來(lái)源：Beosin

近期，Blast再次成為市場(chǎng)的“香餑餑”，隨著其“Big Bang”開發(fā)者競(jìng)賽的結(jié)束，其TVL更是不斷飆升，一舉超過(guò)20億美元，在Layer2賽道上占據(jù)著一席之地。

同時(shí)，Blast也宣布將在2月29日上線其主網(wǎng)，導(dǎo)致大眾對(duì)其持續(xù)關(guān)注，畢竟“空投預(yù)期”已經(jīng)成功吸引大部分參與者圍觀。但是隨著其生態(tài)發(fā)展，各種項(xiàng)目層出不窮，同樣也導(dǎo)致各類安全風(fēng)險(xiǎn)頻發(fā)。今天Beosin將為大家解讀打出強(qiáng)勁開局的Blast，TVL飆升背后的安全風(fēng)險(xiǎn)與潛在機(jī)會(huì)。

Blast發(fā)展歷程

Blast 由 Blur 創(chuàng)始人 Pacman 于2023年 11 月 21 日推出，很快就在加密社區(qū)中得到廣泛關(guān)注。推出后 48 小時(shí)內(nèi)，該網(wǎng)絡(luò)的鎖定總價(jià)值(TVL)達(dá)到 5.7 億美元，并吸引了超過(guò) 50,000名用戶。

Blast 去年獲得了 Paradigm 和 Standard Crypto 等主要支持者提供的 2000萬(wàn)美元融資，緊接著去年11月，Blast 再次獲得日本加密貨幣投資公司 CGV 的 500萬(wàn)美元投資。

2月25日消息，DeBank數(shù)據(jù)顯示，Blast合約地址當(dāng)前持有資產(chǎn)總價(jià)值超20億美元，其中價(jià)值18億美元ETH存入Lido協(xié)議，超過(guò)1.6億美元DAI存入MakerDAO協(xié)議，可見其在市場(chǎng)上的火熱。

DeBank數(shù)據(jù)

為什么Blast這么火？

Blast 的獨(dú)特之處在于提供 ETH 和穩(wěn)定幣的原生收益率，這是其它 Layer2 解決方案所不具備的特點(diǎn)。用戶將ETH轉(zhuǎn)移至其它 Layer2 時(shí)，這些 Layer2 只會(huì)將 ETH 鎖入智能合約，并映射對(duì)應(yīng)的 Layer2 ETH；而 Blast 會(huì)將用戶的 ETH 存入 Lido 生息，并引入新的生息穩(wěn)定幣 USDB（該穩(wěn)定幣將通過(guò) MakerDAO 購(gòu)買美國(guó)國(guó)債獲得收益）到 Blast 網(wǎng)絡(luò)。

此外，作為 Blur 團(tuán)隊(duì)推出的 Layer2，其本身自帶流量。此前 Blur 發(fā)放超過(guò)2億美元的空投給到其平臺(tái)的用戶，已經(jīng)有廣泛的社區(qū)基礎(chǔ)，加上目前 Blast 進(jìn)行空投激勵(lì)，通過(guò)流量裂變的營(yíng)銷方式吸引用戶參與到 Blast 質(zhì)押。

Blast 安全風(fēng)險(xiǎn)

Blast 自推出后就受到批評(píng)和質(zhì)疑。2023年 11 月 23 日，Polygon Labs 的開發(fā)者關(guān)系工程師 Jarrod Watts 發(fā)推表示 Blast 的中心化可能會(huì)給用戶帶來(lái)嚴(yán)重的安全風(fēng)險(xiǎn)。同時(shí)，他還質(zhì)疑 Blast 將其歸類為第 2 層(L2)網(wǎng)絡(luò)，因?yàn)?Blast 不符合 L2 標(biāo)準(zhǔn)，缺乏交易、橋接、Rollup或向以太坊發(fā)送交易數(shù)據(jù)等功能。

Blast 的安全性究竟如何？存在哪些安全風(fēng)險(xiǎn)？本次我們通過(guò)BeosinVaaS工具掃描 Blast Deposit 合約，結(jié)合 Beosin 安全專家的分析，對(duì) Blast Deposit 合約代碼進(jìn)行解讀。

BeosinVaaS

Blast Deposit 合約為可升級(jí)合約，其代理合約地址為0x5F6AE08B8AeB7078cf2F96AFb089D7c9f51DA47d，目前其邏輯合約地址為0x0bD88b59D580549285f0A207Db5F06bf24a8e561，主要風(fēng)險(xiǎn)點(diǎn)如下：

