L'écosystème Blast se développe rapidement, mais les risques de sécurité doivent encore être surveillés.
Récemment, Blast, en tant que nouveau projet de blockchain, a attiré l'attention du marché. Avec la fin de son concours de développeurs "Big Bang", le volume de verrouillage de Blast (TVL) a connu une croissance explosive, dépassant les 2 milliards de dollars, occupant une position importante sur la voie Layer2.
L'équipe de Blast a annoncé le lancement de son réseau principal le 29 février, ce qui a suscité un vif débat sur le marché. De nombreux participants espèrent une opportunité d'airdrop potentielle. Cependant, avec le développement rapide de l'écosystème et l'émergence de divers projets, cela a également entraîné des risques de sécurité potentiels. Cet article analysera en profondeur les risques de sécurité et les opportunités de développement de Blast sous un angle technique.
Histoire du développement de Blast
Blast a été officiellement lancé le 21 novembre 2023, suscitant rapidement un large intérêt au sein de la communauté crypto. En seulement 48 heures après son lancement, son volume de verrouillage a dépassé 570 millions de dollars et a attiré plus de 50 000 utilisateurs.
L'année dernière, Blast a reçu plusieurs tours de financement. Cela inclut un financement de 20 millions de dollars provenant d'institutions d'investissement renommées, ainsi qu'un investissement de 5 millions de dollars d'une société japonaise d'investissement en cryptomonnaie.
À la date du 25 février, une plateforme de données montre que la valeur totale des actifs détenus par l'adresse du contrat Blast a actuellement dépassé 2 milliards de dollars. Environ 1,8 milliard de dollars d'ETH ont été déposés dans un certain protocole de staking, et plus de 160 millions de dollars de DAI ont été déposés dans un autre protocole de prêt. Ces données illustrent pleinement la popularité de Blast sur le marché.
Les avantages uniques de Blast
La caractéristique principale de Blast est de fournir un rendement natif pour l'ETH et les stablecoins, ce qui n'est pas le cas des autres solutions Layer2. Lorsque les utilisateurs transfèrent de l'ETH vers d'autres Layer2, ils se contentent généralement de verrouiller l'ETH dans un contrat intelligent et de mapper l'ETH correspondant à Layer2. En revanche, Blast dépose l'ETH des utilisateurs dans un protocole de staking pour générer des intérêts, tout en introduisant un nouveau stablecoin générateur de revenus, le USDB (ce stablecoin génère des revenus en achetant des obligations américaines) sur le réseau Blast.
De plus, en tant que projet Layer2 lancé par l'équipe d'une plateforme d'échange NFT bien connue, Blast bénéficie naturellement d'un avantage en termes de trafic. Cette équipe a précédemment distribué plus de 200 millions de dollars en airdrops aux utilisateurs de la plateforme, accumulant ainsi une large base communautaire. Couplé au programme d'incitation par airdrop actuel de Blast, une stratégie marketing de type viral est mise en place pour attirer les utilisateurs à participer au staking.
Les risques de sécurité auxquels Blast est confronté
Bien que Blast se développe rapidement, il fait face à de nombreuses critiques et interrogations depuis son lancement. Le 23 novembre 2023, un ingénieur des relations développeurs d'une chaîne publique bien connue a souligné que le niveau de centralisation de Blast pourrait poser de graves risques de sécurité pour les utilisateurs. De plus, il a remis en question la légitimité de la classification de Blast en tant que réseau de niveau 2 (L2), estimant qu'elle ne correspondait pas à la définition standard des L2, en raison du manque de fonctionnalités clés telles que les transactions, les ponts inter-chaînes, les Rollups ou l'envoi de données de transactions à Ethereum.
Pour mieux comprendre la sécurité de Blast, nous avons effectué une analyse détaillée de son code de contrat de dépôt. Les principaux points de risque suivants ont été identifiés :
1. Risque de centralisation
La fonction enableTransition, qui est la plus critique dans le contrat Blast Deposit, ne permet d'être appelée que par l'administrateur du contrat. Cette fonction prend l'adresse du contrat mainnetBridge comme paramètre, tandis que le contrat mainnetBridge peut accéder à tous les ETH et DAI stakés.
