ระบบนิเวศ Ethereum เผชิญกับเหตุการณ์ด้านความปลอดภัยและการปรับโครงสร้างองค์กรหลายครั้งในสัปดาห์ที่ผ่านมา โดย Taiko สูญเสีย 1.7 ล้านดอลลาร์จากการโจมตีสะพาน และ Tornado Cash DAO ถูกสงสัยว่าถูกโจมตีด้านการกำกับดูแล เหตุการณ์ของ Taiko เกิดจากคีย์เซ็นต์ SGX ที่รั่วไหลใน GitHub สาธารณะ ขณะที่ข้อเสนอที่ 67 ของ Tornado Cash ทำให้เกิดความกังวลเกี่ยวกับตรรกะ delegate call ที่มุ่งเป้าไปที่คลังเงิน 23 ล้านดอลลาร์ของ DAO ในเวลาเดียวกัน มูลนิธิ Ethereum ประกาศปรับโครงสร้างครั้งใหญ่ ลดงบประมาณ 40% และลดพนักงาน 20% (54 คน) พร้อมจัดระเบียบใหม่เป็นกลุ่มปฏิบัติการห้ากลุ่ม เหตุการณ์เหล่านี้ตอกย้ำถึงความท้าทายอย่างต่อเนื่องในสถาปัตยกรรมความปลอดภัยของ Layer 2 และกลไกการกำกับดูแลแบบกระจายศูนย์ ขณะที่ Ethereum ยังคงรักษาตำแหน่งเครือข่ายบล็อกเชนที่มีมูลค่ารวมถูกล็อคและฐานนักพัฒนามากที่สุดในโลก
สะพาน Taiko สูญเสีย 1.7 ล้านดอลลาร์จากการโจมตีจากคีย์ SGX รั่วไหล
Taiko ประสบเหตุการณ์โจมตีสะพานส่งผลให้สูญเสียประมาณ 1.7 ล้านดอลลาร์ เหตุการณ์เกี่ยวข้องกับ Raiko องค์ประกอบ multi-prover stack ของ Taiko ที่รับผิดชอบการตรวจสอบหลักฐานข้ามหลายระบบ คีย์เซ็นต์ SGX ที่ใช้โดย Raiko ถูกเปิดเผยในที่เก็บ GitHub สาธารณะ SGX (Software Guard Extensions) คือสภาพแวดล้อมการทำงานที่เชื่อถือได้ของ Intel ที่ออกแบบมาเพื่อตรวจสอบว่าโค้ดเฉพาะทำงานภายในสภาพแวดล้อมที่ได้รับการป้องกัน คีย์เซ็นต์ที่ถูกเปิดเผยทำให้ผู้โจมตีสามารถลงทะเบียน prover ปลอมและส่งหลักฐานการถอนที่ปลอมแปลงเพื่อดึงเงินออกจากสะพาน การโจมตีนี้ชี้ให้เห็นว่าระบบพิสูจน์เชิงเข้ารหัสต้องมีแนวทางการจัดการคีย์ที่แข็งแกร่ง เนื่องจากการละเมิดไม่ได้เกิดจากเทคโนโลยี SGX เอง แต่เกิดจากการจัดการคีย์เซ็นต์ที่ใช้ยืนยันตัวตน prover ที่ถูกต้องตามขั้นตอนการปฏิบัติงาน
Tornado Cash DAO ถูกสงสัยถูกโจมตีการกำกับดูแลในข้อเสนอที่ 67
