Ethereum 基金会报告：跨链功能和人工智能代码增加了被攻击的风险

Ethereum 基金会发现，跨链功能的日益复杂化以及人工智能代码的介入可能会增加攻击风险。作为“万亿美元安全计划”的一部分，该基金会发布了首份关于 Ethereum 当前问题的报告。. 

以太 Ethereum 基金会 发布了 首份安全报告，这是其“万亿美元安全计划”的一部分。该基金会将 trac安全风险，目标是使 Ethereum 能够保障数万亿美元的安全。 

Ethereum 系统仍然面临trac漏洞，并且是朝鲜黑客的主要活动场所之一。该基金会的目标是指出这些风险并保护部分项目的安全。. 

Ethereum 基金会警告跨链转账存在风险

基金会立即指出，大型trac风险大多已成为过去式，但也存在其他新的漏洞。trac升级、trac间调用、不安全的外部库以及缺乏充分的审计都可能导致一些项目受到损害。. 

另一个主要风险是合同的访问控制trac的能力trac，就像最近 攻击 对 Arbitrum 链的

尽管 Ethereum 基金会呼吁提高跨链兼容性，但这些交互也存在额外的风险。桥接仍然是风险最高的trac之一，因为链间消息传递和验证环节存在薄弱环节。. 

个人签名滥用正成为一种日益严重的新风险，尤其是在 Ethereum上新推出的智能账户之后。恶意应用程序可能会诱骗用户不仅将其资产，甚至整个账户完全委托给第三方。. 

另一个新出现的风险是引入人工智能生成的代码，或者在自动重构的情况下。.

Ethereum 基金会还指出，针对黑客攻击和漏洞利用的监控、响应和协调机制目前仍处于非正式状态，可能需要数小时才能完成。由于涉及数千个项目，监控和问题报告仍然依赖于自愿参与，或者由专门的链上研究人员提供。基金会呼吁建立更正式的协调机制，并设立保险以弥补损失。.

L2链带来复杂性风险

L2 链会带来额外的风险，尤其是在多跳桥接中。账户不匹配可能导致攻击，例如创建未经授权的余额。. 

一些现有的L2链依赖于半中心化的交易验证系统。安全委员会或其他控制升级的实体的存在也可能被利用。. 

质押本身就存在多种风险，具体取决于协议结构。流动性质押协议可能受到验证者之间串通和协调的威胁，这些串通和协调旨在tracMEV 或执行其他在去中心化系统中不可能进行的交易。. 

验证者串通也可能影响 Ethereum L1 链，因为部分质押的 ETH 集中在几个顶级协议中。引入 2048 个 ETH 质押也可能引入更多在共识构建中具有重大影响力的巨鲸，因为 Ethereum链已经变得越来越中心化。 

其面临的威胁也随之暴露出来 Ethereum 再次扩大其锁定总价值， Ethereum 但仍有 美元 的锁定总价值，另有1240亿美元以稳定币的形式存在。以太坊在尝试突破2800美元并走出区间震荡后，正试图向更高的价格区间反弹。