شبكة Blast الرئيسية على وشك الاتصال بالإنترنت، لتحليل المخاطر الأمنية والفرص المحتملة

المصدر: Beosin

في الآونة الأخيرة، أصبح Blast مرة أخرى موضوعًا ساخنًا في السوق. ومع انتهاء منافسة المطورين "Big Bang"، استمرت TVL في الارتفاع، متجاوزة 2 مليار في عام بضربة واحدة، يحتل الدولار الأمريكي مكانًا على مسار الطبقة الثانية.

في الوقت نفسه، أعلنت Blast أيضًا أنها ستطلق شبكتها الرئيسية في 29 فبراير، مما دفع الجمهور إلى الاستمرار في الاهتمام بها. بعد كل شيء، نجح "توقع الإسقاط الجوي" في جذب معظم المشاركين بنجاح لمشاهدة. ومع ذلك، مع تطور نظامها البيئي، ظهرت مشاريع مختلفة واحدة تلو الأخرى، مما أدى أيضًا إلى تكرار حدوث مخاطر أمنية مختلفة. سيشرح لك Beosin اليوم المخاطر الأمنية والفرص المحتملة وراء البداية القوية لـ Blast والارتفاع الكبير في TVL.

تاريخ تطور Blast

تم إطلاق Blast بواسطة مؤسس Blur Pacman في 21 نوفمبر 2023، وسرعان ما حظي باهتمام واسع النطاق في مجتمع التشفير. وفي غضون 48 ساعة من الإطلاق، وصلت قيمة الشبكة إلى 570 مليون دولار أمريكي (TVL) واجتذبت أكثر من 50000 مستخدم.

تلقت بلاست تمويلًا بقيمة 20 مليون دولار أمريكي في العام الماضي من داعمين رئيسيين مثل باراديجم وستاندرد كريبتو. ثم في نوفمبر من العام الماضي، تلقت بلاست استثمارًا آخر بقيمة 5 ملايين دولار أمريكي من شركة سي جي في، وهي شركة يابانية للاستثمار في العملات المشفرة.

وفقًا للأخبار الصادرة في 25 فبراير، أظهرت بيانات DeBank أن القيمة الإجمالية للأصول التي يحتفظ بها حاليًا عنوان عقد Blast تتجاوز 2 مليار دولار أمريكي، منها 1.8 مليار دولار أمريكي. تم إيداع ما قيمته ETH في اتفاقية Lido، وتم إيداع أكثر من 160 مليون دولار أمريكي من DAI في اتفاقية MakerDAO، مما يدل على شعبيتها في السوق.

بيانات DeBank

لماذا يحظى Blast بشعبية كبيرة؟

تعد Blast فريدة من نوعها في توفير عوائد أصلية على ETH والعملات المستقرة، وهي ميزة غير موجودة في حلول Layer2 الأخرى. عندما يقوم المستخدمون بتحويل ETH إلى Layer2 أخرى، فإن هذه الطبقة 2 ستقفل فقط ETH في العقد الذكي وترسم خريطة لـ Layer2 ETH المقابلة؛ بينما سيقوم Blast بإيداع ETH الخاص بالمستخدم في Lido لكسب الفائدة، ويقدم عملة مستقرة جديدة تحمل فائدة USDB ( العملة المستقرة سيتم استخدام العملة لشراء سندات الخزانة الأمريكية من خلال MakerDAO (سيتم كسب العائدات) إلى شبكة Blast.

بالإضافة إلى ذلك، تمتلك Layer2، التي أطلقها فريق Blur، حركة مرور خاصة بها. في السابق، أصدرت Blur أكثر من 200 مليون دولار أمريكي في شكل إسقاطات جوية للمستخدمين على منصتها. وهي تتمتع بالفعل بقاعدة مجتمعية واسعة. بالإضافة إلى ذلك، تقدم Blast حاليًا حوافز إسقاط جوي لجذب المستخدمين للمشاركة في Blast Saging من خلال تسويق الانشطار المروري.

المخاطر الأمنية للانفجار

تعرض الانفجار للانتقادات والتشكيك منذ إطلاقه. في 23 نوفمبر 2023، غرّد جارود واتس، مهندس علاقات المطورين في Polygon Labs، بأن مركزية Blast قد تشكل مخاطر أمنية خطيرة على المستخدمين. وفي الوقت نفسه، شكك أيضًا في تصنيف Blast كشبكة من الطبقة الثانية (L2) لأن Blast لا يفي بمعيار L2 ويفتقر إلى وظائف مثل المعاملات أو التجسير أو التجميع أو إرسال بيانات المعاملات إلى Ethereum.

ما مدى أمان الانفجار؟ ما هي المخاطر الأمنية الموجودة؟ هذه المرة قمنا بفحص عقد Blast Deposit من خلال أداة Beosin VaaS، وقمنا بدمج تحليل خبراء الأمن في Beosin لتفسير رمز عقد Blast Deposit.

