La Ethereum Foundation ha lanciato la dashboard per affrontare sei dimensioni della sicurezza e si prevede che mostri dove Ethereum è forte, dove e come può migliorare, e dove sono già in corso lavori per aumentare la sicurezza della rete.
Cos'è la One Trillion Dollar Security dashboard della Ethereum Foundation?
La dashboard fa parte dell'iniziativa più ampia Trillion Dollar Security (1TS), che è stata presentata dalla Foundation lo scorso maggio. Il progetto 1TS è stato descritto come uno sforzo che coinvolge tutto l'ecosistema con l'obiettivo di migliorare la sicurezza di Ethereum affinché possa servire meglio come infrastruttura “a scala di civiltà”.
L'obiettivo è ambizioso poiché significa che deve diventare un substrato capace di gestire in modo sicuro trilioni di dollari di valore onchain, supportando miliardi di utenti e superando i sistemi finanziari tradizionali in termini di affidabilità e resilienza.
La dashboard recentemente lanciata è considerata un primo tentativo di aggregare i progressi in modo chiaro e si spera possa aiutare sviluppatori, utenti e persino istituzioni a monitorare da vicino i miglioramenti. Dovrebbe rendere la sicurezza della rete più trasparente, misurabile e facile da comprendere.
Le sei principali dimensioni della sicurezza della rete che saranno coperte includono l'esperienza utente, la sicurezza degli smart contract, il protocollo di consenso, il monitoraggio e la risposta agli incidenti, il livello sociale e la governance.
EF ha scoperto un vettore di attacco “ad alta gravità” che impatta Ethereum
Il lancio della dashboard avviene un giorno dopo che la Ethereum Foundation ha assegnato una ricompensa di $50.000, il suo premio massimo, ai ricercatori per aver identificato un vettore di attacco “ad alta gravità” che ha colpito la blockchain di Ethereum.
Il vettore era precedentemente passato inosservato e interessava ERC-4337, il protocollo che alimenta una funzionalità chiamata account abstraction. Permette a un attore malintenzionato di innescare deliberatamente alcune transazioni di account abstraction affinché vengano annullate e paghino il gas, anche se erano valide e correttamente firmate.
“Un enorme ringraziamento alla EF per aver gestito il problema in modo responsabile e per averci concesso una ricompensa di $50k, il massimo premio per alta gravità,” ha scritto Trust Security, la società che ha identificato l'attacco, su X.
La Ethereum Foundation ha chiarito che il vettore è legato a censura e griefing, non al furto di fondi. La foundation ha anche affermato che l'attacco è stato corretto nell'ultima versione rilasciata.
L'impatto reale del vettore di attacco è stato limitato perché il tipo specifico di transazione ERC-4337 vulnerabile era molto ridotto. Tuttavia, gli utenti di Ethereum hanno inviato circa 1,7 milioni di transazioni ERC-4337 vulnerabili nell'ultima settimana, pari a circa il 9% di tutte le transazioni Ethereum effettuate in quel periodo.
Secondo la Ethereum Foundation, il tempismo della scoperta non poteva essere migliore, poiché si trattava di un problema che doveva essere affrontato prima che un'adozione più ampia ne amplificasse gli effetti.