De plus, le contrat Blast Deposit peut être mis à niveau à tout moment via la fonction upgradeTo. Bien que cela soit principalement utilisé pour corriger d'éventuelles vulnérabilités, il existe également un risque d'abus. En revanche, un projet Layer2 bien connu adopte une approche plus prudente en matière de mise à niveau des contrats, nécessitant généralement un délai de 10 jours pour modifier le contrat en cas de non-urgence, et cela doit être décidé par un conseil de protocole composé de plusieurs personnes.
2. Dispute de multi-signatures
Après vérification, les autorisations du contrat Blast Deposit sont contrôlées par un portefeuille multi-signatures 3/5. Ces 5 adresses de signature ont toutes été créées il y a 3 mois, et leurs informations d'identité ne sont pas publiques. Comme l'ensemble du contrat est en réalité un contrat de garde protégé par un portefeuille multi-signatures, et non un pont inter-chaînes Rollup standard, cela a suscité des interrogations au sein de la communauté et des développeurs.
L'équipe de Blast a reconnu l'existence de ces risques de sécurité et a indiqué que, bien que les contrats intelligents immuables soient généralement considérés comme plus sûrs, ils peuvent cacher des vulnérabilités non découvertes. Les contrats intelligents évolutifs présentent également leurs propres risques, tels que la mise à niveau des contrats et les délais de verrouillage qui peuvent être exploités. Pour réduire ces risques, Blast a déclaré qu'elle utiliserait plusieurs portefeuilles matériels pour la gestion, afin d'éviter les risques de centralisation.
Cependant, l'équipe Blast n'a pas encore donné de réponse claire sur la question de savoir si la gestion des portefeuilles peut effectivement éviter les risques de centralisation et d'attaques de phishing, et si des processus de gestion complets sont en place. Il convient de noter qu'il y a eu plusieurs incidents de sécurité antérieurs causés par une mauvaise gestion des clés privées, entraînant des pertes d'actifs pour les utilisateurs, même si l'équipe du projet a utilisé des portefeuilles multi-signatures ou la technologie des portefeuilles MPC.
Le 19 février, l'équipe de Blast a effectué une mise à jour du contrat Deposit, ajoutant principalement le contrat Predeploys et introduisant l'interface IERC20Permit, en préparation du lancement sur le réseau principal.
Défis de sécurité auxquels l'écosystème Blast est confronté
Le 25 février, une plateforme d'analyse anti-blanchiment a détecté qu'un projet GambleFi dans l'écosystème Blast semblait avoir subi un événement de RugPull, entraînant une perte d'environ 500 ETH. Le compte officiel de ce projet sur les réseaux sociaux n'est actuellement plus accessible.
De nombreux investisseurs ont partagé publiquement leurs expériences de pertes. Ils ont déclaré qu'ils considéraient initialement le projet comme une opportunité d'investissement prometteuse, principalement en raison du soutien de projets et de partenaires réputés au sein de l'écosystème Blast. Cependant, la phase de financement public qui a suivi est devenue une levée de fonds sans limite, ce qui a suscité des doutes chez eux concernant le projet.
Un outil d'analyse de blockchain montre qu'à l'heure actuelle, la majorité des fonds volés du projet GambleFi ont été transférés vers différentes plateformes d'échange, et une petite quantité de fonds a été transférée vers d'autres blockchains.
En résumé, bien que Blast présente une forte dynamique de développement, les défis de sécurité auxquels elle est confrontée ne doivent pas être ignorés. Les investisseurs doivent rester vigilants lorsqu'ils participent à des projets connexes et évaluer pleinement les risques potentiels.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
21 J'aime
Récompense
21
6
Partager
Commentaire
0/400
TestnetNomad
· 07-17 15:36
Encore une machine à prendre les gens pour des idiots, n'est-ce pas ?
Voir l'originalRépondre0
OnchainSniper
· 07-17 13:18
gm gagner de l'argent, n'est-ce pas délicieux ?
Voir l'originalRépondre0
TokenEconomist
· 07-16 03:54
des métriques ponzi classiques pour être honnête... un TVL élevé ne signifie pas sécurité
Voir l'originalRépondre0
MetaverseVagabond
· 07-16 03:48
Cette transaction est vraiment absurde.
