La Fondazione Ethereum lancia la "Dashboard di sicurezza da un trilione di dollari"

La Fondazione Ethereum ha lanciato la One Trillion Dollar Security Dashboard, uno strumento pubblico completo che dovrebbe fornire una panoramica strutturata dello standard di sicurezza complessivo di Ethereumnell'intero ecosistema. 

La Ethereum Foundation ha lanciato la dashboard per affrontare sei dimensioni di sicurezza e dovrebbe mostrare dove Ethereum ètron, dove e come può migliorare e dove si sta già lavorando per migliorare la sicurezza della rete.

Cos'è il pannello di controllo One Trillion Dollar Security della Ethereum Foundation?

La dashboard fa parte dell'iniziativa più ampia Trillion Dollar Security (1TS), presentata dalla Fondazione lo scorso maggio. Il progetto 1TS è stato descritto come un'iniziativa a livello di ecosistema volta a migliorare la sicurezza di Ethereum, affinché possa fungere al meglio da infrastruttura "su scala civile". 

L'obiettivo è ambizioso, poiché significa che deve diventare un substrato in grado di gestire in modo sicuro migliaia di miliardi di dollari di onchain , supportando miliardi di utenti e superando i sistemi finanziari tradizionali grazie alla sua affidabilità e resilienza.

La dashboard lanciata di recente è considerata un primo tentativo di aggregare i progressi in modo chiaro e mira ad aiutare sviluppatori, utenti e persino istituzioni a monitorare attentamente i miglioramenti. L'obiettivo è rendere la sicurezza della rete più trasparente, misurabile e facile da gestire. 

Le sei dimensioni principali della sicurezza della rete che saranno coperte includono l'esperienza dell'utente, la sicurezza degli smarttrac, il protocollo di consenso, il monitoraggio e la risposta aglident , nonché il livello sociale e la governance. 

EF ha scoperto un vettore di attacco "ad alta gravità" che ha avuto un impatto Ethereum 

Il lancio della dashboard avviene un giorno dopo che la Ethereum Foundation ha assegnato una ricompensa di 50.000 dollari, il massimo previsto, ai ricercatori che hannodentuna vulnerabilità di "elevata gravità" che ha colpito la Ethereum .

Il vettore era precedentemente passato inosservato e aveva interessato ERC-4337, il protocollo che supporta una funzionalità chiamata "accounttrac". Questa funzionalità consente a un malintenzionato di attivare deliberatamente l'annullamento di determinate transazioni di accounttracper il pagamento del carburante, anche se valide e firmate correttamente.

"Un enorme ringraziamento all'EF per aver gestito la questione in modo responsabile e averci concesso una ricompensa di 50.000 dollari, il massimo risarcimento per la massima gravità", ha scritto su X Trust Security, l'azienda che hadentl'attacco.

La Ethereum Fondazione ha chiarito che il vettore è legato alla censura e al griefing, non al furto di fondi. La fondazione ha anche affermato che l'attacco è stato risolto nella sua ultima versione.

L'impatto reale del vettore di attacco è stato limitato perché la tipologia di transazione ERC-4337 vulnerabile era minima. Tuttavia, gli utenti Ethereum hanno inviato circa 1,7 milioni di transazioni ERC-4337 vulnerabili nell'ultima settimana, pari a circa il 9% di tutte le transazioni Ethereum effettuate in quel periodo.

Secondo la Ethereum Foundation, il momento della scoperta non avrebbe potuto essere migliore, poiché si trattava di un problema che doveva essere affrontato prima che un'adozione più ampia ne amplificasse gli effetti.