A Fundação Ethereum lança o painel de controle "Segurança de um trilhão de dólares"
A Fundação Ethereum lançou o Painel de Segurança de Um Trilhão de Dólares, uma ferramenta pública e abrangente que visa fornecer uma visão geral estruturada do padrão de segurança geral do Ethereumem todo o ecossistema.
A Fundação Ethereum lançou o painel de controle para abordar seis dimensões de segurança, e espera-se que ele mostre onde Ethereum étron, onde e como pode melhorar e onde já estão sendo feitos esforços para aprimorar a segurança da rede.
O que é o painel de controle "Segurança de um Trilhão de Dólares" da Fundação Ethereum ?
O painel de controle faz parte da iniciativa mais ampla Trillion Dollar Security (1TS), que foi apresentada pela Fundação em maio passado. O projeto 1TS foi descrito como um esforço de todo o ecossistema com o objetivo de aprimorar a segurança do Ethereumpara que ele possa servir melhor como infraestrutura de "escala civilizacional".
O objetivo é ambicioso, pois significa que precisa se tornar uma infraestrutura capaz de lidar com segurança com trilhões de dólares em on-chain , dando suporte a bilhões de usuários e superando os sistemas financeiros tradicionais em confiabilidade e resiliência.
O painel de controle recém-lançado é visto como uma primeira tentativa de agregar o progresso de forma clara e espera-se que ajude desenvolvedores, usuários e até mesmo instituições a acompanhar de perto as melhorias. Ele tem como objetivo tornar a segurança da rede mais transparente, mensurável e fácil de entender.
As seis principais dimensões da segurança da rede que serão abrangidas incluem experiência do usuário, segurança detracinteligentes, protocolo de consenso, monitoramento e respostadent , e camada social e governança.
A EF descobriu um vetor de ataque de "alta gravidade" que afeta Ethereum
O lançamento do painel de controle ocorre um dia depois de a Fundação Ethereum ter concedido uma recompensa de US$ 50.000 por bugs, o valor máximo concedido, a pesquisadores que identificaram dent vetor de ataque de "alta gravidade" que estava afetando a Ethereum .
O vetor havia passado despercebido anteriormente e afetava o ERC-4337, o protocolo que viabiliza um recurso chamadotracde conta. Ele permite que um agente malicioso force deliberadamente certas transações detracde conta a serem revertidas e a pagar pelo gás, mesmo que sejam válidas e estejam assinadas corretamente.
“Agradecemos imensamente à EF por lidar com o problema de forma responsável e nos conceder uma recompensa de US$ 50 mil, a recompensa máxima para ataques de alta gravidade”, escreveu a Trust Security, empresa quedento ataque, no X.
A Fundação Ethereum esclareceu que o vetor de ataque está ligado à censura e a atos de vandalismo, e não ao roubo de fundos. A fundação também afirmou que a vulnerabilidade foi corrigida na versão mais recente do software.
O impacto real do vetor de ataque foi limitado porque o tipo específico de transação ERC-4337 vulnerável era mínimo. Mesmo assim, os usuários Ethereum enviaram cerca de 1,7 milhão de transações ERC-4337 vulneráveis na última semana, o que representa cerca de 9% de todas as transações Ethereum realizadas nesse período.
Segundo a Fundação Ethereum , o momento da descoberta não poderia ter sido melhor, pois se tratava de um problema que precisava ser resolvido antes que a adoção em larga escala amplificasse seus efeitos.
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis .
Artigos Recomendados
