La Fondation Ethereum a découvert que la complexité croissante des caractéristiques transversales et l'implication du code d'IA peuvent augmenter les risques d'exploitation. Dans le cadre du programme de sécurité des milliards de dollars, la Fondation a publié son premier rapport sur les problèmes Ethereum actuels.
La Fondation Ethereum a annoncé son premier rapport de sécurité, dans le cadre du programme de sécurité des milliards de dollars. La fondation sera trac risques de sécurité, dans le but de rendre Ethereum capable d'obtenir des milliards de dollars.
L'écosystème Ethereum toujours àtracTs exploite et est l'un des principaux domaines de jeu des pirates de RPDC. La fondation vise à souligner les risques et à garantir certains projets.
La Fondation Ethereum met en garde contre les risques dans les transferts transversaux
La fondation a immédiatement souligné que le risque important de latracest principalement un risque du passé, mais il existe d'autres nouvelles vulnérabilités. Les mises à niveau de latrac, les appels entre lestrac, les bibliothèques externes dangereuses et le manque d'audits adéquats signifient que certains projets peuvent être compromis.
L'autre risque majeur est le contrôle d'accès pour les trac , ou la capacité d'injecter un Con trac , comme dans une récente attaque contre la chaîne d'arbitrum.
Bien que la Fondation Ethereum nécessite une plus grande compatibilité des chaînes croisées, ces interactions ont des risques supplémentaires. Les ponts sont toujours l'un destracles plus risqués, avec des points faibles dans les messages entre les chaînes et la validation.
L'utilisation de la signature personnelle est un nouveau risque croissant, en particulier avec les comptes intelligents nouvellement introduits sur Ethereum. Les applications malveillantes peuvent inciter les utilisateurs à la délégation complète non seulement de leurs actifs, mais aussi à leur compte à un tiers.
Un autre risque émergent est l'introduction d'un code généré par l'IA ou en cas de refactorisation automatisée.
La Fondation Ethereum a également souligné la surveillance, la réponse et la coordination dans le cas des hacks et exploits est également toujours informelle et peut prendre des heures. Avec des milliers de projets, les problèmes de surveillance et de soulèvement restent volontaires ou fournis par des chercheurs spécialisés en chaîne. La fondation a appelé à un système de coordination plus formel, ainsi qu'à une assurance de construction pour couvrir les pertes.
Les chaînes L2 présentent des risques de complexité
Les chaînes L2 présentent des risques supplémentaires, en particulier dans les ponts multi-HOP. Les comptes incompatibles peuvent conduire à des exploits, tels que la baisse des soldes non autorisés.
Certaines des chaînes L2 existantes reposent sur un système semi-centralisé de vérification des transactions. La présence de conseils de sécurité ou d'autres entités qui contrôlent les mises à niveau peuvent également être exploitées.
Le jalonnement lui-même pose plusieurs risques, selon la structure du protocole. Les protocoles d'allumage des liquides peuvent être menacés par la collusion et la coordination entre les validateurs pourtracdes mevs ou effectuer d'autres transactions qui seraient impossibles dans un système décentralisé.
La collusion du validateur peut également affecter la Ethereum L1, car une partie de l' ETH est concentrée avec plusieurs protocoles supérieurs. L'introduction de 2 048 enjeux d'ETH peut également apporter plus de baleines avec une influence significative dans le consensus de la construction, car Ethereum s'est développée plus centralisée.
Les menaces ont été exposées car Ethereum a de nouveau élargi sa valeur totale verrouillée. Loin d'obtenir des milliards de milliards, Ethereum transporte toujours 66 milliards de dollars de valeur totale verrouillée, avec 124 milliards de dollars sous forme de stablecoins. ETH tente également une reprise à une fourchette de prix plus élevée, après avoir tenté de dépasser 2 800 $, sortant de la période de négociation liée à la fourchette.
Clai de différence de fil : l'outil secret que les projets de crypto utilisent pour obtenir une couverture médiatique garantie