Voir l'originalRépondre0
StealthMoon
· 07-16 03:31
Oh là là, deux milliards ! C'est trop fort !
Voir l'originalRépondre0
BlockchainFoodie
· 07-16 03:30
smh ce contrat est comme un steak trop cuit... tout ce tvl mais où est la preuve de l'assaisonnement ?
Explosion de l'écosystème Blast : les risques de sécurité sous un TVL de 2 milliards de dollars
L'écosystème Blast se développe rapidement, mais les risques de sécurité doivent encore être surveillés.
Récemment, Blast, en tant que nouveau projet de blockchain, a attiré l'attention du marché. Avec la fin de son concours de développeurs "Big Bang", le volume de verrouillage de Blast (TVL) a connu une croissance explosive, dépassant les 2 milliards de dollars, occupant une position importante sur la voie Layer2.
L'équipe de Blast a annoncé le lancement de son réseau principal le 29 février, ce qui a suscité un vif débat sur le marché. De nombreux participants espèrent une opportunité d'airdrop potentielle. Cependant, avec le développement rapide de l'écosystème et l'émergence de divers projets, cela a également entraîné des risques de sécurité potentiels. Cet article analysera en profondeur les risques de sécurité et les opportunités de développement de Blast sous un angle technique.
Histoire du développement de Blast
Blast a été officiellement lancé le 21 novembre 2023, suscitant rapidement un large intérêt au sein de la communauté crypto. En seulement 48 heures après son lancement, son volume de verrouillage a dépassé 570 millions de dollars et a attiré plus de 50 000 utilisateurs.
L'année dernière, Blast a reçu plusieurs tours de financement. Cela inclut un financement de 20 millions de dollars provenant d'institutions d'investissement renommées, ainsi qu'un investissement de 5 millions de dollars d'une société japonaise d'investissement en cryptomonnaie.
À la date du 25 février, une plateforme de données montre que la valeur totale des actifs détenus par l'adresse du contrat Blast a actuellement dépassé 2 milliards de dollars. Environ 1,8 milliard de dollars d'ETH ont été déposés dans un certain protocole de staking, et plus de 160 millions de dollars de DAI ont été déposés dans un autre protocole de prêt. Ces données illustrent pleinement la popularité de Blast sur le marché.
Les avantages uniques de Blast
La caractéristique principale de Blast est de fournir un rendement natif pour l'ETH et les stablecoins, ce qui n'est pas le cas des autres solutions Layer2. Lorsque les utilisateurs transfèrent de l'ETH vers d'autres Layer2, ils se contentent généralement de verrouiller l'ETH dans un contrat intelligent et de mapper l'ETH correspondant à Layer2. En revanche, Blast dépose l'ETH des utilisateurs dans un protocole de staking pour générer des intérêts, tout en introduisant un nouveau stablecoin générateur de revenus, le USDB (ce stablecoin génère des revenus en achetant des obligations américaines) sur le réseau Blast.
De plus, en tant que projet Layer2 lancé par l'équipe d'une plateforme d'échange NFT bien connue, Blast bénéficie naturellement d'un avantage en termes de trafic. Cette équipe a précédemment distribué plus de 200 millions de dollars en airdrops aux utilisateurs de la plateforme, accumulant ainsi une large base communautaire. Couplé au programme d'incitation par airdrop actuel de Blast, une stratégie marketing de type viral est mise en place pour attirer les utilisateurs à participer au staking.
Les risques de sécurité auxquels Blast est confronté
Bien que Blast se développe rapidement, il fait face à de nombreuses critiques et interrogations depuis son lancement. Le 23 novembre 2023, un ingénieur des relations développeurs d'une chaîne publique bien connue a souligné que le niveau de centralisation de Blast pourrait poser de graves risques de sécurité pour les utilisateurs. De plus, il a remis en question la légitimité de la classification de Blast en tant que réseau de niveau 2 (L2), estimant qu'elle ne correspondait pas à la définition standard des L2, en raison du manque de fonctionnalités clés telles que les transactions, les ponts inter-chaînes, les Rollups ou l'envoi de données de transactions à Ethereum.
