La Fundación Ethereum lanza el panel de control "Seguridad de un billón de dólares"
La Fundación Ethereum lanzó el Panel de Seguridad de Un Billón de Dólares, una herramienta pública integral que se supone proporciona una descripción general estructurada del estándar de seguridad general de Ethereumen todo el ecosistema.
La Fundación Ethereum lanzó el panel para abordar seis dimensiones de seguridad, y se espera que muestre dónde estronEthereum , dónde y cómo puede mejorar, y dónde ya se está trabajando para mejorar la seguridad de la red.
¿Qué es el panel de seguridad de un billón de dólares de la Fundación Ethereum ?
El panel forma parte de la iniciativa más amplia Trillion Dollar Security (1TS), presentada por la Fundación en mayo pasado. El proyecto 1TS se ha descrito como un impulso a nivel de ecosistema que busca mejorar la seguridad de Ethereumpara que pueda funcionar mejor como una infraestructura a escala de civilización.
El objetivo es ambicioso, ya que significa que tiene que convertirse en un sustrato que pueda manejar de forma segura billones de dólares en en cadena , respaldar a miles de millones de usuarios y superar a los sistemas financieros tradicionales con su confiabilidad y resiliencia.
El panel de control, lanzado recientemente, se considera un primer intento de recopilar el progreso de forma clara y espera ayudar a desarrolladores, usuarios e incluso instituciones a seguir de cerca las mejoras. Su objetivo es hacer que la seguridad de la red sea más transparente, medible y fácil de comprender.
Las seis dimensiones principales de la seguridad de la red que cubrirá incluyen la experiencia del usuario, la seguridad de lostracinteligentes, el protocolo de consenso, el monitoreo y la respuesta adent , y la capa social y la gobernanza.
EF descubrió un vector de ataque de "alta gravedad" que impacta Ethereum
El lanzamiento del panel se produce un día después de que la Fundación Ethereum otorgara una recompensa por errores de $50,000, su premio máximo, a investigadores por dent un vector de ataque de "alta gravedad" que ha estado afectando la Ethereum .
El vector había pasado desapercibido previamente y afectaba a ERC-4337, el protocolo que impulsa una función llamadatracde cuenta. Esta función permite a un atacante malicioso activar deliberadamente ciertas transacciones detracde cuenta para revertirlas y pagar el combustible, incluso si eran válidas y estaban correctamente firmadas.
“Muchas gracias a EF por manejar el problema de manera responsable y otorgarnos una recompensa de 50.000 dólares, la máxima recompensa por alta gravedad”, escribió Trust Security, la empresa quedentel ataque, en X.
La Fundación Ethereum ha aclarado que el vector está vinculado a la censura y al duelo, no al robo de fondos. La fundación también afirmó que el ataque había sido corregido en su última versión.
El impacto real del vector de ataque fue limitado debido a que el tipo de transacción vulnerable ERC-4337 era diminuto. Aun así, los usuarios Ethereum enviaron alrededor de 1,7 millones de transacciones vulnerables ERC-4337 durante la última semana, lo que representa aproximadamente el 9 % de todas las transacciones Ethereum realizadas durante ese período.
Según la Fundación Ethereum , el momento del descubrimiento no podría haber sido mejor, ya que era un problema que debía abordarse antes de que una adopción más amplia amplificara sus efectos.
No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis .
Artículos Recomendados
