- الموضوع
39k درجة الشعبية
5k درجة الشعبية
6k درجة الشعبية
448 درجة الشعبية
42k درجة الشعبية
17k درجة الشعبية
31k درجة الشعبية
31k درجة الشعبية
3k درجة الشعبية
95k درجة الشعبية
- تثبيت
39k درجة الشعبية
5k درجة الشعبية
6k درجة الشعبية
448 درجة الشعبية
42k درجة الشعبية
17k درجة الشعبية
31k درجة الشعبية
31k درجة الشعبية
3k درجة الشعبية
95k درجة الشعبية
انفجار النظام البيئي: المخاطر الأمنية تحت 20 مليار دولار من القيمة الإجمالية المقفلة
تطور بيئة بلاست بسرعة، ولا يزال من الضروري توخي الحذر من المخاطر الأمنية
مؤخراً، حظيت Blast، كمشروع جديد في سلسلة الكتل العامة، باهتمام كبير من السوق. مع انتهاء مسابقة المطورين "Big Bang"، شهدت كمية القفل في Blast (TVL) نمواً مفرطاً، حيث تجاوزت حاجز 2 مليار دولار، محتلةً مكانة مهمة في مسار Layer2.
أعلنت فريق Blast عن إطلاق الشبكة الرئيسية في 29 فبراير، وقد أثار هذا الخبر مزيداً من النقاش في السوق. يتطلع العديد من المشاركين إلى فرص التوزيع المجاني المحتملة. ومع ذلك، فإن التطور السريع للنظام البيئي، إلى جانب ظهور مشاريع متنوعة، قد جلب أيضاً مخاطر أمان محتملة. ستقوم هذه المقالة بتحليل المخاطر الأمنية والفرص التنموية لـ Blast من منظور تقني.
تاريخ تطور Blast
تم إطلاق Blast رسميًا في 21 نوفمبر 2023، وسرعان ما أثار اهتمامًا واسعًا في مجتمع التشفير. خلال 48 ساعة من الإطلاق، تجاوزت كمية الأموال المقفلة 570 مليون دولار، وجذبت أكثر من 50,000 مستخدم للمشاركة.
في العام الماضي، حصلت Blast على عدة جولات من الدعم المالي. وشملت ذلك تمويل بقيمة 20 مليون دولار من مؤسسات استثمارية معروفة، بالإضافة إلى استثمار بقيمة 5 ملايين دولار من شركة استثمار في العملات المشفرة في اليابان.
حتى 25 فبراير، تظهر منصة بيانات معينة أن القيمة الإجمالية للأصول التي يحتفظ بها عنوان عقد Blast قد تجاوزت 2 مليار دولار. تم إيداع حوالي 1.8 مليار دولار من ETH في بروتوكول رهن معين، وتم إيداع أكثر من 160 مليون دولار من DAI في بروتوكول إقراض آخر. تعكس هذه البيانات بشكل كامل درجة حرارة Blast في السوق.
المزايا الفريدة لـ Blast
تتمثل السمة البارزة لـ Blast في توفير عائدات أصلية لـ ETH و العملات المستقرة، وهو ما تفتقر إليه الحلول الأخرى من Layer2. عندما يقوم المستخدمون بنقل ETH إلى Layer2 أخرى، فإنهم عادةً ما يقومون فقط بقفل ETH في عقد ذكي، ويقومون بإنشاء ETH المقابل في Layer2. بينما تقوم Blast بإيداع ETH الخاص بالمستخدمين في بروتوكول التخزين لكسب الفائدة، بالإضافة إلى إدخال عملة مستقرة جديدة لكسب الفائدة وهي USDB (التي تحقق عائدات من خلال شراء السندات الأمريكية) إلى شبكة Blast.
بالإضافة إلى ذلك، كأحد مشاريع Layer2 التي أطلقتها فريق منصة NFT معروفة، يتمتع Blast بميزة تدفق طبيعية. وقد قام الفريق سابقا بتوزيع أكثر من 200 مليون دولار من التوزيعات المجانية لمستخدمي المنصة، مما ساعد في بناء قاعدة جماهيرية واسعة. بالاقتران مع خطة التحفيز لتوزيع التوزيعات المجانية الحالية، يجذب استراتيجية التسويق من خلال الانفجار في تدفق المستخدمين للمشاركة في عملية الرهان.
المخاطر الأمنية التي تواجه Blast
على الرغم من أن Blast قد تطورت بسرعة، إلا أنها واجهت العديد من الشكوك والانتقادات منذ إطلاقها. في 23 نوفمبر 2023، أشار مهندس علاقات المطورين في إحدى سلاسل الكتل المعروفة إلى أن درجة مركزية Blast قد تشكل خطرًا كبيرًا على أمان المستخدمين. كما تساءل عن مشروعية تصنيف Blast كشبكة من الطبقة الثانية (L2)، معتبرًا أنها لا تتماشى مع التعريف القياسي للطبقة الثانية، ويفتقر إلى الوظائف الأساسية مثل المعاملات، وجسور السلاسل، وRollup، أو إرسال بيانات المعاملات إلى الإيثريوم.
