Ethereum Foundation ushbu dashboardni oltita xavfsizlik o‘lchovini qamrab olish uchun ishga tushirdi va u Ethereum qayerda kuchli, qayerda va qanday yaxshilanishi mumkinligi, hamda tarmoq xavfsizligini oshirish bo‘yicha ishlar allaqachon qayerda olib borilayotganini ko‘rsatishi kutilmoqda.
Ethereum Foundation’ning One Trillion Dollar Security dashboardi nima?
Dashboard Trillion Dollar Security (1TS) tashabbusining bir qismi bo‘lib, bu loyiha o‘tgan yil may oyida Foundation tomonidan e’lon qilingan edi. 1TS loyihasi butun ekotizim bo‘ylab Ethereum xavfsizligini oshirishga qaratilgan tashabbus sifatida tasvirlangan, shunda u “sivilizatsiya masshtabidagi” infratuzilma sifatida samarali ishlashini ta’minlashi mumkin.
Maqsad juda yuqori — ya’ni, u trillionlab dollar qiymatdagi onchain aktivlarni xavfsiz boshqarishga, milliardlab foydalanuvchilarni qo‘llab-quvvatlashga va ishonchliligi hamda barqarorligi bilan an’anaviy moliyaviy tizimlardan ustun bo‘lishi kerak.
Yaqinda ishga tushirilgan dashboard rivojlanish natijalarini aniq va tushunarli tarzda yig‘ib ko‘rsatishga birinchi urinish sifatida ko‘rilmoqda hamda ishlab chiquvchilar, foydalanuvchilar va hatto institutlarga ham yaxshilanishlarni diqqat bilan kuzatishga yordam berishga umid qilmoqda. Bu tarmoq xavfsizligini yanada shaffof, o‘lchovli va oson tushunarli qilish uchun xizmat qilishi kerak.
Dashboard qamrab oladigan tarmoq xavfsizligining asosiy oltita yo‘nalishi quyidagilar: foydalanuvchi tajribasi, smart-kontrakt xavfsizligi, konsensus protokoli, monitoring va insidentlarga javob, ijtimoiy qatlam va boshqaruv.
EF Ethereum’ni ta’sir qiluvchi ‘yuqori xavfli’ hujum vektorini aniqladi
Dashboard ishga tushirilishi Ethereum Foundation tomonidan Ethereum blockchain’iga ta’sir qiluvchi “yuqori xavfli” hujum vektorini aniqlagan tadqiqotchilarga $50,000 (maksimal mukofot) bug bounty mukofoti berilganidan bir kun keyin sodir bo‘ldi.
Bu vektor ilgari sezilmagan va ERC-4337, ya’ni account abstraction funksiyasi uchun mo‘ljallangan protokolga ta’sir qilgan. U yovuz niyatli aktyorga ayrim account-abstraction tranzaksiyalarini ataylab bekor qilish (revert) va gaz uchun to‘lash imkonini beradi, hatto ular to‘g‘ri imzolangan va haqiqiy bo‘lsa ham.
“Masalani mas’uliyat bilan hal qilgani va bizga $50k mukofot, maksimal yuqori xavfli mukofot bergani uchun EFga katta rahmat,” — deb yozdi ushbu hujumni aniqlagan Trust Security kompaniyasi X’da.
Ethereum Foundation bu vektor tsenzura va griefing (tizimli to‘siq) bilan bog‘liq ekanligini, mablag‘ o‘g‘irlanishi bilan emasligini aniqlik kiritdi. Foundation, shuningdek, ushbu hujum so‘nggi relizida tuzatilganini bildirdi.
Haqiqiy hayotda ushbu hujum vektorining ta’siri cheklangan bo‘ldi, chunki zaif ERC-4337 tranzaksiya turi juda kichik edi. Shunga qaramay, o‘tgan hafta davomida Ethereum foydalanuvchilari taxminan 1,7 million zaif ERC-4337 tranzaksiyasini yuborgan, bu davrdagi barcha Ethereum tranzaksiyalarining taxminan 9 foizini tashkil etadi.
Ethereum Foundation’ga ko‘ra, ushbu muammoning fosh qilinish vaqti juda yaxshi bo‘ldi, chunki kengroq qabul qilish uning ta’sirini oshirishidan oldin bu hal qilinishi zarur masala edi.
