Die Ethereum Foundation stellte fest, dass die zunehmende Komplexität kettenübergreifender Funktionen und die Einbindung von KI-Code das Risiko von Sicherheitslücken erhöhen können. Im Rahmen des Programms „Trillion Dollar Security“ veröffentlichte die Foundation ihren ersten Bericht zu aktuellen Problemen Ethereum .
Die Ethereum Foundation im Rahmen des Programms „Trillion Dollar Security“ ihren ersten Sicherheitsbericht veröffentlicht Sicherheitsrisiken trac Ethereum , dass es Billionen von Dollar schützen kann.
Das Ethereum Ökosystem ist weiterhintracfür Sicherheitslücken und eines der Hauptangriffsziele nordkoreanischer Hacker. Die Stiftung hat es sich zum Ziel gesetzt, auf diese Risiken hinzuweisen und einige Projekte besser abzusichern.
Ethereum Foundation warnt vor Risiken bei kettenübergreifenden Überweisungen
Die Stiftung wies umgehend darauf hin, dass das Risiko großertracgrößtenteils der Vergangenheit angehört, es aber neue Schwachstellen gibt.trac, Anrufe zwischentrac, unsichere externe Bibliotheken und fehlende oder unzureichende Prüfungen können dazu führen, dass einige Projekte gefährdet sind.
Das andere große Risiko ist die Zugriffskontrolle für Verträge trac trac einzuschleusen , wie es bei einem kürzlichen Angriff auf die Arbitrum-Chain der Fall war.
Die Ethereum Foundation fordert zwar mehr kettenübergreifende Kompatibilität, doch bergen diese Interaktionen zusätzliche Risiken. Bridges zählen nach wie vor zu den risikoreichstentrac, da die Nachrichtenübermittlung zwischen den Blockchains und die Validierung Schwachstellen aufweisen.
Der Missbrauch persönlicher Signaturen stellt ein wachsendes Risiko dar, insbesondere im Zusammenhang mit den neu eingeführten Smart Accounts auf Ethereum. Schadsoftware kann Nutzer dazu verleiten, nicht nur ihre Vermögenswerte, sondern ihr gesamtes Konto vollständig an Dritte abzutreten.
Ein weiteres neu auftretendes Risiko ist die Einführung von KI-generiertem Code oder im Falle von automatisiertem Refactoring.
Die Ethereum Foundation wies zudem darauf hin, dass Überwachung, Reaktion und Koordination im Falle von Hacks und Exploits weiterhin informell erfolgen und Stunden dauern können. Angesichts Tausender Projekte ist die Überwachung und Meldung von Problemen nach wie vor freiwillig oder wird von spezialisierten On-Chain-Forschern durchgeführt. Die Foundation forderte ein formelleres Koordinierungssystem sowie den Aufbau einer Versicherung zur Deckung von Verlusten.
L2-Ketten bergen Komplexitätsrisiken
L2-Chains bergen zusätzliche Risiken, insbesondere bei Multi-Hop-Bridges. Nicht übereinstimmende Konten können zu Sicherheitslücken führen, beispielsweise zur Erstellung unautorisierter Guthaben.
Einige der bestehenden L2-Chains basieren auf einem semizentralisierten System zur Transaktionsverifizierung. Auch die Existenz von Sicherheitsräten oder anderen Instanzen, die Upgrades kontrollieren, kann ausgenutzt werden.
Das Staking selbst birgt je nach Protokollstruktur verschiedene Risiken. Liquid-Staking-Protokolle können durch Absprachen und Koordination zwischen Validatoren gefährdet sein, um MEV zutracoder andere Transaktionen durchzuführen, die in einem dezentralen System unmöglich wären.
Absprachen zwischen Validatoren können sich auch auf die Ethereum L1-Chain auswirken, da ein Teil des gestakten ETH bei einigen wenigen führenden Protokollen konzentriert ist. Die Einführung von 2.048 ETH-Stakes kann zudem mehr einflussreiche Großinvestoren mit erheblichem Einfluss auf die Konsensfindung anziehen, da Ethereum -Chain zunehmend zentralisierter geworden ist.
Die Bedrohungen traten zutage, als Ethereum seinen Gesamtwert an gebundenen Vermögenswerten erneut erhöhte. Anstatt Billionen zu sichern, hält Ethereum 66 Milliarden US-Dollar an gebundenen Vermögenswerten, davon 124 Milliarden US-Dollar in Form von Stablecoins. ETH versucht zudem, sich nach dem Ausbruch über die Marke von 2.800 US-Dollar und dem Ende der Seitwärtsbewegung wieder in höhere Preisbereiche zu erholen.
