Ethereum Foundation meluncurkan dashboard ini untuk mengatasi enam dimensi keamanan, dan diharapkan dapat menunjukkan di mana Ethereum kuat, di mana dan bagaimana dapat ditingkatkan, serta di mana pekerjaan sudah dilakukan untuk meningkatkan keamanan jaringan.
Apa itu One Trillion Dollar Security dashboard dari Ethereum Foundation?
Dashboard ini merupakan bagian dari inisiatif Trillion Dollar Security (1TS) yang lebih luas, yang diperkenalkan oleh Foundation pada Mei lalu. Proyek 1TS digambarkan sebagai upaya di seluruh ekosistem yang bertujuan untuk meningkatkan keamanan Ethereum agar dapat berfungsi lebih baik sebagai infrastruktur “skala peradaban”.
Tujuannya sangat ambisius karena berarti harus menjadi substrat yang dapat menangani nilai onchain hingga triliunan dolar secara aman, mendukung miliaran pengguna, serta mengungguli sistem keuangan tradisional dari segi keandalan dan ketahanannya.
Dashboard yang baru saja diluncurkan ini dianggap sebagai upaya awal untuk mengagregasi kemajuan secara jelas dan diharapkan dapat membantu para pengembang, pengguna, bahkan institusi untuk memantau perbaikan secara cermat. Alat ini dimaksudkan agar keamanan jaringan menjadi lebih transparan, terukur, dan mudah dipahami.
Enam dimensi utama keamanan jaringan yang akan dicakup meliputi pengalaman pengguna, keamanan smart contract, protokol konsensus, pemantauan dan respons insiden, serta lapisan sosial dan tata kelola.
EF menemukan vektor serangan ‘bertingkat keparahan tinggi’ yang memengaruhi Ethereum
Peluncuran dashboard ini terjadi sehari setelah Ethereum Foundation memberikan bug bounty sebesar $50.000, hadiah maksimum mereka, kepada para peneliti yang berhasil mengidentifikasi vektor serangan “bertingkat keparahan tinggi” yang telah memengaruhi blockchain Ethereum.
Vektor tersebut sebelumnya luput dari perhatian dan memengaruhi ERC-4337, protokol yang mendukung fitur bernama account abstraction. Hal ini memungkinkan pelaku jahat dengan sengaja memicu transaksi account-abstraction tertentu agar dibatalkan dan membayar gas, meskipun transaksi tersebut valid dan telah ditandatangani dengan benar.
“Terima kasih banyak kepada EF karena telah menangani masalah ini secara bertanggung jawab dan memberikan kami bounty sebesar $50k, hadiah tingkat keparahan tinggi maksimum,” tulis Trust Security, perusahaan yang mengidentifikasi serangan tersebut, di X.
Ethereum Foundation telah memperjelas bahwa vektor ini terkait dengan sensor dan griefing, bukan pencurian dana. Foundation juga mengklaim serangan tersebut telah diperbaiki dalam rilis terbaru mereka.
Dampak nyata dari vektor serangan ini terbatas karena tipe transaksi ERC-4337 yang rentan sangat kecil. Namun, pengguna Ethereum mengirim sekitar 1,7 juta transaksi ERC-4337 yang rentan selama seminggu terakhir, yang merupakan sekitar 9% dari seluruh transaksi Ethereum dalam periode tersebut.
Menurut Ethereum Foundation, waktu penemuan ini sangat tepat, karena merupakan masalah yang perlu diatasi sebelum adopsi yang lebih luas memperbesar efeknya.
