Ethereum Foundation đã ra mắt dashboard này để giải quyết sáu khía cạnh bảo mật, và dự kiến sẽ cho thấy Ethereum đang mạnh ở đâu, cần cải thiện ở đâu và như thế nào, cũng như những nỗ lực hiện tại nhằm nâng cao bảo mật mạng lưới.
One Trillion Dollar Security dashboard của Ethereum Foundation là gì?
Dashboard này là một phần trong sáng kiến Trillion Dollar Security (1TS) lớn hơn, được Foundation công bố vào tháng Năm năm ngoái. Dự án 1TS được mô tả là một nỗ lực trên toàn hệ sinh thái nhằm nâng cấp bảo mật cho Ethereum để nó có thể phục vụ tốt hơn như một hạ tầng quy mô “văn minh”.
Mục tiêu này rất tham vọng vì nó đòi hỏi Ethereum phải trở thành một nền tảng có thể xử lý an toàn giá trị onchain lên đến hàng nghìn tỷ USD, hỗ trợ hàng tỷ người dùng, và vượt trội các hệ thống tài chính truyền thống về độ tin cậy và khả năng phục hồi.
Dashboard mới ra mắt này được xem là bước đầu tiên trong việc tổng hợp tiến độ một cách rõ ràng và hy vọng sẽ giúp các nhà phát triển, người dùng cũng như các tổ chức theo dõi sát sao những cải tiến. Công cụ này nhằm làm cho bảo mật của mạng lưới trở nên minh bạch hơn, có thể đo lường và dễ theo dõi.
Sáu khía cạnh chính về bảo mật của mạng lưới mà dashboard này sẽ bao gồm là trải nghiệm người dùng, bảo mật smart contract, giao thức đồng thuận, giám sát và phản ứng sự cố, cũng như tầng xã hội và quản trị.
EF phát hiện lỗ hổng tấn công “mức độ nghiêm trọng cao” ảnh hưởng đến Ethereum
Việc ra mắt dashboard diễn ra chỉ một ngày sau khi Ethereum Foundation trao thưởng bug bounty trị giá 50.000 USD, mức cao nhất, cho các nhà nghiên cứu đã phát hiện một lỗ hổng tấn công “mức độ nghiêm trọng cao” ảnh hưởng đến blockchain Ethereum.
Lỗ hổng này trước đó chưa bị phát hiện và ảnh hưởng đến ERC-4337, giao thức cung cấp tính năng gọi là account abstraction. Nó cho phép kẻ tấn công cố ý kích hoạt một số giao dịch account abstraction để bị revert và vẫn phải trả phí gas, dù giao dịch đó hợp lệ và đã được ký chính xác.
“Xin cảm ơn Ethereum Foundation đã xử lý vấn đề một cách có trách nhiệm và trao cho chúng tôi phần thưởng 50.000 USD, mức thưởng cao nhất cho lỗ hổng nghiêm trọng,” Trust Security, công ty phát hiện ra lỗ hổng này, đã viết trên X.
Ethereum Foundation đã làm rõ rằng lỗ hổng này liên quan đến kiểm duyệt và griefing, không phải trộm cắp tài sản. Foundation cũng cho biết lỗ hổng đã được vá trong bản cập nhật mới nhất.
Tác động thực tế của lỗ hổng này bị giới hạn vì loại giao dịch ERC-4337 dễ bị tổn thương là rất nhỏ. Tuy nhiên, người dùng Ethereum đã gửi khoảng 1,7 triệu giao dịch ERC-4337 dễ bị tổn thương trong tuần qua, chiếm khoảng 9% tổng số giao dịch Ethereum trong cùng kỳ.
Theo Ethereum Foundation, thời điểm phát hiện lỗ hổng này là rất kịp thời, bởi đây là vấn đề cần được giải quyết trước khi việc ứng dụng rộng rãi có thể làm trầm trọng thêm tác động của nó.
