资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
以太坊基金会警示跨链功能与AI代码带来的安全风险
以太坊基金会发现,跨链功能日益增长的复杂性以及AI代码的引入可能增加漏洞利用风险。作为"万亿美元安全计划"的一部分,该基金会发布了首份关于当前以太坊问题的研究报告。
生态系统安全形势严峻
基金会宣布,将以追踪安全风险为目标,使以太坊能够保障数万亿美元级别的资产安全。当前以太坊生态仍然频遭攻击,并成为朝鲜黑客的主要活动目标之一。基金会旨在指出风险并保障部分项目的安全。
主要风险领域分析
报告指出,大型合约风险已基本成为过去式,但存在诸多新型漏洞。合约升级、合约间调用、不安全的第三方库以及审计不足都可能导致项目遭到入侵。另一重大风险是合约的访问控制问题,或如近期Arbitrum链遭攻击案例所示,可能存在恶意合约注入风险。
尽管以太坊倡导跨链兼容,但这些交互带来额外风险。跨链桥仍是风险最高的合约类型之一,链间消息传递和验证环节尤为脆弱。
个人签名滥用正成为新兴威胁,尤其是在以太坊引入智能账户后。恶意应用可能诱导用户不仅授权资产,甚至将整个账户控制权移交第三方。
AI生成代码或自动重构案例的出现也带来了新的风险维度。
安全响应机制有待完善
基金会同时指出,针对黑客攻击的监测、响应和协调机制仍不规范,响应时间可能长达数小时。面对数千个项目,风险监测和问题上报仍主要依赖志愿行为或专业链上研究人员。基金会呼吁建立更规范的协调体系,并构建损失补偿保险机制。
二层网络带来的复杂风险
跨链桥与验证机制漏洞
二层网络尤其是多跳跨链桥存在特殊风险。账户不匹配可能导致未经授权的余额铸造等漏洞利用。
现有部分二层网络依赖半中心化交易验证系统。控制升级的安全委员会或其他实体的存在也可能被利用。
质押业务风险凸显
质押行为本身因协议结构不同蕴含多重风险。流动性质押协议可能面临验证者共谋威胁,在去中心化系统中本不可能发生的MEV提取或其他交易可能因此出现。
验证者共谋也可能影响以太坊主链,因为大量质押ETH集中在少数顶级协议手中。2048ETH质押门槛的引入可能让更多巨鲸获得共识构建的重大影响力,这反映出以太坊网络日趋中心化的趋势。
生态发展现状
这些风险暴露之际,正值以太坊锁定总价值再度攀升。虽然距离万亿美元目标尚远,但目前全网锁定价值达660亿美元,其中稳定币占1240亿美元。ETH在突破2800美元后正尝试回升至更高价格区间,逐渐摆脱此前的横盘震荡格局。
