrolladores de una conocida cadena de bloques señaló que el grado de centralización de Blast podría representar graves riesgos de seguridad para los usuarios. Al mismo tiempo, cuestionó la razonabilidad de que Blast se clasifique como una red de segunda capa (L2), argumentando que no cumple con la definición estándar de L2 y carece de funciones clave como transacciones, puentes cruzados, Rollup o el envío de datos de transacciones a Ethereum.
Para profundizar en la seguridad de Blast, hemos realizado un análisis detallado de su código de contrato de Depósito. Se han encontrado los siguientes puntos de riesgo:
1. Riesgos de centralización
La función enableTransition, que es la más importante en el contrato Blast Deposit, solo puede ser llamada por el administrador del contrato. Esta función toma como parámetro la dirección del contrato mainnetBridge, que puede acceder a todos los ETH y DAI apostados.
Además, el contrato de Blast Deposit se puede actualizar en cualquier momento a través de la función upgradeTo. Aunque esto se utiliza principalmente para corregir posibles vulnerabilidades, también existe la posibilidad de abuso. En comparación, un conocido proyecto de Layer2 adopta un enfoque más cauteloso en cuanto a las actualizaciones de contratos, donde los cambios en el contrato en situaciones no urgentes generalmente requieren un período de espera de 10 días y deben ser decididos por un consejo de protocolo compuesto por múltiples personas.
2. Controversia de múltiples firmas
Se ha verificado que los permisos del contrato de Blast Deposit son controlados por una billetera multisig 3/5. Estas 5 direcciones de firma son cuentas que se crearon hace 3 meses y su información de identidad no se ha hecho pública. Dado que todo el contrato está, de hecho, protegido por una billetera multisig en lugar de ser un puente de cadena cruzada estándar Rollup, esto ha suscitado dudas en la comunidad y entre los desarrolladores.
El equipo de Blast reconoce la existencia de estos riesgos de seguridad y señala que, aunque los contratos inteligentes inmutables suelen considerarse más seguros, pueden ocultar vulnerabilidades no detectadas. Por otro lado, los contratos inteligentes actualizables también presentan sus propios riesgos, como las actualizaciones de contratos y los bloqueos temporales que pueden ser explotados. Para reducir estos riesgos, Blast ha declarado que utilizará múltiples billeteras de hardware para su gestión, con el fin de evitar riesgos de centralización.
Sin embargo, el equipo de Blast aún no ha dado una respuesta clara a preguntas como si la gestión de billeteras puede evitar eficazmente los riesgos de centralización y ataques de phishing, y si hay un proceso de gestión completo. Es importante señalar que ha habido múltiples incidentes de seguridad en los que se han perdido activos de los usuarios debido a una mala gestión de claves privadas, incluso cuando el equipo del proyecto ha utilizado billeteras multifirma o tecnología de billetera MPC.
El 19 de febrero, el equipo de Blast realizó una actualización del contrato Deposit, agregando principalmente el contrato Predeploys e introduciendo la interfaz IERC20Permit, en preparación para el lanzamiento en la mainnet.
Desafíos de seguridad enfrentados por el ecosistema Blast
El 25 de febrero, una plataforma de análisis contra el lavado de dinero detectó que un proyecto GambleFi en el ecosistema Blast había sufrido un posible evento de RugPull, lo que resultó en una pérdida de aproximadamente 500 ETH. La cuenta oficial de redes sociales del proyecto ya no es accesible.
Varios inversores compartieron públicamente sus experiencias de pérdidas. Ellos indicaron que inicialmente consideraron el proyecto como una oportunidad de inversión prometedora, principalmente porque vieron el respaldo de proyectos y socios de buena reputación dentro del ecosistema Blast. Sin embargo, la posterior ronda de financiación pública se convirtió en una ronda de financiación sin límites, lo que suscitó sus dudas sobre el proyecto.
Una herramienta de análisis en la cadena muestra que la mayor parte de los fondos robados de este proyecto GambleFi ya se han transferido a diferentes plataformas de intercambio, y una pequeña cantidad de fondos se ha transferido a otras cadenas públicas.
En resumen, aunque Blast muestra un fuerte impulso de desarrollo, los desafíos de seguridad que enfrenta no pueden ser ignorados. Los inversores deben mantenerse alerta al participar en proyectos relacionados y evaluar completamente los riesgos potenciales.