На прошлой неделе экосистема Ethereum пережила несколько инцидентов в сфере безопасности и организационных изменений: Taiko пострадал от эксплойта моста на сумму 1,7 миллиона долларов, а Tornado Cash DAO столкнулась с подозрениями в управленческой атаке. Инцидент с Taiko был вызван утечкой ключа подписи SGX на GitHub, в то время как предложение 67 Tornado Cash вызвало опасения из-за логики делегат-вызова, нацеленного на казначейство DAO в 23 миллиона долларов. Одновременно Фонд Ethereum объявил о крупной реструктуризации, сократив бюджет на 40% и штат на 20% (54 человека), реорганизовавшись в пять операционных кластеров. Эти события подчеркивают текущие проблемы в архитектуре безопасности второго уровня и децентрализованных механизмах управления, в то время как Ethereum сохраняет позицию сети блокчейн с наибольшей общей заблокированной стоимостью и базой разработчиков в мире.
Мост Taiko теряет 1,7 миллиона долларов из-за эксплойта с утечкой ключа SGX
Taiko пострадал от эксплойта моста, в результате которого было потеряно около 1,7 миллиона долларов. Инцидент затронул Raiko – компонент стека мульти-проверяющих Taiko, отвечающий за верификацию доказательств в нескольких системах. Ключ подписи SGX, используемый Raiko, был раскрыт в публичном репозитории GitHub. SGX (Software Guard Extensions) – это технология доверенной среды выполнения Intel, предназначенная для проверки того, что определенный код выполняется в защищенной среде. Раскрытый ключ подписи позволил злоумышленнику зарегистрировать мошеннического проверяющего и отправить поддельные доказательства вывода средств для извлечения средств из моста. Эксплойт подчеркивает, что криптографические системы доказательств требуют надежных практик управления ключами, поскольку утечка произошла не в технологии SGX, а в операционном обращении с ключом подписи, который аутентифицирует легитимных проверяющих.
Tornado Cash DAO под подозрением в управленческой атаке по предложению 67
Tornado Cash DAO столкнулась с подозрениями в управленческой атаке, связанной с предложением 67. Предложение содержит непроверенную логику, которая в случае выполнения позволит контракту управления выполнить делегат-вызов к целевому контракту. Делегат-вызовы выполняют код внешнего контракта, применяя результаты к хранилищу вызывающего контракта, что создает потенциальные риски при внедрении вредоносной логики. Казначейство Tornado Cash DAO хранит около 23 миллионов долларов в токенах TORN. Кошелек предложения получил финансирование через Railgun – протокол, ориентированный на конфиденциальность, который скрывает происхождение средств. Ранее Tornado Cash DAO уже сталкивалась с аналогичной управленческой атакой в 2023 году. Инцидент демонстрирует, что децентрализованные системы управления остаются уязвимыми для атак через процедуры голосования, а не через прямой эксплойт контрактов.
Kraken стремится получить 15% доли в Aave с предложением 35 000 ETH
Согласно сообщениям, Kraken добивается приобретения 15% доли в Aave Group. Структура сделки предусматривает 35 000 ETH в обмен на 250 000 токенов AAVE и 15% акционерного капитала Aave Group, оценивая компанию примерно в 385 миллионов долларов. Материнская компания Kraken Payward готовится к первичному публичному размещению и стремится расширить свои операции по управлению активами. Основатель Aave Стани опроверг сообщенные условия, заявив, что продажи со скидкой 70% не происходит. Сообщаемая транзакция, если она будет завершена, будет представлять собой стратегический шаг централизованной биржи по углублению интеграции с децентрализованной финансовой инфраструктурой.
