# Blastのエコシステムは急速に発展しているが、安全リスクには引き続き警戒が必要である最近、Blastは新興のパブリックチェーンプロジェクトとして市場の注目を集めています。「Big Bang」開発者コンペティションの終了に伴い、Blastのロックアップ量(TVL)は爆発的な成長を示し、一気に20億ドルの大台を突破し、Layer2トラックで重要な地位を占めています。Blastチームは2月29日にメインネットを開始することを発表し、このニュースはさらに市場での議論を引き起こしました。多くの参加者が潜在的なエアドロップの機会を期待しています。しかし、エコシステムの急速な発展に伴い、さまざまなプロジェクトが次々と登場する一方で、潜在的なセキュリティリスクももたらしています。本稿では、技術的な観点からBlastのセキュリティ上の懸念と発展の機会を深く分析します。## ブラスト履歴Blastは2023年11月21日に正式にローンチされ、暗号コミュニティの広範な関心を迅速に引きました。ローンチからわずか48時間以内に、そのロックアップ額は5.7億ドルを突破し、5万人以上のユーザーが参加しました。昨年、Blastは複数回の資金調達を行いました。その中には、著名な投資機関からの2000万ドルの資金調達と、日本の暗号通貨投資会社からの500万ドルの投資が含まれています。2月25日時点で、あるデータプラットフォームによると、Blastの契約アドレスが現在保有している資産の総価値は20億ドルを超えています。そのうち約18億ドルのETHがあるステーキングプロトコルに預けられ、1.6億ドル以上のDAIが別の貸出プロトコルに預けられています。このデータは、Blastが市場でどれほど人気があるかを十分に示しています。! [Blastメインネットの立ち上げが間近に迫り、そのセキュリティリスクと潜在的な機会のテクニカル分析](https://img-cdn.gateio.im/social/moments-28d81b3ce86a8adf5092fa125914546b)## Blastのユニークな利点Blastの際立った特徴は、ETHとステーブルコインにネイティブの利回りを提供することであり、これは他のLayer2ソリューションにはないものです。ユーザーがETHを他のLayer2に移動させると、通常はETHがスマートコントラクトにロックされ、対応するLayer2 ETHがマッピングされるだけです。しかし、BlastはユーザーのETHをステーキングプロトコルに預けて利息を生み出し、同時に新しい利息を生むステーブルコインUSDB(このステーブルコインは米国債を購入することで利息を得る)をBlastネットワークに導入します。さらに、ある有名な NFT 取引プラットフォームのチームによって提供された Layer2 プロジェクトである Blast は、自然にトラフィックの利点を持っています。このチームはこれまでにプラットフォームのユーザーに 2 億ドル以上のエアドロップを行い、広範なコミュニティ基盤を築いてきました。現在の Blast のエアドロップインセンティブプランと組み合わせて、トラフィックのバイラルマーケティング戦略を通じてユーザーの参加を促しています。## Blastが直面するセキュリティリスクBlastは急速に発展していますが、発売以来多くの疑問や批判にも直面しています。2023年11月23日、ある有名なパブリックチェーンのデベロッパーリレーションエンジニアは、Blastの中央集権化の程度がユーザーに深刻なセキュリティリスクをもたらす可能性があると指摘しました。同時に、彼はBlastが自らを第2層(L2)ネットワークとして位置付ける合理性について疑問を呈し、L2の標準定義に合致せず、取引、クロスチェーンブリッジ、ロールアップ、またはイーサリアムへの取引データ送信などの重要な機能が欠けていると考えています。Blastの安全性を深く理解するために、私たちはそのDeposit契約コードを詳細に分析しました。主なリスクポイントは以下の通りです:### 1. 中心化リスクBlast Deposit コントラクトの最も重要な enableTransition 関数は、コントラクトの管理者のみが呼び出すことを許可します。この関数は mainnetBridge コントラクトのアドレスをパラメータとして受け取り、mainnetBridge コントラクトはすべてのステーキングされた ETH と DAI にアクセスできます。さらに、Blast Deposit コントラクトはいつでも upgradeTo 関数を通じてアップグレードできます。これは主に潜在的な脆弱性を修正するために使用されますが、悪用される可能性も存在します。それに対して、ある有名な Layer2 プロジェクトはコントラクトのアップグレードに関してより慎重なアプローチを採用しており、緊急でない場合のコントラクトの変更には通常 10 日の遅延期間が必要であり、複数人から成るプロトコル理事会によって決定される必要があります。### 2. マルチシグの論争調査の結果、Blast Deposit契約の権限は1つの3/5マルチシグウォレットによって制御されています。この5つの署名アドレスはすべて3ヶ月前に新しく作成されたアカウントであり、その身分情報は公開されていません。契約全体が実際にはマルチシグウォレットによって保護された管理契約であり、標準的なRollupクロスチェーンブリッジではないため、コミュニティや開発者から疑問が提起されています。Blast チームはこれらのセキュリティリスクの存在を認め、不可変のスマートコントラクトは通常より安全と見なされるが、発見されていない脆弱性を隠す可能性があると述べた。