La Ethereum Foundation ha lanciato One Trillion Dollar Security Dashboard, uno strumento pubblico completo che dovrebbe fornire una panoramica strutturata dello standard di sicurezza complessivo di Ethereum nell'intero ecosistema.
La Ethereum Foundation ha lanciato la dashboard per affrontare sei dimensioni di sicurezza e dovrebbe mostrare dove Ethereum è forte, dove e come può migliorare e dove si sta già lavorando per migliorare la sicurezza della rete.
Cos'è il pannello di controllo One Trillion Dollar Security della Ethereum Foundation?
La dashboard fa parte dell'iniziativa più ampia Trillion Dollar Security (1TS), presentata dalla Fondazione lo scorso maggio. Il progetto 1TS è stato descritto come un'iniziativa a livello di ecosistema volta a migliorare la sicurezza di Ethereum, affinché possa fungere al meglio da infrastruttura "su scala civile".
L'obiettivo è ambizioso, poiché significa che deve diventare un substrato in grado di gestire in modo sicuro migliaia di miliardi di dollari di valore onchain , supportando miliardi di utenti e superando i sistemi finanziari tradizionali grazie alla sua affidabilità e resilienza.
La dashboard lanciata di recente è considerata un primo tentativo di aggregare i progressi in modo chiaro e mira ad aiutare sviluppatori, utenti e persino istituzioni a monitorare attentamente i miglioramenti. L'obiettivo è rendere la sicurezza della rete più trasparente, misurabile e facile da gestire.
Le sei dimensioni principali della sicurezza della rete che saranno coperte includono l'esperienza utente, la sicurezza degli smart contract, il protocollo di consenso, il monitoraggio e la risposta agli incidenti, nonché il livello sociale e la governance.
EF ha scoperto un vettore di attacco "ad alta gravità" che ha avuto un impatto su Ethereum
Il lancio della dashboard arriva un giorno dopo che la Ethereum Foundationha assegnato una ricompensa di 50.000 dollari per bug, il suo premio massimo, ai ricercatori che hanno identificato un vettore di attacco "ad alta gravità" che ha colpito la blockchain di Ethereum.
Il vettore era precedentemente passato inosservato e aveva colpito ERC-4337, il protocollo che supporta una funzionalità chiamata "account abstraction". Questa funzionalità consente a un malintenzionato di attivare deliberatamente l'annullamento di determinate transazioni di account abstraction per il pagamento del carburante, anche se valide e firmate correttamente.
"Un enorme ringraziamento all'EF per aver gestito la questione in modo responsabile e averci concesso una ricompensa di 50.000 dollari, il massimo risarcimento per casi di elevata gravità", ha scritto su X Trust Security, l'azienda che ha identificato l'attacco.
La Fondazione Ethereum ha chiarito che il vettore è legato alla censura e al griefing, non al furto di fondi. La fondazione ha anche affermato che l'attacco è stato risolto nella sua ultima versione.
L'impatto reale del vettore di attacco è stato limitato perché la tipologia di transazione ERC-4337 vulnerabile era minima. Tuttavia, gli utenti di Ethereum hanno inviato circa 1,7 milioni di transazioni ERC-4337 vulnerabili nell'ultima settimana, pari a circa il 9% di tutte le transazioni Ethereum effettuate in quel periodo.
Secondo la Ethereum Foundation, il momento della scoperta non avrebbe potuto essere migliore, poiché si trattava di un problema che doveva essere affrontato prima che un'adozione più ampia ne amplificasse gli effetti.
Se stai leggendo questo, sei già in vantaggio. Resta aggiornato con la nostra newsletter .