Ethereum Foundation uruchomiła ten dashboard, aby zająć się sześcioma wymiarami bezpieczeństwa, a także by pokazać, w których obszarach Ethereum jest silne, gdzie i jak może się poprawić oraz gdzie już prowadzone są działania mające na celu wzmocnienie bezpieczeństwa sieci.
Czym jest One Trillion Dollar Security Dashboard Ethereum Foundation?
Dashboard stanowi część szerszej inicjatywy Trillion Dollar Security (1TS), którą Fundacja ogłosiła w maju zeszłego roku. Projekt 1TS został opisany jako ogólnoekosystemowy impuls mający na celu podniesienie poziomu bezpieczeństwa Ethereum, aby mogło lepiej służyć jako infrastruktura na skalę cywilizacyjną.
Cel jest ambitny, ponieważ oznacza, że Ethereum musi stać się podłożem, które będzie w stanie bezpiecznie obsługiwać biliony dolarów wartości onchain, wspierając miliardy użytkowników i przewyższając tradycyjne systemy finansowe pod względem zaufania i odporności.
Ostatnio uruchomiony dashboard jest postrzegany jako pierwsza próba jasnego przedstawienia postępów i ma pomóc deweloperom, użytkownikom, a nawet instytucjom w śledzeniu ulepszeń. Ma na celu uczynienie bezpieczeństwa sieci bardziej przejrzystym, mierzalnym i łatwym do zrozumienia.
Sześć głównych wymiarów bezpieczeństwa sieci, które zostaną objęte dashboardem, to: doświadczenie użytkownika, bezpieczeństwo smart kontraktów, protokół konsensusu, monitorowanie i reakcja na incydenty, warstwa społeczna oraz zarządzanie.
EF odkryła wektor ataku o wysokiej powadze wpływający na Ethereum
Uruchomienie dashboardu nastąpiło dzień po tym, jak Ethereum Foundation przyznała nagrodę bug bounty w wysokości 50 000 dolarów, czyli maksymalną możliwą, badaczom za zidentyfikowanie wektora ataku o „wysokiej powadze”, który wpływał na blockchain Ethereum.
Ten wektor wcześniej pozostał niezauważony i dotyczył ERC-4337, protokołu umożliwiającego funkcję zwaną account abstraction. Pozwalał on złośliwemu aktorowi celowo wywoływać niektóre transakcje account-abstraction do cofnięcia oraz płacić za gas, mimo że były one ważne i prawidłowo podpisane.
„Ogromne podziękowania dla EF za odpowiedzialne rozwiązanie problemu i przyznanie nam nagrody w wysokości 50 tys. dolarów, maksymalnej za wysoką powagę” – napisała firma Trust Security, która zidentyfikowała atak, na X.
Ethereum Foundation wyjaśniła, że wektor ten jest powiązany z cenzurą i griefingiem, a nie kradzieżą środków. Fundacja zapewniła również, że atak został naprawiony w najnowszym wydaniu.
Rzeczywisty wpływ tego wektora ataku był ograniczony, ponieważ specyficzny, podatny na atak typ transakcji ERC-4337 był znikomy. Mimo to użytkownicy Ethereum wysłali około 1,7 miliona podatnych transakcji ERC-4337 w ostatnim tygodniu, co stanowi około 9% wszystkich transakcji Ethereum w tym okresie.
Według Ethereum Foundation, moment odkrycia nie mógł być lepszy, ponieważ był to problem, który musiał zostać rozwiązany zanim jego skutki zostałyby spotęgowane przez szerszą adopcję.
