Минулого тижня екосистема Ethereum зазнала кількох подій у сфері безпеки та організаційних змін: Taiko зазнав експлойту мосту на суму 1,7 мільйона доларів, а Tornado Cash DAO зіткнувся з підозрами щодо атаки на управління. Інцидент з Taiko стався через ключ підпису SGX, оприлюднений на GitHub, тоді як пропозиція 67 Tornado Cash викликала занепокоєння через логіку делегатського виклику, спрямовану на казначейство DAO на суму 23 мільйона доларів. Одночасно Ethereum Foundation оголосив про масштабну реструктуризацію, скоротивши бюджет на 40% та персонал на 20% (54 особи) і реорганізувавшись у п'ять операційних кластерів. Ці події підкреслюють постійні виклики в архітектурі безпеки Layer 2 та механізмах децентралізованого управління, оскільки Ethereum зберігає позицію блокчейн-мережі з найбільшою заблокованою загальною вартістю та базою розробників у світі.
Міст Taiko втрачає 1,7 мільйона доларів через експлойт із розкриттям ключа SGX
Taiko зазнав експлойту мосту, що призвело до збитків приблизно на суму 1,7 мільйона доларів. Інцидент був пов'язаний з Raiko, компонентом багатопровайдерного стеку Taiko, відповідальним за перевірку доказів у кількох системах. Ключ підпису SGX, який використовувався Raiko, було оприлюднено в публічному репозиторії GitHub. SGX (Software Guard Extensions) — це технологія довіреного середовища виконання від Intel, призначена для перевірки того, що конкретний код виконується в захищеному середовищі. Розкритий ключ підпису дозволив зловмиснику зареєструвати фальшивого провайдера та подати підроблені докази виведення, щоб вилучити кошти з мосту. Експлойт підкреслює, що криптографічні системи доказів потребують надійних практик управління ключами, оскільки порушення сталося не в самій технології SGX, а в операційному поводженні з ключем підпису, який автентифікує легітимних провайдерів.
Tornado Cash DAO стикається з підозрами щодо атаки на управління через пропозицію 67
Tornado Cash DAO зіткнувся з підозрами щодо атаки на управління, пов'язаними з пропозицією 67. Пропозиція містить неперевірену логіку, яка в разі виконання дозволила б контракту управління здійснити делегатський виклик до цільового контракту. Делегатські виклики виконують зовнішній код контракту, застосовуючи результати до сховища контракту-викликача, що створює потенційні ризики, якщо вбудовано зловмисну логіку. Казначейство Tornado Cash DAO містить приблизно 23 мільйона доларів у токенах TORN. Гаманець пропозиції отримав фінансування через Railgun, протокол, орієнтований на конфіденційність, який приховує походження коштів. Tornado Cash DAO раніше пережив подібну атаку на управління у 2023 році. Інцидент демонструє, що децентралізовані системи управління залишаються вразливими до атак через процедури голосування, а не через прямі експлойти контрактів.
Kraken прагне отримати 15% частки в Aave, пропонуючи 35 000 ETH
За повідомленнями, Kraken домагається придбання 15% частки в Aave Group. Структура угоди передбачає 35 000 ETH в обмін на 250 000 токенів AAVE та 15% акцій Aave Group, що оцінює компанію приблизно в 385 мільйонів доларів. Материнська компанія Kraken, Payward, готується до первинного публічного розміщення та прагне розширити свою діяльність з управління активами. Засновник Aave Стані спростував заявлені умови, заявивши, що жодного продажу зі знижкою 70% не відбувається. У разі завершення повідомлена транзакція представлятиме стратегічний крок централізованої біржі для поглиблення інтеграції з інфраструктурою децентралізованих фінансів.
