A Ethereum Foundation lançou o painel para abordar seis dimensões de segurança, e espera-se que ele mostre onde o Ethereum é forte, onde e como pode melhorar, e onde já estão sendo feitos trabalhos para aprimorar a segurança da rede.
O que é o painel One Trillion Dollar Security da Ethereum Foundation?
O painel faz parte da iniciativa mais ampla Trillion Dollar Security (1TS), que foi revelada pela Fundação em maio passado. O projeto 1TS foi descrito como um esforço em todo o ecossistema voltado para aprimorar a segurança do Ethereum, para que ele possa servir melhor como uma infraestrutura em escala civilizacional.
O objetivo é ambicioso, pois significa que a rede precisa se tornar um substrato capaz de lidar com segurança trilhões de dólares em valor onchain, suportando bilhões de usuários e superando sistemas financeiros tradicionais em confiabilidade e resiliência.
O painel lançado recentemente está sendo considerado como a primeira tentativa de agregar o progresso de forma clara e espera ajudar desenvolvedores, usuários e até instituições a acompanhar de perto as melhorias. Ele pretende tornar a segurança da rede mais transparente, mensurável e de fácil compreensão.
As seis principais dimensões da segurança da rede que serão abordadas incluem experiência do usuário, segurança de contratos inteligentes, protocolo de consenso, monitoramento e resposta a incidentes, além da camada social e governança.
EF descobriu vetor de ataque de “alta gravidade” impactando o Ethereum
O lançamento do painel ocorre um dia após a Ethereum Foundation conceder uma recompensa de bug bounty de US$ 50.000, seu prêmio máximo, a pesquisadores que identificaram um vetor de ataque de “alta gravidade” que vinha afetando o blockchain do Ethereum.
O vetor havia passado despercebido anteriormente e afetava o ERC-4337, o protocolo que viabiliza o recurso chamado account abstraction. Ele permite que um agente malicioso acione deliberadamente determinadas transações de account abstraction para serem revertidas e pagas pelo gás, mesmo que fossem válidas e devidamente assinadas.
“Muito obrigado à EF por lidar com o problema de forma responsável e por nos conceder uma recompensa de US$ 50 mil, o prêmio máximo para alta gravidade”, escreveu a Trust Security, empresa que identificou o ataque, no X.
A Ethereum Foundation esclareceu que o vetor está relacionado à censura e griefing, e não ao roubo de fundos. A fundação também afirmou que o ataque foi corrigido em sua última versão.
O impacto do vetor de ataque no mundo real foi limitado porque o tipo específico de transação vulnerável do ERC-4337 era mínimo. Ainda assim, usuários do Ethereum enviaram cerca de 1,7 milhão de transações vulneráveis do ERC-4337 na última semana, o que representa aproximadamente 9% de todas as transações do Ethereum feitas durante esse período.
De acordo com a Ethereum Foundation, o momento da descoberta não poderia ter sido melhor, pois era um problema que precisava ser resolvido antes que uma adoção mais ampla amplificasse seus efeitos.
