Rapporto della Fondazione Ethereum : le funzionalità cross-chain e il codice AI aumentano il rischio di exploit

La Fondazione Ethereum ha scoperto che la crescente complessità delle funzionalità cross-chain e il coinvolgimento del codice di intelligenza artificiale potrebbero aumentare i rischi di exploit. Nell'ambito del programma Trillion Dollar Security, la Fondazione ha pubblicato il suo primo rapporto sulle attuali problematiche Ethereum . 

La Ethereum Fondazione ha annunciato il suo primo rapporto sulla sicurezza, nell'ambito del programma Trillion Dollar Security. La Fondazione monitorerà tracrischi per la sicurezza, con l'obiettivo di rendere Ethereum in grado di proteggere migliaia di miliardi di dollari. 

L'ecosistema Ethereum è ancoratraca exploit ed è uno dei principali campi di gioco per gli hacker nordcoreani. La Fondazione mira a evidenziare i rischi e a proteggere alcuni progetti. 

La Fondazione Ethereum mette in guardia sui rischi nei trasferimenti cross-chain

La Fondazione ha subito sottolineato che il rischio legatotracdi grandi dimensioni è per lo più un rischio del passato, ma che esistono altre nuove vulnerabilità. Aggiornamentitrac, chiamate tratrac, librerie esterne non sicure e mancanza di audit adeguati potrebbero compromettere alcuni progetti. 

L'altro rischio maggiore è il controllo degli accessi ai contrattitracovvero la possibilità di iniettare un contratto dannosotraccome in un recente attacco alla catena Arbitrum.

Sebbene la Fondazione Ethereum auspichi una maggiore compatibilità tra le catene, tali interazioni comportano rischi aggiuntivi. I bridge sono ancora uno deitracpiù rischiosi, con punti deboli nei messaggi tra le catene e nella convalida. 

L'abuso della firma personale è un rischio crescente, soprattutto con i nuovi account intelligenti introdotti su Ethereum. Le app dannose possono indurre gli utenti a delegare non solo i propri asset, ma l'intero account a terzi. 

Un altro rischio emergente è l'introduzione di codice generato dall'intelligenza artificiale o, in casi di refactoring automatizzato.

La Fondazione Ethereum ha inoltre sottolineato che il monitoraggio, la risposta e il coordinamento in caso di attacchi informatici e exploit sono ancora informali e potrebbero richiedere ore. Con migliaia di progetti, il monitoraggio e la segnalazione di problemi rimangono volontari o forniti da ricercatori specializzati on-chain. La Fondazione ha chiesto un sistema di coordinamento più formale, nonché la creazione di assicurazioni per coprire le perdite.

Le catene L2 presentano rischi di complessità

Le catene L2 presentano rischi aggiuntivi, soprattutto nei bridge multi-hop. Account non corrispondenti possono dare luogo a exploit, come la creazione di saldi non autorizzati. 

Alcune delle catene L2 esistenti si basano su un sistema semi-centralizzato di verifica delle transazioni. Anche la presenza di consigli di sicurezza o altre entità che controllano gli aggiornamenti può essere sfruttata. 

Lo staking in sé comporta molteplici rischi, a seconda della struttura del protocollo. I protocolli di staking liquido possono essere minacciati dalla collusione e dal coordinamento tra validatori pertracMEV o eseguire altre transazioni che sarebbero impossibili in un sistema decentralizzato. 

La collusione tra validatori può anche influenzare la Ethereum , poiché parte degli ETH è concentrata presso alcuni protocolli di alto livello. L'introduzione di 2.048 ETH in staking può inoltre attirare un maggior numero di "balene" con una significativa influenza nella costruzione del consenso, dato che Ethereumla blockchain di 

Le minacce sono state smascherate quando Ethereum ha nuovamente ampliato il suo valore totale bloccato. Lungi dall'assicurarsi migliaia di miliardi, Ethereum detiene ancora 66 miliardi di dollari di valore totale bloccato, di cui 124 miliardi sotto forma di stablecoin. ETH sta anche tentando una ripresa verso un intervallo di prezzo più elevato, dopo aver tentato di superare i 2.800 dollari, uscendo dal periodo di trading in range.