Pour mieux comprendre la sécurité de Blast, nous avons effectué une analyse détaillée de son code de contrat de dépôt. Les principaux points de risque suivants ont été identifiés :
1. Risque de centralisation
La fonction enableTransition, qui est la plus critique dans le contrat Blast Deposit, ne permet d'être appelée que par l'administrateur du contrat. Cette fonction prend l'adresse du contrat mainnetBridge comme paramètre, tandis que le contrat mainnetBridge peut accéder à tous les ETH et DAI stakés.
De plus, le contrat Blast Deposit peut être mis à niveau à tout moment via la fonction upgradeTo. Bien que cela soit principalement utilisé pour corriger d'éventuelles vulnérabilités, il existe également un risque d'abus. En revanche, un projet Layer2 bien connu adopte une approche plus prudente en matière de mise à niveau des contrats, nécessitant généralement un délai de 10 jours pour modifier le contrat en cas de non-urgence, et cela doit être décidé par un conseil de protocole composé de plusieurs personnes.
2. Dispute de multi-signatures
Après vérification, les autorisations du contrat Blast Deposit sont contrôlées par un portefeuille multi-signatures 3/5. Ces 5 adresses de signature ont toutes été créées il y a 3 mois, et leurs informations d'identité ne sont pas publiques. Comme l'ensemble du contrat est en réalité un contrat de garde protégé par un portefeuille multi-signatures, et non un pont inter-chaînes Rollup standard, cela a suscité des interrogations au sein de la communauté et des développeurs.
L'équipe de Blast a reconnu l'existence de ces risques de sécurité et a indiqué que, bien que les contrats intelligents immuables soient généralement considérés comme plus sûrs, ils peuvent cacher des vulnérabilités non découvertes. Les contrats intelligents évolutifs présentent également leurs propres risques, tels que la mise à niveau des contrats et les délais de verrouillage qui peuvent être exploités. Pour réduire ces risques, Blast a déclaré qu'elle utiliserait plusieurs portefeuilles matériels pour la gestion, afin d'éviter les risques de centralisation.
Cependant, l'équipe Blast n'a pas encore donné de réponse claire sur la question de savoir si la gestion des portefeuilles peut effectivement éviter les risques de centralisation et d'attaques de phishing, et si des processus de gestion complets sont en place. Il convient de noter qu'il y a eu plusieurs incidents de sécurité antérieurs causés par une mauvaise gestion des clés privées, entraînant des pertes d'actifs pour les utilisateurs, même si l'équipe du projet a utilisé des portefeuilles multi-signatures ou la technologie des portefeuilles MPC.
Le 19 février, l'équipe de Blast a effectué une mise à jour du contrat Deposit, ajoutant principalement le contrat Predeploys et introduisant l'interface IERC20Permit, en préparation du lancement sur le réseau principal.
Défis de sécurité auxquels l'écosystème Blast est confronté
Le 25 février, une plateforme d'analyse anti-blanchiment a détecté qu'un projet GambleFi dans l'écosystème Blast semblait avoir subi un événement de RugPull, entraînant une perte d'environ 500 ETH. Le compte officiel de ce projet sur les réseaux sociaux n'est actuellement plus accessible.
De nombreux investisseurs ont partagé publiquement leurs expériences de pertes. Ils ont déclaré qu'ils considéraient initialement le projet comme une opportunité d'investissement prometteuse, principalement en raison du soutien de projets et de partenaires réputés au sein de l'écosystème Blast. Cependant, la phase de financement public qui a suivi est devenue une levée de fonds sans limite, ce qui a suscité des doutes chez eux concernant le projet.
Un outil d'analyse de blockchain montre qu'à l'heure actuelle, la majorité des fonds volés du projet GambleFi ont été transférés vers différentes plateformes d'échange, et une petite quantité de fonds a été transférée vers d'autres blockchains.
En résumé, bien que Blast présente une forte dynamique de développement, les défis de sécurité auxquels elle est confrontée ne doivent pas être ignorés. Les investisseurs doivent rester vigilants lorsqu'ils participent à des projets connexes et évaluer pleinement les risques potentiels.