Gate News 訊息,4 月 17 日——以太坊基金會已在 Web3 生態系中揭露一項重大安全威脅。由基金會支持的名為 ETH Rangers 計畫的一項為期六個月的計畫,識別出約 100 名在 Web3 公司內部、使用假身份工作的北韓人員。
該調查名為 Ketman Project,追蹤可疑的開發者活動,並揭露已滲透至真實團隊的人員。該計畫標記出 53 個可能在不知情的情況下與這些人員合作的專案。人員申請遠端開發者職位,打造令人信服的個人資料,通過面試,並取得敏感系統與資料的存取權。以太坊基金會將此描述為今日面臨生態系中最嚴重的安全風險之一。該計畫也追回或凍結了超過 5.8 百萬美元的資產,並在各平台上識別出 785 個漏洞,包括程式錯誤與攻擊向量。
為了因應這項威脅,研究人員開發了一套偵測框架,協助團隊辨識異常行為模式。以太坊基金會強調,去中心化系統需要去中心化的防禦,呼籲加強招募審查、改進安全工具,並提升對北韓滲透手法的認知。基金會指出,隨著 Web3 持續擴張,保護生態系需要持續投入與全球合作。
