Ethereum Foundationは、このダッシュボードを導入することで、6つのセキュリティ面に対応し、Ethereumの強みや改善すべき点、そしてすでにどのようにネットワークのセキュリティ向上に取り組んでいるかを示すことが期待されています。
Ethereum FoundationのOne Trillion Dollar Securityダッシュボードとは?
このダッシュボードは、昨年5月にFoundationによって発表された、より広範なTrillion Dollar Security(1TS)イニシアチブの一部です。1TSプロジェクトは、Ethereumのセキュリティをエコシステム全体で強化し、「文明規模」のインフラとしてより良く機能できるようにすることを目的とした取り組みとされています。
この目標は非常に高く、オンチェーンで数兆ドルの価値を安全に管理し、数十億人のユーザーをサポートし、信頼性と耐障害性において従来の金融システムを上回る基盤となることが求められます。
今回公開されたダッシュボードは、進捗状況を明確に集約する最初の試みとみなされており、開発者、ユーザー、さらには機関が改善状況を注視するのに役立つことが期待されています。このツールはネットワークのセキュリティをより透明かつ測定可能、そして理解しやすくすることを目的としています。
このダッシュボードがカバーするネットワークセキュリティの主な6つの側面には、ユーザーエクスペリエンス、スマートコントラクトセキュリティ、コンセンサスプロトコル、モニタリングとインシデントレスポンス、ソーシャルレイヤーおよびガバナンスが含まれます。
EFはEthereumに影響を与える「高深刻度」の攻撃ベクターを発見
このダッシュボードの公開は、Ethereum Foundationが「高深刻度」の攻撃ベクターを特定した研究者に対し、最大報酬である5万ドルのバグバウンティを授与した翌日に行われました。
このベクターはこれまで見過ごされており、ERC-4337、つまりアカウント抽象化と呼ばれる機能を支えるプロトコルに影響していました。これにより、悪意のある人物が、正当かつ正しく署名されたアカウント抽象化トランザクションを意図的にリバートさせてガス代を支払わせることが可能となっていました。
「問題を責任を持って対処し、5万ドルのバウンティ(高深刻度の最大報酬)を授与してくれたEFに心から感謝します」と、攻撃を特定したTrust Security社はXで述べています。
Ethereum Foundationは、このベクターが資金窃盗ではなく、検閲やグリーフィングに関連していることを明確にしました。また、最新リリースでこの攻撃が修正されたとも述べています。
この攻撃ベクターの実際の影響は限定的でしたが、それは脆弱なERC-4337トランザクションの種類が非常に少なかったためです。それでも、過去1週間でEthereumユーザーは約170万件の脆弱なERC-4337トランザクションを送信しており、これはその期間中の全Ethereumトランザクションの約9%に相当します。
Ethereum Foundationによると、今回の発見のタイミングはこれ以上ないほど良かったとのことで、広範な普及によって影響が拡大する前に対応すべき問題であったとしています。
