La Ethereum Foundation lanzó este panel para abordar seis dimensiones de seguridad, y se espera que muestre en qué áreas Ethereum es fuerte, dónde y cómo puede mejorar, y en qué aspectos ya se está trabajando para aumentar la seguridad de la red.
¿Qué es el One Trillion Dollar Security Dashboard de la Ethereum Foundation?
El panel forma parte de la iniciativa más amplia Trillion Dollar Security (1TS), que fue presentada por la Fundación el pasado mayo. El proyecto 1TS ha sido descrito como un esfuerzo a nivel de todo el ecosistema destinado a mejorar la seguridad de Ethereum para que pueda servir mejor como infraestructura a escala civilizacional.
El objetivo es ambicioso, ya que implica que debe convertirse en una base capaz de gestionar de forma segura billones de dólares en valor onchain, soportando a miles de millones de usuarios y superando a los sistemas financieros tradicionales en términos de confianza y resiliencia.
El panel lanzado recientemente es considerado como un primer intento de agregar el progreso de manera clara y busca ayudar a desarrolladores, usuarios e incluso instituciones a monitorear de cerca las mejoras. Se supone que hará que la seguridad de la red sea más transparente, medible y fácil de entender.
Las seis dimensiones principales de la seguridad de la red que cubrirá incluyen experiencia del usuario, seguridad de smart contracts, protocolo de consenso, monitoreo y respuesta ante incidentes, y capa social y gobernanza.
La EF descubrió un vector de ataque de "alta gravedad" que afecta a Ethereum
El lanzamiento del panel llega un día después de que la Ethereum Foundation otorgara una recompensa de $50,000 por bug bounty, su premio máximo, a investigadores que identificaron un vector de ataque de “alta gravedad” que ha estado afectando la blockchain de Ethereum.
El vector había pasado desapercibido anteriormente y afectaba a ERC-4337, el protocolo que habilita una función llamada account abstraction. Permite que un actor malicioso desencadene deliberadamente ciertas transacciones de account abstraction para revertir y pagar gas, aunque fueran válidas y estuvieran correctamente firmadas.
“Enormemente agradecidos con la EF por manejar el asunto de manera responsable y otorgarnos una recompensa de $50k, el premio máximo por alta gravedad”, escribió Trust Security, la firma que identificó el ataque, en X.
La Ethereum Foundation aclaró que el vector está relacionado con censura y griefing, no con robo de fondos. La fundación también afirmó que el ataque fue corregido en su última versión.
El impacto real del vector de ataque fue limitado porque el tipo específico de transacción vulnerable de ERC-4337 era mínimo. Aun así, los usuarios de Ethereum enviaron alrededor de 1,7 millones de transacciones ERC-4337 vulnerables durante la última semana, lo que equivale a aproximadamente el 9% de todas las transacciones de Ethereum realizadas en ese período.
Según la Ethereum Foundation, el momento del descubrimiento no pudo haber sido mejor, ya que era un problema que debía abordarse antes de que una adopción más amplia amplificara sus efectos.