لزيادة فهم أمان Blast، قمنا بتحليل مفصل لكود عقد الإيداع الخاص به. وقد وجدنا النقاط التالية التي تشكل مخاطر رئيسية:
1. مخاطر المركزية
تسمح دالة enableTransition، الأكثر أهمية في عقد Blast Deposit، فقط لمشرف العقد بالاتصال بها. تأخذ هذه الدالة عنوان عقد mainnetBridge كمعامل، بينما يمكن لعقد mainnetBridge الوصول إلى جميع ETH و DAI المرهونة.
علاوة على ذلك، يمكن ترقية عقد Blast Deposit في أي وقت من خلال وظيفة upgradeTo. على الرغم من أن هذا يُستخدم بشكل أساسي لإصلاح الثغرات المحتملة، إلا أنه يوجد أيضًا احتمال استغلاله. بالمقارنة، اتخذ مشروع Layer2 المعروف نهجًا أكثر حذرًا في ترقية العقود، حيث تتطلب التعديلات غير العاجلة عادةً فترة تأخير تبلغ 10 أيام، ويجب أن تقررها هيئة بروتوكول تتكون من عدة أشخاص.
2. النزاعات متعددة التوقيعات
بعد الفحص، اتضح أن صلاحيات عقد إيداع Blast يتم التحكم فيها بواسطة محفظة متعددة التوقيع 3/5. جميع عناوين التوقيع الخمسة هي حسابات تم إنشاؤها قبل 3 أشهر، ولم يتم الكشف عن هويتها. نظرًا لأن العقد بأكمله يتم حمايته فعليًا من خلال عقد وصاية عبر محفظة متعددة التوقيع، وليس جسر Rollup عبر السلاسل القياسي، فقد أثار ذلك تساؤلات من المجتمع والمطورين.
اعترفت فريق بلاست بوجود هذه المخاطر الأمنية، وأشاروا إلى أنه على الرغم من أن العقود الذكية غير القابلة للتغيير تُعتبر عادةً أكثر أمانًا، إلا أنها قد تخفي ثغرات لم يتم اكتشافها. كما أن العقود الذكية القابلة للتحديث تجلب مخاطرها الخاصة، مثل تحديث العقد ووجود أقفال زمنية يمكن استغلالها. لتقليل هذه المخاطر، ذكرت بلاست أنها ستستخدم مجموعة من المحافظ الصلبة للإدارة، لتجنب مخاطر المركزية.
ومع ذلك، لم يقدم فريق Blast إجابة واضحة حول ما إذا كانت إدارة المحفظة يمكن أن تتجنب بشكل فعال مخاطر المركزية وهجمات التصيد، وما إذا كانت هناك عمليات إدارة كاملة. من الجدير بالذكر أنه قد وقعت عدة حوادث أمنية أدت إلى خسائر في أصول المستخدمين بسبب سوء إدارة المفاتيح الخاصة، حتى عندما استخدم فريق المشروع محفظة متعددة التوقيع أو تقنية محفظة MPC.
في 19 فبراير، أجرت فريق Blast تحديثًا على عقد الإيداع، حيث أضافوا بشكل رئيسي عقود Predeploys وأدخلوا واجهة IERC20Permit، استعدادًا لإطلاق الشبكة الرئيسية.
التحديات الأمنية التي تواجه نظام Blast البيئي
في 25 فبراير، رصدت منصة تحليل مكافحة غسل الأموال حدث سحب بساط مشبوه في مشروع GambleFi ضمن نظام Blast، مما تسبب في خسارة حوالي 500 قطعة من ETH. لم يعد من الممكن الوصول إلى الحسابات الرسمية لهذا المشروع على وسائل التواصل الاجتماعي.
شارك العديد من المستثمرين تجارب خسائرهم علنًا. وذكروا أنهم في البداية اعتبروا المشروع فرصة استثمارية واعدة، وذلك بسبب الدعم الذي رأوه من مشاريع وشركاء موثوقين داخل نظام Blast البيئي. ومع ذلك، تحولت المرحلة التالية من جمع التبرعات العامة إلى جولة تمويل بلا حدود، مما أثار شكوكهم حول المشروع.
أظهرت أداة تحليل على السلسلة أن معظم الأموال المسروقة من مشروع GambleFi قد تم تحويلها إلى منصات تداول مختلفة، وتم نقل كمية صغيرة من الأموال عبر السلسلة إلى سلاسل عامة أخرى.
لذلك، على الرغم من أن Blast تظهر زخمًا قويًا في التطور، إلا أن التحديات الأمنية التي تواجهها لا يمكن تجاهلها. يجب على المستثمرين أن يظلوا حذرين عند المشاركة في المشاريع ذات الصلة، وأن يقوموا بتقييم المخاطر المحتملة بشكل شامل.