Die Ethereum Foundation hat das Dashboard entwickelt, um sechs Sicherheitsdimensionen abzudecken. Es soll zeigen, wo Ethereum stark ist, wo und wie Verbesserungen möglich sind und in welchen Bereichen bereits an der Erhöhung der Netzwerksicherheit gearbeitet wird.
Was ist das One Trillion Dollar Security Dashboard der Ethereum Foundation?
Das Dashboard ist Teil der umfassenderen Trillion Dollar Security (1TS) Initiative, die die Foundation im vergangenen Mai vorgestellt hat. Das 1TS-Projekt wird als ein Ökosystem-weiter Vorstoß beschrieben, der darauf abzielt, die Sicherheit von Ethereum zu verbessern, damit es besser als Infrastruktur im Maßstab der Zivilisation dienen kann.
Das Ziel ist ambitioniert, da Ethereum zu einer Plattform werden muss, die sicher Billionen von Dollar an Onchain-Werten verwalten kann, Milliarden von Nutzern unterstützt und traditionelle Finanzsysteme in puncto Vertrauenswürdigkeit und Widerstandsfähigkeit übertrifft.
Das kürzlich eingeführte Dashboard wird als erster Versuch gesehen, Fortschritte auf klare Weise zu bündeln und soll Entwicklern, Nutzern und sogar Institutionen helfen, Verbesserungen genau zu verfolgen. Es soll die Netzwerksicherheit transparenter, messbarer und leicht verständlich machen.
Die sechs Hauptdimensionen der Netzwerksicherheit, die abgedeckt werden, umfassen Benutzererfahrung, Smart Contract Sicherheit, Konsensprotokoll, Monitoring und Incident Response sowie soziale Ebene und Governance.
EF entdeckte ‘hochgradigen’ Angriffsvektor, der Ethereum betrifft
Die Einführung des Dashboards erfolgt einen Tag, nachdem die Ethereum Foundation ein Bug-Bounty in Höhe von 50.000 US-Dollar, der maximalen Prämie, an Forscher vergeben hat, die einen „hochgradigen“ Angriffsvektor identifiziert haben, welcher die Ethereum Blockchain betrifft.
Der Vektor war zuvor unbemerkt geblieben und betraf ERC-4337, das Protokoll, das eine Funktion namens Account Abstraction ermöglicht. Dadurch konnte ein Angreifer bestimmte Account-Abstraction-Transaktionen absichtlich rückgängig machen und für Gas bezahlen lassen, obwohl diese gültig und korrekt signiert waren.
„Großen Dank an die EF für den verantwortungsvollen Umgang mit dem Problem und die Vergabe eines 50.000-Dollar-Bountys, der maximalen Prämie für hochgradige Schwachstellen“, schrieb Trust Security, das Unternehmen, das den Angriff identifiziert hat, auf X.
Die Ethereum Foundation hat klargestellt, dass der Vektor mit Zensur und Griefing zusammenhängt, nicht mit Diebstahl von Geldern. Die Foundation erklärte zudem, dass der Angriff in der neuesten Version behoben wurde.
Die tatsächlichen Auswirkungen des Angriffsvektors in der realen Welt waren begrenzt, da der spezifisch anfällige ERC-4337-Transaktionstyp sehr selten war. Dennoch wurden von Ethereum-Nutzern in der vergangenen Woche rund 1,7 Millionen anfällige ERC-4337-Transaktionen gesendet, was etwa 9 % aller Ethereum-Transaktionen in diesem Zeitraum entspricht.
Nach Angaben der Ethereum Foundation hätte der Zeitpunkt der Entdeckung nicht besser sein können, da es sich um ein Problem handelte, das vor einer breiteren Akzeptanz und damit verbundenen Auswirkungen behoben werden musste.