また、アップグレード可能なスマートコントラクトは、コントラクトのアップグレードや悪用される可能性のあるタイムロックなど、自身のリスクをもたらす。これらのリスクを軽減するために、Blast は集中化リスクを避けるために複数のハードウェアウォレットを使用して管理すると述べた。しかし、ウォレット管理が中央集権化やフィッシング攻撃のリスクを効果的に回避できるか、また、十分な管理プロセスがあるかどうかについて、Blastチームは明確な回答をまだ示していません。注意すべきは、以前にプライベートキーの管理不備によってユーザーの資産が失われたセキュリティ事件が複数回発生していることです。プロジェクト側がマルチシグウォレットやMPCウォレット技術を使用してもです。2月19日、BlastチームはDeposit契約の更新を行い、主にPredeploys契約を追加し、IERC20Permitインターフェースを導入して、メインネットの立ち上げに備えました。! [ブラストメインネットがまもなく立ち上げられ、そのセキュリティリスクと潜在的な機会の技術分析](https://img-cdn.gateio.im/social/moments-6ddf6338a3770de9e9402929f2e9e5ed)## Blastエコシステムが直面するセキュリティの課題2月25日、ある反マネーロンダリング分析プラットフォームがBlastエコシステム内のGambleFiプロジェクトでRugPull事件が発生した疑いを監視し、約500枚のETHの損失を引き起こしました。現在、このプロジェクトの公式ソーシャルメディアアカウントはアクセスできません。多くの投資家が自らの損失体験を公に共有しました。彼らは、当初このプロジェクトを有望な投資機会と見なしていたのは、Blastエコシステム内の信頼できるプロジェクトやパートナーからの支持を見たからだと述べています。しかし、その後の公開資金調達の段階は無制限の資金調達に変わり、それがプロジェクトに対する彼らの疑念を引き起こしました。あるブロックチェーン分析ツールによれば、現在このGambleFiプロジェクトの盗まれた資金の大部分は異なる取引プラットフォームに移されており、少量の資金が他のパブリックチェーンにクロスチェーンされています。! [ブラストメインネットの立ち上げが間近に迫り、そのセキュリティリスクと潜在的な機会のテクニカル分析](https://img-cdn.gateio.im/social/moments-08b067769a405dcf54123ec13ddf2de1)以上のことから、Blastは強力な成長の勢いを示しているものの、直面しているセキュリティの課題は無視できません。投資家は関連プロジェクトに参加する際、警戒を怠らず、潜在的なリスクを総合的に評価する必要があります。! [ブラストメインネットがまもなく立ち上げられ、そのセキュリティリスクと潜在的な機会のテクニカル分析](https://img-cdn.gateio.im/social/moments-2437632f36f7cb528042fa9d335e3521)
Blastエコシステムの爆発的上昇:20億ドルのTVLの下に潜む安全上の懸念
Blastのエコシステムは急速に発展しているが、安全リスクには引き続き警戒が必要である
最近、Blastは新興のパブリックチェーンプロジェクトとして市場の注目を集めています。「Big Bang」開発者コンペティションの終了に伴い、Blastのロックアップ量(TVL)は爆発的な成長を示し、一気に20億ドルの大台を突破し、Layer2トラックで重要な地位を占めています。
Blastチームは2月29日にメインネットを開始することを発表し、このニュースはさらに市場での議論を引き起こしました。多くの参加者が潜在的なエアドロップの機会を期待しています。しかし、エコシステムの急速な発展に伴い、さまざまなプロジェクトが次々と登場する一方で、潜在的なセキュリティリスクももたらしています。本稿では、技術的な観点からBlastのセキュリティ上の懸念と発展の機会を深く分析します。
ブラスト履歴
Blastは2023年11月21日に正式にローンチされ、暗号コミュニティの広範な関心を迅速に引きました。ローンチからわずか48時間以内に、そのロックアップ額は5.7億ドルを突破し、5万人以上のユーザーが参加しました。
昨年、Blastは複数回の資金調達を行いました。その中には、著名な投資機関からの2000万ドルの資金調達と、日本の暗号通貨投資会社からの500万ドルの投資が含まれています。
2月25日時点で、あるデータプラットフォームによると、Blastの契約アドレスが現在保有している資産の総価値は20億ドルを超えています。そのうち約18億ドルのETHがあるステーキングプロトコルに預けられ、1.6億ドル以上のDAIが別の貸出プロトコルに預けられています。このデータは、Blastが市場でどれほど人気があるかを十分に示しています。
! Blastメインネットの立ち上げが間近に迫り、そのセキュリティリスクと潜在的な機会のテクニカル分析
Blastのユニークな利点
Blastの際立った特徴は、ETHとステーブルコインにネイティブの利回りを提供することであり、これは他のLayer2ソリューションにはないものです。ユーザーがETHを他のLayer2に移動させると、通常はETHがスマートコントラクトにロックされ、対応するLayer2 ETHがマッピングされるだけです。しかし、BlastはユーザーのETHをステーキングプロトコルに預けて利息を生み出し、同時に新しい利息を生むステーブルコインUSDB(このステーブルコインは米国債を購入することで利息を得る)をBlastネットワークに導入します。