1. 中心化風(fēng)險(xiǎn)

Blast Deposit 合約最為重要的enableTransition函數(shù)，只有合約的 admin 地址能夠調(diào)用。此外該函數(shù)以mainnetBridge合約地址作為參數(shù)，而mainnetBridge合約可以訪問(wèn)所有質(zhì)押的 ETH 和 DAI。

code:https://etherscan.io/address/0x0bd88b59d580549285f0a207db5f06bf24a8e561#code#F1#L230

此外，Blast Deposit 合約可以隨時(shí)通過(guò)upgradeTo函數(shù)進(jìn)行升級(jí)。這主要是用于修復(fù)合約漏洞，但也存在作惡的可能。目前Polygon zkEVM在升級(jí)合約這方面做得相對(duì)完善，非緊急情況下修改合約一般需要10天的延遲，并且修改合約需要由13人組成的協(xié)議理事會(huì)決定。

code:https://etherscan.io/address/0x0bd88b59d580549285f0a207db5f06bf24a8e561#code#F2#L78

2. 多簽爭(zhēng)議

查看 Blast Deposit 合約可知，其合約的權(quán)限由一個(gè)Gnosis Safe的3/5多簽錢包0x67CA7Ca75b69711cfd48B44eC3F64E469BaF608C所控制。這5個(gè)簽名地址為：

0x49d495DE356259458120bfd7bCB463CFb6D6c6BA

0xb7c719eB2649c1F03bFab68b0AAa35AD538a7cC8

0x1f97306039530ADB4173C3786e86fab5e6b90F41

0x6a356C0EAA560f00127Adf5108FfAf503b9f1e11

0x46e31F27Df5047D7Fad9b1E8DFFec635cF6efAcF

這5個(gè)地址皆為3個(gè)月前創(chuàng)建的新地址，身份未知。由于整個(gè)合約實(shí)際是通過(guò)多簽錢包保護(hù)的托管合約，并非Rollup橋，Blast受到了許多來(lái)自社區(qū)和開發(fā)者的質(zhì)疑。

Blast 承認(rèn)了這一系列安全風(fēng)險(xiǎn)，并表示雖然不可變的智能合約被認(rèn)為是安全的，但它們可能隱藏著未檢測(cè)到的漏洞。而可升級(jí)的智能合約也會(huì)帶來(lái)自身的風(fēng)險(xiǎn)，例如合約升級(jí)和容易被利用的時(shí)間鎖。為了減輕這些風(fēng)險(xiǎn)，Blast 會(huì)使用多種硬件錢包進(jìn)行管理，避免中心化風(fēng)險(xiǎn)。

不過(guò)錢包的管理是否能避免中心化和釣魚攻擊，是否有完善的管理流程，這是 Blast 暫未公布的。此前 Ronin Bridge、Multichain兩起安全事件中，項(xiàng)目方雖然都使用了多簽錢包或是MPC錢包，卻因?yàn)樗借€管理的中心化導(dǎo)致了用戶的資產(chǎn)損失。

在2月19日，Blast 團(tuán)隊(duì)對(duì) Deposit 合約進(jìn)行了一次更新。這次更新主要添加了Predeploys合約和引入了IERC20Permit接口，為主網(wǎng)上線做準(zhǔn)備。

Blast生態(tài)風(fēng)險(xiǎn)

2月25日，Beosin KYT反洗錢分析平臺(tái)監(jiān)測(cè)到Blast生態(tài)GambleFi項(xiàng)目Risk（@riskonblast）疑似發(fā)生RugRull，受損失金額約500枚ETH。目前其官方X賬號(hào)已顯示不存在。

MoonCat2878 等投資者也分享了他們的個(gè)人損失。MoonCat2878 講述了在看到來(lái)自 Blast 生態(tài)系統(tǒng)內(nèi)信譽(yù)良好的項(xiàng)目和合作伙伴后，他們最初將 RiskOnBlast 視為一個(gè)有前途的投資機(jī)會(huì)。然而，隨后的公開發(fā)售變成了一輪無(wú)上限的融資，這引起了他們對(duì)Risk這個(gè)GameFi項(xiàng)目的懷疑。

Beosin Trace監(jiān)測(cè)顯示，目前Blast生態(tài)游戲Risk項(xiàng)目的被盜資金大部分已轉(zhuǎn)移至不同的交易所，一小部分被盜資金已跨鏈至Arbitrum和Cosmos。