Blast主网即将上线，安全隐患与机遇并存

近期，Blast成为市场热点，随着其"Big Bang"开发者竞赛结束，总锁仓价值(TVL)飙升至20亿美元以上，在Layer2领域占据重要地位。Blast宣布将于2月29日启动主网，引发广泛关注，空投预期吸引了大量参与者。然而，随着生态系统的快速发展，各类项目涌现的同时也带来了安全风险。本文将深入分析Blast的强劲开局背后存在的安全隐患及潜在机会。

Blast发展历程

Blast由Pacman于2023年11月21日推出，迅速获得加密社区关注。上线48小时内，网络TVL达5.7亿美元，吸引超5万用户。去年获Paradigm等机构2000万美元融资，随后又获日本CGV公司500万美元投资。

截至2月25日，Blast合约地址持有资产总值超20亿美元，其中18亿美元ETH存入Lido协议，逾1.6亿美元DAI存入MakerDAO协议，显示其市场热度。

Blast火爆原因分析

Blast的独特之处在于为ETH和稳定币提供原生收益率，这是其他Layer2方案所不具备的。用户转移ETH至Blast时，资金会存入Lido生息，同时引入新的生息稳定币USDB（通过MakerDAO购买美国国债获得收益）。

作为Blur团队推出的Layer2，Blast自带流量优势。Blur此前发放超2亿美元空投给平台用户，已建立广泛社区基础。Blast目前通过空投激励和流量裂变营销吸引用户参与质押。

Blast安全风险分析

自推出以来，Blast面临诸多质疑。2023年11月23日，Polygon Labs工程师Jarrod Watts指出Blast的中心化可能带来严重安全风险，并质疑其是否符合L2标准。

通过对Blast Deposit合约的技术分析，发现以下主要风险点：

1. 中心化风险

Blast Deposit合约的关键函数enableTransition仅限admin地址调用，且可设置控制所有质押ETH和DAI的mainnetBridge合约地址。合约还可随时通过upgradeTo函数升级，虽有助于修复漏洞，但也存在潜在风险。

2. 多签机制争议

Blast Deposit合约权限由一个3/5多签钱包控制，5个签名地址均为近期创建的新地址，身份不明。这种托管合约模式引发社区质疑。

Blast承认了这些安全风险，表示将采用多种硬件钱包管理以减轻中心化风险。然而，钱包管理的具体流程和安全措施尚未公布。

2月19日，Blast团队更新了Deposit合约，主要为主网上线做准备。

Blast生态安全事件

2月25日，Blast生态GambleFi项目Risk疑似发生RugPull，损失约500 ETH。项目官方X账号已消失。

部分投资者分享了个人损失经历。最初，Risk被视为有前景的投资机会，但后续的无上限融资引发怀疑。

目前，Risk项目被盗资金大部分已转移至不同交易所，小部分跨链至Arbitrum和Cosmos。

这一事件凸显了新兴生态系统中项目审核和风险管理的重要性。随着Blast主网即将上线，用户应保持警惕，谨慎评估参与项目的风险。