Ethereum 재단, '1조 달러 규모 보안' 대시보드 출시

Ethereum 재단은 Ethereum생태계 전반에 걸친 보안 표준에 대한 체계적인 개요를 제공하는 공개 종합 도구인 '1조 달러 보안 대시보드'를 출시했습니다. 

Ethereum 재단은 6가지 보안 영역을 다루는 대시보드를 출시했으며, 이 대시보드는 Ethereum 의tron, 개선이 필요한 부분과 방법, 그리고 네트워크 보안 개선을 위해 이미 진행 중인 작업들을 보여줄 것으로 예상됩니다.

Ethereum 재단의 1조 달러 보안 대시보드는 무엇인가요?

이 대시보드는 재단이 지난 5월에 공개한 1조 달러 보안(1TS) 이니셔티브의 일환입니다. 1TS 프로젝트는 Ethereum의 보안을 강화하여 "문명 규모"의 인프라로서의 역할을 더욱 효과적으로 수행할 수 있도록 생태계 전반에 걸친 노력을 의미합니다. 

온체인 가치를 안전하게 처리하고 수십억 명의 사용자를 지원하며, 신뢰성과 복원력 면에서 기존 금융 시스템을 능가하는 기반이 되어야 하기 때문입니다

최근 출시된 이 대시보드는 진행 상황을 명확하게 집계하려는 첫 시도로 여겨지며, 개발자, 사용자, 나아가 기관들이 개선 사항을 면밀히 주시하는 데 도움을 줄 것으로 기대됩니다. 이 대시보드는 네트워크 보안을 더욱 투명하고, 측정 가능하며, 이해하기 쉽게 만들어 줄 것입니다. 

이 네트워크 보안에서 다룰 6가지 주요 차원은 사용자 경험, 스마트trac보안, 합의 프로토콜, 모니터링 및dent 대응, 그리고 소셜 계층 및 거버넌스입니다. 

EF는 Ethereum 영향을 미치는 '심각도가 높은' 공격 벡터를 발견했습니다 

Ethereum 재단이 Ethereum 에 영향을 미치는 "심각도가 높은" 공격 벡터를 식별 dent 연구원들에게 최대 보상액인 5만 달러의 버그 현상금을 지급한 지 하루 만에 이루어졌습니다 .

이 취약점은 이전에는 발견되지 않았으며, 계정trac라는 기능을 지원하는 프로토콜인 ERC-4337에 영향을 미쳤습니다. 악의적인 공격자는 이 취약점을 이용해 유효하고 올바르게 서명된 계정trac거래임에도 불구하고, 해당 거래가 취소되고 가스 비용이 지불되도록 의도적으로 조작할 수 있습니다.

"이 문제를 책임감 있게 처리하고 최고 수준의 피해 보상금인 5만 달러의 포상금을 지급해준 EF에 진심으로 감사드립니다."라고 이번 공격을dent한 회사인 트러스트 시큐리티는 X에 글을 남겼습니다.

이더 Ethereum 재단은 해당 공격 방식이 자금 탈취가 아닌 검열 및 악의적인 행위와 관련이 있다고 밝혔습니다. 또한 재단은 최신 릴리스에서 해당 공격에 대한 패치가 적용되었다고 주장했습니다.

해당 공격 벡터의 실제 영향은 취약한 ERC-4337 트랜잭션 유형이 극히 미미했기 때문에 제한적이었습니다. 하지만 Ethereum 사용자들은 지난주에 약 170만 건의 취약한 ERC-4337 트랜잭션을 전송했는데, 이는 해당 기간 동안 이루어진 전체 Ethereum 트랜잭션의 약 9%에 해당합니다.

Ethereum 재단에 따르면, 이번 발견은 시기적으로 매우 적절했는데, 그 이유는 광범위한 도입으로 인해 그 영향이 증폭되기 전에 해결해야 할 문제였기 때문입니다. 

암호화폐 뉴스를 단순히 읽는 데 그치지 마세요. 이해하세요. 저희 뉴스레터를 구독하세요. 무료입니다 .