さらに、ある有名な NFT 取引プラットフォームのチームによって提供された Layer2 プロジェクトである Blast は、自然にトラフィックの利点を持っています。このチームはこれまでにプラットフォームのユーザーに 2 億ドル以上のエアドロップを行い、広範なコミュニティ基盤を築いてきました。現在の Blast のエアドロップインセンティブプランと組み合わせて、トラフィックのバイラルマーケティング戦略を通じてユーザーの参加を促しています。
Blastが直面するセキュリティリスク
Blastは急速に発展していますが、発売以来多くの疑問や批判にも直面しています。2023年11月23日、ある有名なパブリックチェーンのデベロッパーリレーションエンジニアは、Blastの中央集権化の程度がユーザーに深刻なセキュリティリスクをもたらす可能性があると指摘しました。同時に、彼はBlastが自らを第2層(L2)ネットワークとして位置付ける合理性について疑問を呈し、L2の標準定義に合致せず、取引、クロスチェーンブリッジ、ロールアップ、またはイーサリアムへの取引データ送信などの重要な機能が欠けていると考えています。
Blastの安全性を深く理解するために、私たちはそのDeposit契約コードを詳細に分析しました。主なリスクポイントは以下の通りです:
1. 中心化リスク
Blast Deposit コントラクトの最も重要な enableTransition 関数は、コントラクトの管理者のみが呼び出すことを許可します。この関数は mainnetBridge コントラクトのアドレスをパラメータとして受け取り、mainnetBridge コントラクトはすべてのステーキングされた ETH と DAI にアクセスできます。
さらに、Blast Deposit コントラクトはいつでも upgradeTo 関数を通じてアップグレードできます。これは主に潜在的な脆弱性を修正するために使用されますが、悪用される可能性も存在します。それに対して、ある有名な Layer2 プロジェクトはコントラクトのアップグレードに関してより慎重なアプローチを採用しており、緊急でない場合のコントラクトの変更には通常 10 日の遅延期間が必要であり、複数人から成るプロトコル理事会によって決定される必要があります。
2. マルチシグの論争
調査の結果、Blast Deposit契約の権限は1つの3/5マルチシグウォレットによって制御されています。この5つの署名アドレスはすべて3ヶ月前に新しく作成されたアカウントであり、その身分情報は公開されていません。契約全体が実際にはマルチシグウォレットによって保護された管理契約であり、標準的なRollupクロスチェーンブリッジではないため、コミュニティや開発者から疑問が提起されています。
Blast チームはこれらのセキュリティリスクの存在を認め、不可変のスマートコントラクトは通常より安全と見なされるが、発見されていない脆弱性を隠す可能性があると述べた。また、アップグレード可能なスマートコントラクトは、コントラクトのアップグレードや悪用される可能性のあるタイムロックなど、自身のリスクをもたらす。これらのリスクを軽減するために、Blast は集中化リスクを避けるために複数のハードウェアウォレットを使用して管理すると述べた。
しかし、ウォレット管理が中央集権化やフィッシング攻撃のリスクを効果的に回避できるか、また、十分な管理プロセスがあるかどうかについて、Blastチームは明確な回答をまだ示していません。注意すべきは、以前にプライベートキーの管理不備によってユーザーの資産が失われたセキュリティ事件が複数回発生していることです。プロジェクト側がマルチシグウォレットやMPCウォレット技術を使用してもです。
2月19日、BlastチームはDeposit契約の更新を行い、主にPredeploys契約を追加し、IERC20Permitインターフェースを導入して、メインネットの立ち上げに備えました。
! ブラストメインネットがまもなく立ち上げられ、そのセキュリティリスクと潜在的な機会の技術分析
Blastエコシステムが直面するセキュリティの課題
2月25日、ある反マネーロンダリング分析プラットフォームがBlastエコシステム内のGambleFiプロジェクトでRugPull事件が発生した疑いを監視し、約500枚のETHの損失を引き起こしました。現在、このプロジェクトの公式ソーシャルメディアアカウントはアクセスできません。
多くの投資家が自らの損失体験を公に共有しました。彼らは、当初このプロジェクトを有望な投資機会と見なしていたのは、Blastエコシステム内の信頼できるプロジェクトやパートナーからの支持を見たからだと述べています。しかし、その後の公開資金調達の段階は無制限の資金調達に変わり、それがプロジェクトに対する彼らの疑念を引き起こしました。
あるブロックチェーン分析ツールによれば、現在このGambleFiプロジェクトの盗まれた資金の大部分は異なる取引プラットフォームに移されており、少量の資金が他のパブリックチェーンにクロスチェーンされています。
! ブラストメインネットの立ち上げが間近に迫り、そのセキュリティリスクと潜在的な機会のテクニカル分析
以上のことから、Blastは強力な成長の勢いを示しているものの、直面しているセキュリティの課題は無視できません。投資家は関連プロジェクトに参加する際、警戒を怠らず、潜在的なリスクを総合的に評価する必要があります。
! ブラストメインネットがまもなく立ち上げられ、そのセキュリティリスクと潜在的な機会のテクニカル分析