Ethereum 基金会发现了跨链特征的复杂性日益增长,而AI代码的参与可能会增加利用风险。作为数万亿美元安全计划的一部分,该基金会发布了有关当前 Ethereum 问题的第一份报告。
作为万亿美元安全计划的一部分,以太Ethereum基金会宣布了该基金会将trac安全风险,目的是使Ethereum能够获得数万亿美元。
Ethereum 生态系统仍在tracTS漏洞中,并且是DPRK黑客的主要竞争环境之一。该基金会旨在指出风险并确保一些项目。
Ethereum 基金会警告说跨链转移的风险
该基金会立即指出,很大的trac风险主要是过去的风险,但是还有其他新漏洞。trac升级,contracTS之间的呼叫,不安全的外部库以及缺乏适当的审核意味着某些项目可能会受到损害。
另一个主要风险是对CON trac 像最近对索引链的攻击能够注入恶意控制trac
尽管 Ethereum 基金会要求更多的跨链兼容性,但这些相互作用具有额外的风险。桥梁仍然是最危险的trac之一,链条和验证之间的消息中存在弱点。
个人签名滥用是一种日益增长的新风险,尤其是在 Ethereum的新智能帐户中。恶意应用程序不仅可以诱使用户完全委派其资产,而且还将其整个帐户授予第三方。
另一个新兴的风险是引入AI生成的代码,或者在自动重构的情况下。
Ethereum 基金会还指出,在黑客和漏洞的情况下,监视,响应和协调仍然是非正式的,可能需要花费几个小时。在成千上万的项目中,监测和提出的问题仍然是自愿的,或者由专门的链上研究人员提供的。该基金会要求建立更正式的协调系统,并建立保险以弥补损失。
L2链构成复杂性风险
L2链带来了额外的风险,尤其是在多跳桥中。不匹配的帐户可能会导致漏洞利用,例如未经授权的余额。
一些现有的L2链依赖于半偏心的验证交易系统。安全委员会或控制升级的其他实体的存在也可以被利用。
根据协议结构,赌博本身会带来多种风险。液体占有方案可能会受到验证者之间的勾结和协调的威胁,或者在分散系统中trac其他交易,或执行其他交易。
验证者勾结也会影响EthereumL1链,因为一些固定的ETH集中在多个顶级方案中。Ethereum的链条越来越集中,引入2,048个ETH赌注也可以带来更多对建立共识产生重大影响的鲸鱼
Ethereum再次扩大了其总价值锁定,威胁被暴露出来Ethereum坊远没有获得数万亿美元的总价值,66B美元,以稳定的形式的$ 124B。 ETH在试图超过2,800美元之后,还试图将恢复到更高的价格范围,从而突破了范围结合的交易期。
钥匙差线:秘密工具加密项目用于获得保证媒体覆盖