Base столкнулся с двухчасовой остановкой производства блоков
Base, сеть второго уровня Ethereum, 25 июня столкнулась с остановкой производства блоков продолжительностью около двух часов. Проблема возникла, когда секвенсор Base обработал недействительный блок, остановив создание новых блоков после блока 47806542. Секвенсор — это компонент, отвечающий за упорядочивание транзакций и создание блоков в сетях второго уровня. Производство блоков возобновилось после двухчасового перерыва. Хардфорк Beryl активировался по расписанию в 18:00 UTC того же дня, внедрив стандарты токенов для стейблкоинов и реальных активов. Инцидент произошел в то время, как Base расширяет свою инфраструктуру для поддержки токенизированных традиционных финансовых активов, включая государственные облигации, фонды, акции и недвижимость.
Sophos и SwellChain объявляют о закрытии сетей
Две сети блокчейн объявили о прекращении операций в течение одной недели. Sophos прекратила работу своей сети, сославшись на операционные издержки, перенаправив фокус на Fire, приложение, построенное на Base. SwellChain, сеть второго уровня на основе OP Stack, также прекратила работу. Мост SwellChain закрылся 23 июня, и возникли опасения, что активы, не выведенные до крайнего срока, могут быть потеряны. OP Stack — это среда разработки, используемая в экосистеме Optimism для создания сетей второго уровня. Закрытия отражают продолжающуюся консолидацию в экосистеме второго уровня, поскольку проекты оценивают целесообразность поддержания независимых сетей по сравнению с созданием приложений на устоявшихся платформах с большей ликвидностью и базой пользователей.
Фонд Ethereum сокращает бюджет на 40% и штат на 20% в рамках реструктуризации
Фонд Ethereum провел крупную организационную реструктуризацию, сократив бюджет на 40% и штат на 20%, что затронуло 54 сотрудников. Фонд реорганизовался в пять операционных кластеров: Протокол, Доступ, Пользователь, Сообщество и Институт. Кластер «Протокол» фокусируется на базовых технологиях и обновлениях, а кластер «Доступ» занимается вводом разработчиков и пользователей. Кластеры «Пользователь», «Сообщество» и «Институт» отвечают за пользовательский опыт, взаимодействие с сообществом экосистемы и институциональное внедрение соответственно. Фонд поставил цель снизить годовой темп расходов до 5% к 2030 году. Бывший соруководитель Томас выразил поддержку общему направлению, выразив обеспокоенность по поводу сокращения грантов и практики управления казначейством. Гранты служат основным механизмом финансирования разработчиков экосистемы, исследователей и проектов общественных благ в Ethereum.
EthLabs запускается при поддержке Bitmine и Chainlink
EthLabs, некоммерческая исследовательская и опытно-конструкторская организация, официально запущена под руководством бывших исследователей Фонда Ethereum. Финансирование EthLabs поступило от Bitmine, Chainlink и Джозефа Любина, сооснователя Ethereum и основателя ConsenSys. Запуск знаменует собой переход исследовательского потенциала Ethereum от модели, ориентированной на фонд, к распределенному подходу экосистемы. Bitmine, один из основных спонсоров EthLabs, контролирует более 11% общего стейкинга Ethereum. Появление организации отражает более широкую децентрализацию исследовательских и опытно-конструкторских работ в экосистеме Ethereum, хотя концентрация источников финансирования и влияния на стейкинг поднимает вопросы о балансе между независимостью исследований и интересами заинтересованных сторон.
Часто задаваемые вопросы
Что стало причиной эксплойта моста Taiko?
Эксплойт моста Taiko был вызван утечкой ключа подписи SGX в публичном репозитории GitHub. Раскрытый ключ позволил злоумышленнику зарегистрировать мошеннического проверяющего и отправить поддельные доказательства вывода средств, извлекая около 1,7 миллиона долларов из моста.
Насколько Фонд Ethereum сокращает бюджет и штат?
Фонд Ethereum сокращает бюджет на 40% и штат на 20%, что затрагивает 54 сотрудников. Фонд реорганизуется в пять операционных кластеров и ставит цель снизить годовой темп расходов до 5% к 2030 году.
