Ethereum 基金会推出“万亿美元安全仪表盘”

Ethereum 基金会推出了万亿美元安全仪表盘，这是一个公开的综合工具，旨在提供 Ethereum生态系统整体安全标准的结构化概述。. 

Ethereum 基金会推出了该仪表盘，旨在解决六个安全维度的问题，预计将显示 Ethereumtron所在、可以改进的地方以及改进方式，以及目前正在开展哪些工作来提高网络安全。.

Ethereum 基金会的“万亿美元安全仪表盘”是什么？

该仪表盘是“万亿美元安全计划”（1TS）的一部分，该计划由以太坊基金会于去年五月发布。1TS项目被描述为一项旨在提升 Ethereum安全性的生态系统级举措，使其能够更好地作为“文明级”基础设施。. 

这个目标非常远大，因为它意味着它必须成为一个能够安全处理数万亿美元 链上 价值、支持数十亿用户、并在其可信度和弹性方面超越传统金融系统的底层平台。

最近推出的仪表盘被视为首次尝试以清晰的方式汇总进展，旨在帮助开发者、用户乃至机构密切关注改进情况。它旨在使网络安全更加透明、可衡量且易于理解。. 

它将涵盖网络安全的六个主要方面，包括用户体验、智能trac安全、共识协议、监控和dent 响应以及社会层和治理。. 

EF 发现了一种影响 Ethereum 

第二天，该仪表盘正式上线。这笔赏金旨在 Ethereum 基金会 颁发 5 万美元漏洞赏金（最高奖励）的dent的“高危”攻击向量 Ethereum 。

该漏洞此前未被发现，影响了ERC-4337协议，该协议为账户trac功能提供支持。它允许恶意攻击者故意触发某些账户trac交易，使其撤销并支付gas费，即使这些交易本身是有效且已正确签名的。.

“非常感谢 EF 负责任地处理此事，并授予我们 5 万美元的赏金，这是最高级别的严重性奖励，”dent此次攻击的 Trust Security 公司在 X 上写道。.

以太 Ethereum 基金会 已澄清，该攻击途径与审查和恶意行为有关，而非资金盗窃。该基金会还声称，其最新版本已修复了该攻击。

由于存在漏洞的ERC-4337交易类型数量极少，因此该攻击途径的实际影响有限。尽管如此， Ethereum 用户在过去一周内仍发送了约170万笔存在漏洞的ERC-4337交易，约占同期 Ethereum 交易总量的9%。.

Ethereum 基金会表示，这一发现的时机再好不过了，因为这个问题需要在更广泛的采用放大其影响之前得到解决。.