jakiro
出典:Beosin
最近、ブラストは再び「ビッグバン」開発者競争の終わりに伴い、再び市場の「Xiangxiang」になりました。
同時に、Blastは2月29日にメインネットワークを起動することを発表しました。しかし、その生態学的発展により、さまざまなプロジェクトが際限なく出現しており、頻繁なセキュリティリスクにもつながります。今日、ベオシンは、すべての人の強力なスタートの爆発、セキュリティリスク、TVLの高騰の背後にある潜在的な機会を解釈します。
ブラスト開発プロセス
Blastは2023年11月21日にBlurの創設者Pacmanによって発売され、すぐに暗号化されたコミュニティで広範囲にわたる注目を集めました。発売後48時間以内に、ネットワークの総ロック値(TVL)は5億7000万ドルに達し、50,000人以上のユーザーを引き付けました。
Blastは、昨年11月の直後にパラダイムや標準的な暗号などの主要な支持者から提供された2,000万ドルの資金を受け取りました。
2月25日のニュース、Debank Data Shows、BLAST契約住所は現在、20億ドル以上の総資産価値を保有しています。その中で、18億ドルのETHがLIDO契約に保存されており、1億6,000万米ドル以上のDAIがMakerdao契約に保存されており、市場での暑さを示しています。
デバンクデータ
なぜ爆風はそんなに暑いのですか?
Blastの独自性は、他のLayer2ソリューションにはない特性であるETHとStablecoinsのネイティブリターンを提供することです。ユーザーがETHを他のlayer2に転送すると、これらのlayer2はETHのみをスマートコントラクトにロックし、対応するlayer2 ETHをマッピングします。この安定性は、通貨がMakerdaoを介して米国財務省の債券をブラストネットワークに購入します。
さらに、Blurチームによって打ち上げられたLayer2には、独自のトラフィックがあります。以前、Blurは、プラットフォームのユーザーに2億ドル以上のエアドロップを発行しました。交通核。
セキュリティリスクを爆発させます
Blastは、発売以来批判され、質問されてきました。2023年11月23日、Polygon Labsの開発者関係エンジニアであるJarrod Wattsは、BLASTの集中化がユーザーに深刻なセキュリティリスクをもたらす可能性があると述べました。同時に、彼はまた、BlastがL2標準を満たさず、取引、ブリッジ、ロールアップ、またはトランザクションデータの送信をイーサリアムに欠いているため、Blastを2番目のレイヤー(L2)ネットワークとして分類するために質問しました。
爆発のセキュリティは何ですか?安全リスクは何ですか?今回は、ブラスト預金契約コードを解釈するために、Beosin Securityの専門家の分析と組み合わせて、Beosin VAASツールを介してBLAST預金契約をスキャンします。
beosin vaas
爆発契約は、アップグレードされた契約です。
1。中央のリスク
BLAST預金契約の最も重要なイネーブルトランス機能、契約の管理者のみを呼び出すことができます。さらに、この関数はMainNetBridge契約アドレスをパラメーターとして使用し、MainNetbridge契約はすべての誓約されたETHおよびDAIにアクセスできます。
コード:https://etherscan.io/address/0x0bd88b59d580549285f0a207db5f06a8e561#f1#l230
さらに、ブラスト預金契約は、アップグレード機能を通じていつでもアップグレードできます。これは主に契約の抜け穴を修復するために使用されますが、悪の可能性もあります。現在、Polygon Zkevmは契約のアップグレードに比較的完了しています。契約を変更するには10日遅れており、13人で構成される必要がある契約の変更が決定されます。
コード:https://etherscan.io/address/0x0bd88b59d580549285f0a207db5f06a8e561#f2#l78
2。より多くの紛争に署名します
ブラストデポジット契約を確認してください、あなたは知っています、契約の許可は、3/5ウォレット0x67CA75CA75B69711CFD48B44EC3F64E469BAF608CのGNOSISセーフ3/5によって制御されます。これらの5つの署名アドレスは次のとおりです。
0x49D495DE356259458120BFD7BCB463CFB6D6C6BA
0xB7C719EB2649C1F03BFAB68B0AAA35AD538A7CC8
0x1F97306039530ADB4173C3786E86FAB55E6B90F41
0x6A356C0EAA560F00127ADF5108FFAF503B9F1E11
0x46E31F27DF5047D7FAD9B1E8DFFEC635CF6EFACF
これらの5つのアドレスは、3か月前に作成された新しいアドレスであり、そのアイデンティティは不明です。契約全体は、実際にはロールアップブリッジではなく複数のウォレットによって保護されている親権契約であるため、多くのコミュニティや開発者によって爆発が疑問視されています。
Blastは、この一連のセキュリティリスクを認め、不十分なスマートコントラクトは安全であると考えられているが、無制限の脆弱性を隠す可能性があると述べた。また、アップグレードされたスマートコントラクトは、契約のアップグレードや使用が簡単なタイムロックなど、独自のリスクももたらします。これらのリスクを減らすために、Blastはさまざまなハードウェアウォレットを使用して、集中リスクを避けることができます。
ただし、ウォレットの管理が集中化や釣り攻撃を回避できるかどうか、および完全な管理プロセスがあるかどうかは、まだ発表されていません。以前、ロニンブリッジとマルチチャインの2つのセキュリティインシデントでは、プロジェクトパーティはより多くの署名ウォレットまたはMPCウォレットを使用しましたが、ユーザーの資産損失は、民間のキー管理の集中化によりユーザーの資産損失を引き起こしました。
2月19日、BLASTチームは預金契約を更新しました。このアップデートは、主にPredeploys契約を追加し、IERC20Permitインターフェイスを導入して、メインオンラインオンラインの準備をしました。
爆発的な生態学的リスク
2月25日、Beosin KYTアンチマニーロンダリング分析プラットフォーム監視Blast Ecological GambleFiプロジェクトリスク(@RiskOnBlast)は、Rugrullが持っていると疑われており、損失の量は約500 ETHであると疑っていました。現在、その公式Xアカウントは存在していません。
MoonCat2878などの投資家も個人的な損失を共有しました。MoonCat2878は、BLASTエコシステムから評判の良いプロジェクトとパートナーを見た後、彼らは当初、RiskOnblastを有望な投資機会と見なしていたと語っています。しかし、その後の公募は無制限の資金調達のラウンドになり、GameFiリスクプロジェクトについての疑念を引き起こしました。
ベオシントレース監視ショー、現在、Blast Ecological Gameリスクプロジェクトの盗まれた資金のほとんどはさまざまな交換に移されており、盗まれた資金の一部がチェーンを越えて金会と宇宙に至っています。
