La Ethereum Foundation a lancé ce tableau de bord pour aborder six dimensions de la sécurité, et il devrait montrer où Ethereum est solide, où et comment il peut s’améliorer, ainsi que les domaines dans lesquels des efforts sont déjà en cours pour renforcer la sécurité du réseau.
Qu’est-ce que le One Trillion Dollar Security dashboard de la Ethereum Foundation ?
Le tableau de bord fait partie de l’initiative plus large Trillion Dollar Security (1TS), qui a été dévoilée par la Fondation en mai dernier. Le projet 1TS a été décrit comme un effort à l’échelle de l’écosystème visant à améliorer la sécurité d’Ethereum afin qu’il puisse mieux servir d’infrastructure “à l’échelle de la civilisation”.
L’objectif est ambitieux puisqu’il implique qu’Ethereum doit devenir un substrat capable de gérer en toute sécurité des milliers de milliards de dollars de valeur onchain, de soutenir des milliards d’utilisateurs et de surpasser les anciens systèmes financiers par sa fiabilité et sa résilience.
Le tableau de bord récemment lancé est considéré comme une première tentative d’agréger les progrès de façon claire et vise à aider les développeurs, les utilisateurs et même les institutions à suivre de près les améliorations. Il est censé rendre la sécurité du réseau plus transparente, mesurable et facile à comprendre.
Les six principales dimensions de la sécurité du réseau qui seront couvertes incluent l’expérience utilisateur, la sécurité des smart contracts, le protocole de consensus, la surveillance et la réponse aux incidents, ainsi que la couche sociale et la gouvernance.
La EF a découvert un vecteur d’attaque “à haute gravité” impactant Ethereum
Le lancement du tableau de bord intervient un jour après que la Ethereum Foundation a accordé une prime de bug bounty de 50 000 dollars, son montant maximal, à des chercheurs ayant identifié un vecteur d’attaque “à haute gravité” qui affectait la blockchain Ethereum.
Ce vecteur était auparavant passé inaperçu et affectait l’ERC-4337, le protocole qui permet une fonctionnalité appelée abstraction de compte. Il permettait à un acteur malveillant de déclencher volontairement le rejet de certaines transactions account-abstraction et de payer pour le gas, même si elles étaient valides et correctement signées.
“Un immense merci à la EF pour avoir géré ce problème de manière responsable et nous avoir accordé une prime de 50 000 $, la récompense maximale pour une vulnérabilité à haute gravité”, a écrit Trust Security, l’entreprise ayant identifié l’attaque, sur X.
La Ethereum Foundation a précisé que ce vecteur est lié à la censure et au griefing, et non au vol de fonds. La fondation a également affirmé que l’attaque avait été corrigée dans sa dernière version.
L’impact réel de ce vecteur d’attaque a été limité, car le type de transaction ERC-4337 vulnérable était très rare. Toutefois, les utilisateurs d’Ethereum ont envoyé environ 1,7 million de transactions ERC-4337 vulnérables au cours de la semaine passée, ce qui représente environ 9 % de toutes les transactions Ethereum effectuées durant cette période.
Selon la Ethereum Foundation, le moment de cette découverte n’aurait pas pu être meilleur, car il s’agissait d’un problème à traiter avant que son adoption à grande échelle n’amplifie ses effets.
