Blast主网即将上线，安全隐患与市场机遇并存

近期，Blast成为市场关注焦点，其"Big Bang"开发者竞赛结束后，总锁仓价值(TVL)持续攀升，突破20亿美元大关，在Layer2领域占据重要地位。

Blast宣布将于2月29日启动主网，引发广泛关注，许多参与者对潜在的"代币分发"充满期待。然而，随着生态系统的发展，各类项目不断涌现，同时也带来了安全风险。本文将深入分析Blast的发展历程、吸引力来源、存在的安全隐患以及潜在机遇。

Blast发展历程

Blast于2023年11月21日推出，迅速引起加密社区的广泛关注。上线48小时内，网络TVL达到5.7亿美元，吸引超过50,000名用户。

去年，Blast获得Paradigm和Standard Crypto等主要投资者2000万美元融资，随后又获得日本加密货币投资公司CGV 500万美元投资。

截至2月25日，数据显示Blast合约地址持有资产总价值超20亿美元，其中18亿美元ETH存入Lido协议，1.6亿多美元DAI存入MakerDAO协议，彰显其市场热度。

Blast的独特优势

Blast的独特之处在于为ETH和稳定币提供原生收益率，这是其他Layer2解决方案所不具备的特点。用户将ETH转移至Blast时，Blast会将ETH存入Lido生息，并引入新的生息稳定币USDB（通过MakerDAO购买美国国债获得收益）到网络中。

此外，作为知名项目团队推出的Layer2，Blast自带流量优势。团队之前已在其他平台发放超过2亿美元的代币激励，积累了广泛的社区基础。目前Blast通过激励计划和流量裂变的营销策略吸引用户参与质押。

Blast安全风险分析

尽管Blast备受关注，但自推出以来也面临诸多质疑。有开发者指出Blast的中心化可能给用户带来严重安全风险，同时质疑其是否符合Layer2标准。

通过对Blast Deposit合约代码的分析，主要发现以下风险点：

1. 中心化风险

Blast Deposit合约的关键功能enableTransition只能由admin地址调用。该函数设置了mainnetBridge合约地址，而mainnetBridge合约可以访问所有质押的ETH和DAI。

此外，Blast Deposit合约可随时通过upgradeTo函数升级。虽然这主要用于修复漏洞，但也存在潜在滥用风险。

2. 多签管理争议

Blast Deposit合约的权限由一个3/5多签钱包控制。这5个签名地址均为近期创建的新地址，身份不明。由于整个合约实际是通过多签钱包管理的托管合约，而非标准的Rollup桥，因此引发了社区和开发者的质疑。

Blast团队承认了这些安全风险，表示将使用多种硬件钱包进行管理以减轻风险。然而，钱包管理的具体流程和安全措施尚未公布。

Blast生态系统风险

近期，Blast生态中的一个GameFi项目疑似发生RugPull事件，造成约500枚ETH的损失。该项目的官方社交账号已不存在。

有投资者表示，他们最初被该项目在Blast生态系统内的声誉所吸引，但后续的无限制融资引发了怀疑。

监测显示，被盗资金大部分已转移至不同交易所，小部分已跨链至其他网络。

尽管存在这些风险和争议，Blast仍然吸引了大量用户和资金。随着主网即将上线，市场对Blast的关注度持续升高。投资者和用户应当密切关注项目的安全措施和治理进展，在参与时保持谨慎态度。