Фонд Ethereum запустил этот дашборд для охвата шести направлений безопасности и ожидается, что он покажет, в чем Ethereum силён, где и как его можно улучшить, а также где уже ведётся работа по повышению безопасности сети.
Что такое One Trillion Dollar Security Dashboard от фонда Ethereum?
Дашборд является частью более широкой инициативы Trillion Dollar Security (1TS), которую фонд представил в мае прошлого года. Проект 1TS описывается как общеэкосистемное движение, направленное на повышение безопасности Ethereum, чтобы он мог лучше функционировать как инфраструктура «масштаба цивилизации».
Цель этого проекта крайне амбициозна, так как требует, чтобы Ethereum стал платформой, которая сможет безопасно обрабатывать триллионы долларов ончейн-стоимости, поддерживать миллиарды пользователей и превосходить традиционные финансовые системы по степени доверия и устойчивости.
Недавно запущенный дашборд рассматривается как первая попытка агрегировать прогресс в прозрачной форме и призван помочь разработчикам, пользователям и даже институциям внимательно следить за улучшениями. Он должен сделать безопасность сети более прозрачной, измеримой и легкой для восприятия.
Шесть основных направлений безопасности сети, которые он будет охватывать, включают пользовательский опыт, безопасность смарт-контрактов, консенсусный протокол, мониторинг и реагирование на инциденты, а также социальный слой и управление.
EF обнаружил вектор атаки «высокой степени опасности», влияющий на Ethereum
Запуск дашборда состоялся на следующий день после того, как Фонд Ethereum присудил баг-баунти в размере $50 000, максимальную награду, исследователям за обнаружение вектора атаки «высокой степени опасности», который затрагивал блокчейн Ethereum.
Этот вектор ранее оставался незамеченным и затрагивал ERC-4337 — протокол, обеспечивающий функцию account abstraction. Он позволял злоумышленнику намеренно вызвать откат определенных транзакций account abstraction и оплатить газ, даже если транзакции были действительными и правильно подписанными.
«Огромное спасибо EF за ответственное решение вопроса и присуждение нам $50 тыс. — максимальной награды за высокую опасность», — написала Trust Security, компания, выявившая атаку, на X.
Фонд Ethereum уточнил, что вектор связан с цензурой и griefing, а не с кражей средств. Также фонд заявил, что уязвимость была устранена в последнем релизе.
Реальное влияние этого вектора атаки было ограничено, поскольку уязвимый тип транзакций ERC-4337 был незначителен. Тем не менее, пользователи Ethereum за последнюю неделю отправили около 1,7 миллиона уязвимых транзакций ERC-4337, что составляет примерно 9% от всех транзакций Ethereum за этот период.
По данным Фонда Ethereum, время обнаружения не могло быть более удачным, так как это была проблема, которую необходимо было решить до того, как более широкое распространение усилило бы её последствия.
