Blast主網即將上線，安全隱患與市場機遇並存

近期，Blast成爲市場關注焦點，其"Big Bang"開發者競賽結束後，總鎖倉價值(TVL)持續攀升，突破20億美元大關，在Layer2領域佔據重要地位。

Blast宣布將於2月29日啓動主網，引發廣泛關注，許多參與者對潛在的"代幣分發"充滿期待。然而，隨着生態系統的發展，各類項目不斷湧現，同時也帶來了安全風險。本文將深入分析Blast的發展歷程、吸引力來源、存在的安全隱患以及潛在機遇。

Blast發展歷程

Blast於2023年11月21日推出，迅速引起加密社區的廣泛關注。上線48小時內，網路TVL達到5.7億美元，吸引超過50,000名用戶。

去年，Blast獲得Paradigm和Standard Crypto等主要投資者2000萬美元融資，隨後又獲得日本加密貨幣投資公司CGV 500萬美元投資。

截至2月25日，數據顯示Blast合約地址持有資產總價值超20億美元，其中18億美元ETH存入Lido協議，1.6億多美元DAI存入MakerDAO協議，彰顯其市場熱度。

Blast的獨特優勢

Blast的獨特之處在於爲ETH和穩定幣提供原生收益率，這是其他Layer2解決方案所不具備的特點。用戶將ETH轉移至Blast時，Blast會將ETH存入Lido生息，並引入新的生息穩定幣USDB（通過MakerDAO購買美國國債獲得收益）到網路中。

此外，作爲知名項目團隊推出的Layer2，Blast自帶流量優勢。團隊之前已在其他平台發放超過2億美元的代幣激勵，積累了廣泛的社區基礎。目前Blast通過激勵計劃和流量裂變的營銷策略吸引用戶參與質押。

Blast安全風險分析

盡管Blast備受關注，但自推出以來也面臨諸多質疑。有開發者指出Blast的中心化可能給用戶帶來嚴重安全風險，同時質疑其是否符合Layer2標準。

通過對Blast Deposit合約代碼的分析，主要發現以下風險點：

1. 中心化風險

Blast Deposit合約的關鍵功能enableTransition只能由admin地址調用。該函數設置了mainnetBridge合約地址，而mainnetBridge合約可以訪問所有質押的ETH和DAI。

此外，Blast Deposit合約可隨時通過upgradeTo函數升級。雖然這主要用於修復漏洞，但也存在潛在濫用風險。

2. 多籤管理爭議

Blast Deposit合約的權限由一個3/5多簽錢包控制。這5個籤名地址均爲近期創建的新地址，身分不明。由於整個合約實際是通過多簽錢包管理的托管合約，而非標準的Rollup橋，因此引發了社區和開發者的質疑。

Blast團隊承認了這些安全風險，表示將使用多種硬體錢包進行管理以減輕風險。然而，錢包管理的具體流程和安全措施尚未公布。

Blast生態系統風險

近期，Blast生態中的一個GameFi項目疑似發生RugPull事件，造成約500枚ETH的損失。該項目的官方社交帳號已不存在。

有投資者表示，他們最初被該項目在Blast生態系統內的聲譽所吸引，但後續的無限制融資引發了懷疑。

監測顯示，被盜資金大部分已轉移至不同交易所，小部分已跨鏈至其他網路。

盡管存在這些風險和爭議，Blast仍然吸引了大量用戶和資金。隨着主網即將上線，市場對Blast的關注度持續升高。投資者和用戶應當密切關注項目的安全措施和治理進展，在參與時保持謹慎態度。