Beosin VaaS

الإيداع الانفجار العقد عبارة عن عقد قابل للترقية، وعنوان عقد الوكالة الخاص به هو 0x5F6AE08B8AeB7078cf2F96AFb089D7c9f51DA47d. وعنوان العقد المنطقي الحالي هو 0x0bD88b59D580549285f0A207Db5F06bf24a8e561. نقاط الخطر الرئيسية هي كما يلي:

1 . مركز الحد من المخاطر

لا يمكن استدعاء وظيفة التمكين الأكثر أهمية لعقد الإيداع الانفجار إلا من خلال عنوان المسؤول الخاص بالعقد. بالإضافة إلى ذلك، تأخذ هذه الوظيفة عنوان عقد mainnetBridge كمعلمة، ويمكن لعقد mainnetBridge الوصول إلى جميع ETH وDAI المتعهد بها.

< /p>

code:https://etherscan.io/address/0x0bd88b59d580549285f0a207db5f06bf24a8e561#code#F1#L230

بالإضافة إلى ذلك، يمكن ترقية عقد الإيداع الكبير في أي وقت من خلال وظيفة الترقية إلى. يُستخدم هذا بشكل أساسي لإصلاح نقاط الضعف في العقد، ولكن هناك أيضًا احتمال ارتكاب الشر. في الوقت الحاضر، قام Polygon zkEVM بعمل كامل نسبيًا في ترقية العقد. يتطلب تعديل العقد في المواقف غير الطارئة عمومًا تأخيرًا لمدة 10 أيام، ويجب أن يقرر مجلس الاتفاقية المكون من 13 عضوًا تعديلات العقد .

code:https://etherscan.io/address/0x0bd88b59d580549285f0a207db5f06bf24a8e561#code#F2# L78

2. نزاع متعدد التوقيع

بالنظر إلى عقد الوديعة الانفجارية، يمكننا أن نرى أن عقدها يتم التحكم في الأذونات من خلال محفظة Gnosis Safe 3/5 متعددة التوقيع 0x67CA7Ca75b69711cfd48B44eC3F64E469BaF608C. عناوين التوقيع الخمسة هذه هي:

0x49d495DE356259458120bfd7bCB463CFb6D6c6BA

0xb7c719eB2649c1F03bFab68b0AAa35AD538a7cC8

0x1f97306039530ADB41 7 3C3786e86fab5e6b90F41

0x6a356C0EAA560f00127Adf5108FfAf503b9f1e11

0x46e31F27Df5047D7Fad9b1E8DFFec635cF6efAcF

هذه العناوين الخمسة كلها عناوين جديدة تم إنشاؤها منذ 3 أشهر، وهوياتها غير معروفة. نظرًا لأن العقد بأكمله هو في الواقع عقد ضمان محمي بواسطة محفظة متعددة التوقيع وليس جسر تراكمي، فقد تم استجواب Blast من قبل الكثير من المجتمع والمطورين.

أقر بلاست بهذه المجموعة من المخاطر الأمنية وقال إنه على الرغم من أن العقود الذكية غير القابلة للتغيير تعتبر آمنة، إلا أنها قد تخفي نقاط ضعف لم يتم اكتشافها. تجلب العقود الذكية القابلة للترقية أيضًا مخاطرها الخاصة، مثل ترقيات العقود وأقفال الوقت القابلة للاستغلال بسهولة. ومن أجل التخفيف من هذه المخاطر، سوف يستخدم Blast مجموعة متنوعة من محافظ الأجهزة للإدارة لتجنب مخاطر المركزية.

ومع ذلك، لم يعلن Blast بعد عما إذا كانت إدارة المحفظة يمكنها تجنب المركزية وهجمات التصيد الاحتيالي، وما إذا كانت هناك عملية إدارة كاملة. في الحادثتين الأمنيتين السابقتين لـ Ronin Bridge وMultichain، على الرغم من أن أطراف المشروع استخدمت محافظ متعددة التوقيع أو محافظ MPC، إلا أن مركزية إدارة المفاتيح الخاصة أدت إلى خسائر في أصول المستخدم.

في 19 فبراير، أجرى فريق Blast تحديثًا لعقد الإيداع. يضيف هذا التحديث بشكل أساسي عقد Predeploys ويقدم واجهة IERC20Permit للتحضير لإطلاق الشبكة الرئيسية.

خطر الانفجار البيئي

في 25 فبراير، اكتشفت منصة تحليل مكافحة غسيل الأموال Beosin KYT أن خطر مشروع GambleFi البيئي للانفجار (@ Riskonblast) كان يشتبه في حدوث RugRull، وكان مقدار الخسارة حوالي 500 ETH. في الوقت الحاضر، حساب X الرسمي غير موجود.

MoonCat2878 وما إلى ذلك كما تقاسم المستثمرون خسائرهم الشخصية. يروي MoonCat2878 كيف نظروا في البداية إلى RiskOnBlast باعتبارها فرصة استثمارية واعدة بعد رؤية مشاريع وشركاء ذوي سمعة طيبة من داخل نظام Blast البيئي. ومع ذلك، تحول البيع العام اللاحق إلى جولة تمويل غير محددة، مما أثار شكوكهم حول المخاطرة كمشروع GameFi.  

عرض مراقبة تتبع Beosin ، في الوقت الحاضر، تم تحويل معظم الأموال المسروقة من مشروع Risk للعبة Blast البيئية إلى بورصات مختلفة، وتم ربط جزء صغير من الأموال المسروقة بسلسلة من Arbitrum وCosmos.