Отчет фонда Ethereum : кроссчейн-функции и код ИИ повышают риск эксплойтов

Фонд Ethereum обнаружил, что растущая сложность межсетевых функций и участие кода искусственного интеллекта могут увеличить риски эксплуатации уязвимостей. В рамках программы Trillion Dollar Security Фонд опубликовал свой первый отчет о текущих проблемах Ethereum . 

Фонд Ethereum » опубликовал . Фонд будет tracриски безопасности с целью сделать Ethereum способным обеспечить безопасность триллионов долларов. 

Экосистема Ethereum по-прежнемуtracатакам и является одним из главных полей деятельности хакеров из КНДР. Цель Фонда — выявлять риски и обеспечивать безопасность некоторых проектов. 

Фонд Ethereum предупреждает о рисках при межсетевых переводах

Фонд сразу же отметил, что риски, связанные с крупнымиtrac, в основном остались в прошлом, но появились и другие новые уязвимости. Обновленияtrac, переговоры междуtrac, небезопасные внешние библиотеки и отсутствие надлежащего аудита означают, что некоторые проекты могут оказаться под угрозой. 

Другой серьезной угрозой является контроль доступа к контрактамtracвозможность внедрения вредоносных контрактовtracкак это произошло во время недавней атаки на блокчейн Arbitrum.

Хотя Фонд Ethereum призывает к большей совместимости между цепочками, такие взаимодействия сопряжены с дополнительными рисками. Мосты по-прежнему остаются одним из самых рискованныхtrac, имея слабые места в обмене сообщениями между цепочками и в процессе проверки. 

Злоупотребление личной подписью представляет собой растущую новую опасность, особенно с появлением новых «умных» учетных записей в Ethereum. Вредоносные приложения могут обманом заставить пользователей передать не только свои активы, но и всю свою учетную запись третьей стороне. 

Еще один возникающий риск связан с внедрением кода, сгенерированного искусственным интеллектом, или, в случаях автоматизированного рефакторинга.

Фонд Ethereum также отметил, что мониторинг, реагирование и координация в случае взломов и уязвимостей по-прежнему носят неформальный характер и могут занимать часы. В тысячах проектов мониторинг и информирование о проблемах остаются добровольными или осуществляются специализированными исследователями блокчейна. Фонд призвал к созданию более формальной системы координации, а также к разработке системы страхования для покрытия убытков.

Цепочки L2 сопряжены с рисками, связанными со сложностью

L2-цепочки транзакций представляют дополнительные риски, особенно в многошаговых мостах. Несоответствие учетных записей может привести к уязвимостям, таким как создание несанкционированных балансов. 

Некоторые из существующих блокчейнов уровня L2 используют полуцентрализованную систему проверки транзакций. Наличие советов безопасности или других организаций, контролирующих обновления, также может быть использовано в злоупотреблениях. 

Сам по себе стейкинг сопряжен с множеством рисков, в зависимости от структуры протокола. Протоколы ликвидного стейкинга могут оказаться под угрозой из-за сговора и координации действий между валидаторами с цельюtracMEV или выполнения других транзакций, которые были бы невозможны в децентрализованной системе. 

Сговор валидаторов также может повлиять на Ethereum L1, поскольку часть застейканных ETH сосредоточена у нескольких ведущих протоколов. Введение стейкинга в размере 2048 ETH также может привлечь больше крупных игроков, обладающих значительным влиянием на формирование консенсуса, поскольку Ethereumстала более централизованной. 

Угрозы стали очевидны, когда Ethereum снова увеличил свою общую заблокированную стоимость. Далеко не достигнув триллионов, Ethereum по-прежнему имеет 66 миллиардов долларов , из которых 124 миллиарда находятся в виде стейблкоинов. ETH также пытается восстановиться и вернуться в более высокий ценовой диапазон после попытки пробить отметку в 2800 долларов, выйдя из периода торговли в ограниченном диапазоне.