Base зазнає двогодинної зупинки виробництва блоків
Base, мережа Layer 2 на Ethereum, 25 червня зазнала зупинки виробництва блоків тривалістю приблизно дві години. Проблема виникла, коли секвенсор Base обробив недійсний блок, зупинивши створення нових блоків після блоку 47806542. Секвенсор — це компонент, відповідальний за впорядкування транзакцій і виробництво блоків у мережах Layer 2. Виробництво блоків відновилося після двогодинної перерви. Хардфорк Beryl активувався за розкладом о 18:00 UTC того ж дня, запровадивши стандарти токенів для стейблкоїнів і реальних активів. Інцидент стався в той час, як Base розширює свою інфраструктуру для підтримки токенізованих традиційних фінансових активів, включаючи державні облігації, фонди, акції та нерухомість.
Sophos і SwellChain оголошують про закриття мереж
Дві блокчейн-мережі оголосили про припинення роботи протягом одного тижня. Sophos припинив роботу своєї мережі, посилаючись на тягар операційних витрат, і перенаправив фокус на Fire, додаток, створений на Base. SwellChain, мережа Layer 2 на основі OP Stack, також припинила роботу. Міст SwellChain закрився 23 червня, і висловлюються занепокоєння, що активи, не виведені до дедлайну, можуть бути втрачені. OP Stack — це фреймворк для розробки, який використовується в екосистемі Optimism для створення мереж Layer 2. Закриття відображають триваючу консолідацію в екосистемі Layer 2, оскільки проекти оцінюють доцільність підтримки незалежних мереж порівняно зі створенням додатків на усталених мережах із більшою ліквідністю та базами користувачів.
Ethereum Foundation скорочує бюджет на 40% і персонал на 20% у рамках реструктуризації
Ethereum Foundation провів масштабну організаційну реструктуризацію, скоротивши бюджет на 40% і персонал на 20%, що торкнулося 54 співробітників. Фонд реорганізувався у п'ять операційних кластерів: Протокол, Доступ, Користувач, Спільнота та Інституція. Кластер Протокол зосереджується на базових технологіях та оновленнях, тоді як кластер Доступ займається онбордингом розробників і користувачів. Кластери Користувач, Спільнота та Інституція відповідають за користувацький досвід, залучення спільноти екосистеми та інституційне впровадження відповідно. Фонд поставив за мету скоротити щорічний рівень витрат до 5% до 2030 року. Колишній співкерівник Томас висловив підтримку загальному напрямку, водночас висловивши занепокоєння щодо скорочення грантів і практик управління казначейством. Гранти є основним механізмом фінансування для розробників екосистеми, дослідників і проектів суспільних благ у Ethereum.
EthLabs запускається за підтримки Bitmine та Chainlink
EthLabs, некомерційна дослідницька та розробницька організація, офіційно запустилася під керівництвом колишніх дослідників Ethereum Foundation. Фінансування EthLabs надійшло від Bitmine, Chainlink та Джозефа Любіна, співзасновника Ethereum і засновника ConsenSys. Запуск знаменує собою перехід дослідницького потенціалу Ethereum від моделі, орієнтованої на фонд, до розподіленого екосистемного підходу. Bitmine, один із головних спонсорів EthLabs, контролює понад 11% загального стейкінгу Ethereum. Поява організації відображає ширшу децентралізацію дослідницької та розробницької діяльності в екосистемі Ethereum, хоча концентрація джерел фінансування та впливу стейкінгу викликає питання щодо балансу між незалежністю досліджень та інтересами зацікавлених сторін.
FAQ
Що спричинило експлойт мосту Taiko?
Експлойт мосту Taiko стався через розкриття ключа підпису SGX у публічному репозиторії GitHub. Розкритий ключ дозволив зловмиснику зареєструвати фальшивого провайдера та подати підроблені докази виведення, вилучивши приблизно 1,7 мільйона доларів з мосту.
На скільки Ethereum Foundation скорочує бюджет і персонал?
Ethereum Foundation скорочує бюджет на 40% і персонал на 20%, що торкається 54 співробітників. Фонд реорганізується у п'ять операційних кластерів і планує досягти рівня щорічних витрат у 5% до 2030 року.
