La Fundación Ethereum descubrió que la creciente complejidad de las funciones entre cadenas y la participación de código de IA podrían aumentar los riesgos de explotación. Como parte del programa Trillion Dollar Security, la Fundación publicó su primer informe sobre los problemas actuales Ethereum .
La Fundación Ethereum anunció su primer informe de seguridad, como parte del programa Trillion Dollar Security. La Fundación monitoreará trac riesgos de seguridad con el objetivo de que Ethereum sea capaz de proteger billones de dólares.
El ecosistema Ethereum sigue siendo vulnerable atracy es uno de los principales campos de batalla de los hackers de la RPDC. La Fundación busca identificar los riesgos y proteger algunos proyectos.
La Fundación Ethereum advierte sobre los riesgos en las transferencias entre cadenas
La Fundación señaló de inmediato que el riesgo de grandestraces, en su mayoría, un riesgo del pasado, pero existen otras vulnerabilidades nuevas. Las actualizaciones detrac, las llamadas entretrac, las bibliotecas externas inseguras y la falta de auditorías adecuadas implican que algunos proyectos podrían verse comprometidos.
El otro riesgo importante es el control de acceso a los contratos trac o la capacidad de inyectar un contrato malicioso trac ataque reciente contra la cadena Arbitrum.
Si bien la Fundación Ethereum exige una mayor compatibilidad entre cadenas, estas interacciones conllevan riesgos adicionales. Los puentes siguen siendo uno de lostracmás riesgosos, con puntos débiles en los mensajes entre las cadenas y la validación.
El uso indebido de la firma personal es un riesgo creciente, especialmente con las nuevas cuentas inteligentes en Ethereum. Las aplicaciones maliciosas pueden engañar a los usuarios para que deleguen no solo sus activos, sino también toda su cuenta a un tercero.
Otro riesgo emergente es la introducción de código generado por IA o, en casos de refactorización automatizada.
La Fundación Ethereum también señaló que el monitoreo, la respuesta y la coordinación en caso de ataques y exploits aún son informales y pueden tardar horas. Con miles de proyectos, el monitoreo y la denuncia de problemas siguen siendo voluntarios o están a cargo de investigadores especializados en la cadena de bloques. La Fundación solicitó un sistema de coordinación más formal, así como la creación de seguros para cubrir pérdidas.
Las cadenas L2 plantean riesgos de complejidad
Las cadenas L2 presentan riesgos adicionales, especialmente en puentes multisalto. Las cuentas no coincidentes pueden dar lugar a vulnerabilidades de seguridad, como la generación de saldos no autorizados.
Algunas de las cadenas L2 existentes se basan en un sistema semicentralizado de verificación de transacciones. La presencia de consejos de seguridad u otras entidades que controlan las actualizaciones también puede ser explotada.
El staking en sí mismo presenta múltiples riesgos, dependiendo de la estructura del protocolo. Los protocolos de staking líquido pueden verse amenazados por la colusión y la coordinación entre validadores paratracMEV o realizar otras transacciones que serían imposibles en un sistema descentralizado.
La colusión entre validadores también puede afectar a la Ethereum , ya que parte del ETH se concentra en varios protocolos importantes. La introducción de 2048 ETH en staking también puede atraer a más ballenas con una influencia significativa en la construcción de consenso, ya que la cadena de Ethereum
Las amenazas quedaron expuestas cuando Ethereum volvió a expandir su valor total bloqueado. Lejos de asegurar billones, Ethereum aún mantiene $66 mil millones , con $124 mil millones en monedas estables. ETH también está intentando recuperarse hacia un rango de precios más alto, tras intentar superar los $2800, rompiendo así el período de negociación dentro del rango.
