La Fondation Ethereum a constaté que la complexité croissante des fonctionnalités inter-chaînes et l'implication de code d'IA pourraient accroître les risques d'exploitation. Dans le cadre de son programme de sécurité à mille milliards de dollars, la Fondation a publié son premier rapport sur les problèmes actuels Ethereum .
La Fondation Ethereum a publié son premier rapport de sécurité dans le cadre de son programme « Sécurité des milliards de dollars ». La Fondation suivra trac risques de sécurité afin de rendre Ethereum capable de sécuriser des milliards de dollars.
L'écosystème Ethereum restetracaux attaques et constitue l'un des principaux terrains de jeu des pirates informatiques nord-coréens. La Fondation vise à identifier les risques et à sécuriser certains projets.
La Fondation Ethereum met en garde contre les risques liés aux transferts inter-chaînes
La Fondation a immédiatement souligné que le risque lié auxtracimportants appartient désormais au passé, mais que de nouvelles vulnérabilités sont apparues. Les misestracjour de contrats, les appels entretrac, les bibliothèques externes non sécurisées et l'absence d'audits adéquats peuvent compromettre certains projets.
L'autre risque majeur concerne le contrôle d'accès aux contrats trac ou la possibilité d'injecter un contrat malveillant trac comme lors d'une récente attaque contre la chaîne Arbitrum.
Bien que la Fondation Ethereum préconise une plus grande compatibilité inter-chaînes, ces interactions comportent des risques supplémentaires. Les ponts restent parmi lestracles plus risqués, en raison de leurs faiblesses au niveau des messages échangés entre les chaînes et de la validation.
L’utilisation abusive de la signature électronique représente un risque croissant, notamment avec l’introduction récente des comptes intelligents sur Ethereum. Des applications malveillantes peuvent inciter les utilisateurs à déléguer intégralement non seulement leurs actifs, mais aussi l’intégralité de leur compte à un tiers.
Un autre risque émergent est l'introduction de code généré par l'IA, ou dans les cas de refactorisation automatisée.
La Fondation Ethereum a également souligné que la surveillance, la réponse et la coordination en cas de piratage et d'exploitation de failles restent informelles et peuvent prendre des heures. Avec des milliers de projets, la surveillance et le signalement des problèmes demeurent volontaires ou assurés par des chercheurs spécialisés dans la blockchain. La Fondation a appelé à la mise en place d'un système de coordination plus formel, ainsi qu'à la création d'une assurance pour couvrir les pertes.
Les chaînes L2 présentent des risques de complexité
Les chaînes de niveau 2 présentent des risques supplémentaires, notamment dans les ponts multi-sauts. Des comptes non concordants peuvent donner lieu à des exploitations, comme la création de soldes non autorisés.
Certaines chaînes de niveau 2 existantes reposent sur un système semi-centralisé de vérification des transactions. L'existence de conseils de sécurité ou d'autres entités contrôlant les mises à jour peut également être exploitée.
Le staking en lui-même comporte de multiples risques, selon la structure du protocole. Les protocoles de staking de Liquid peuvent être menacés par la collusion et la coordination entre les validateurs pourtracdes MEV ou effectuer d'autres transactions impossibles dans un système décentralisé.
La collusion entre validateurs peut également affecter la Ethereum , car une partie des ETH est concentrée entre les mains de quelques protocoles majeurs. L'introduction de mises de 2 048 ETH pourrait également attirer davantage de gros investisseurs ayant une influence significative sur l'établissement du consensus, Ethereum devenue plus centralisée.
Les menaces se sont révélées alors Ethereum augmentait une fois de plus sa valeur totale bloquée. Loin de sécuriser des billions de dollars, Ethereum détient toujours 66 milliards de dollars de valeur totale bloquée, dont 124 milliards sous forme de stablecoins. L'ETH tente également de se redresser et d'atteindre une fourchette de prix plus élevée, après avoir essayé de franchir la barre des 2 800 dollars, mettant ainsi fin à sa période de consolidation.
