Blast主網即將上線，安全隱患與機遇並存

近期，Blast成爲市場熱點，隨着其"Big Bang"開發者競賽結束，總鎖倉價值(TVL)飆升至20億美元以上，在Layer2領域佔據重要地位。Blast宣布將於2月29日啓動主網，引發廣泛關注，空投預期吸引了大量參與者。然而，隨着生態系統的快速發展，各類項目湧現的同時也帶來了安全風險。本文將深入分析Blast的強勁開局背後存在的安全隱患及潛在機會。

Blast發展歷程

Blast由Pacman於2023年11月21日推出，迅速獲得加密社區關注。上線48小時內，網路TVL達5.7億美元，吸引超5萬用戶。去年獲Paradigm等機構2000萬美元融資，隨後又獲日本CGV公司500萬美元投資。

截至2月25日，Blast合約地址持有資產總值超20億美元，其中18億美元ETH存入Lido協議，逾1.6億美元DAI存入MakerDAO協議，顯示其市場熱度。

Blast火爆原因分析

Blast的獨特之處在於爲ETH和穩定幣提供原生收益率，這是其他Layer2方案所不具備的。用戶轉移ETH至Blast時，資金會存入Lido生息，同時引入新的生息穩定幣USDB（通過MakerDAO購買美國國債獲得收益）。

作爲Blur團隊推出的Layer2，Blast自帶流量優勢。Blur此前發放超2億美元空投給平台用戶，已建立廣泛社區基礎。Blast目前通過空投激勵和流量裂變營銷吸引用戶參與質押。

Blast安全風險分析

自推出以來，Blast面臨諸多質疑。2023年11月23日，Polygon Labs工程師Jarrod Watts指出Blast的中心化可能帶來嚴重安全風險，並質疑其是否符合L2標準。

通過對Blast Deposit合約的技術分析，發現以下主要風險點：

1. 中心化風險

Blast Deposit合約的關鍵函數enableTransition僅限admin地址調用，且可設置控制所有質押ETH和DAI的mainnetBridge合約地址。合約還可隨時通過upgradeTo函數升級，雖有助於修復漏洞，但也存在潛在風險。

2. 多籤機制爭議

Blast Deposit合約權限由一個3/5多簽錢包控制，5個籤名地址均爲近期創建的新地址，身分不明。這種托管合約模式引發社區質疑。

Blast承認了這些安全風險，表示將採用多種硬體錢包管理以減輕中心化風險。然而，錢包管理的具體流程和安全措施尚未公布。

2月19日，Blast團隊更新了Deposit合約，主要爲主網上線做準備。

Blast生態安全事件

2月25日，Blast生態GambleFi項目Risk疑似發生RugPull，損失約500 ETH。項目官方X帳號已消失。

部分投資者分享了個人損失經歷。最初，Risk被視爲有前景的投資機會，但後續的無上限融資引發懷疑。

目前，Risk項目被盜資金大部分已轉移至不同交易所，小部分跨鏈至Arbitrum和Cosmos。

這一事件凸顯了新興生態系統中項目審核和風險管理的重要性。隨着Blast主網即將上線，用戶應保持警惕，謹慎評估參與項目的風險。