Tornado Cash DAO พบข้อสงสัยเรื่องการโจมตีการกำกับดูแลที่เกี่ยวข้องกับข้อเสนอที่ 67 ข้อเสนอดังกล่าวมีตรรกะที่ไม่ได้รับการยืนยัน ซึ่งหากดำเนินการจะทำให้สัญญากำกับดูแลสามารถทำ delegate call ไปยังสัญญาเป้าหมาย Delegate call จะดำเนินการโค้ดสัญญาภายนอกขณะที่ใช้ผลลัพธ์กับพื้นที่จัดเก็บของสัญญาที่เรียก ทำให้เกิดความเสี่ยงหากมีตรรกะอันตรายซ่อนอยู่ คลังของ Tornado Cash DAO ถือ TORN มูลค่าประมาณ 23 ล้านดอลลาร์ กระเป๋าเงินข้อเสนอได้รับเงินทุนผ่าน Railgun ซึ่งเป็นโปรโตคอลที่เน้นความเป็นส่วนตัวที่ปกปิดที่มาของเงินทุน Tornado Cash DAO เคยประสบการโจมตีการกำกับดูแลที่คล้ายกันในปี 2023 เหตุการณ์นี้แสดงให้เห็นว่าระบบการกำกับดูแลแบบกระจายศูนย์ยังคงเสี่ยงต่อการโจมตีผ่านขั้นตอนการลงคะแนน แทนที่จะเป็นการโจมตีสัญญาโดยตรง
Kraken ไล่ล่าซื้อหุ้น 15% ใน Aave ด้วยข้อเสนอ ETH 35,000 เหรียญ
Kraken กำลังดำเนินการเข้าซื้อหุ้น 15% ใน Aave Group ตามรายงาน โครงสร้างข้อตกลงเกี่ยวข้องกับ ETH 35,000 เหรียญเพื่อแลกกับโทเค็น AAVE 250,000 เหรียญและหุ้น 15% ใน Aave Group โดยประเมินมูลค่าบริษัทที่ประมาณ 385 ล้านดอลลาร์ Payward บริษัทแม่ของ Kraken กำลังเตรียมการเสนอขายหุ้นต่อสาธารณะครั้งแรกและต้องการขยายการดำเนินงานจัดการสินทรัพย์ Stani ผู้ก่อตั้ง Aave โต้แย้งเงื่อนไขที่รายงาน โดยระบุว่าไม่มีการขายในราคาลด 70% เกิดขึ้น หากข้อตกลงที่รายงานนี้สำเร็จ จะถือเป็นการเคลื่อนไหวเชิงกลยุทธ์โดยการแลกเปลี่ยนแบบรวมศูนย์เพื่อเพิ่มการบูรณาการกับโครงสร้างพื้นฐานการเงินแบบกระจายศูนย์
Base หยุดการผลิตบล็อกเป็นเวลาสองชั่วโมง
Base เครือข่าย Layer 2 ของ Ethereum ประสบปัญหาการผลิตบล็อกหยุดชะงักนานประมาณสองชั่วโมงในวันที่ 25 มิถุนายน ปัญหามาจากเมื่อตัวเรียงลำดับ (sequencer) ของ Base ประมวลผลบล็อกที่ไม่ถูกต้อง ทำให้ไม่สามารถสร้างบล็อกใหม่ได้หลังจากบล็อกที่ 47806542 Sequencer คือองค์ประกอบที่รับผิดชอบในการจัดลำดับธุรกรรมและสร้างบล็อกบนเครือข่าย Layer 2 การผลิตบล็อกกลับมาดำเนินการอีกครั้งหลังจากการหยุดชะงักสองชั่วโมง ฮาร์ดฟอร์ก Beryl เปิดใช้งานตามกำหนดเวลา 18:00 UTC ในวันเดียวกัน โดยแนะนำมาตรฐานโทเค็นสำหรับ stablecoin และสินทรัพย์ในโลกจริง เหตุการณ์นี้เกิดขึ้นในขณะที่ Base ขยายโครงสร้างพื้นฐานเพื่อรองรับสินทรัพย์ทางการเงินแบบดั้งเดิมที่ถูกโทเค็น รวมถึงพันธบัตรรัฐบาล กองทุน หุ้น และอสังหาริมทรัพย์
Sophos และ SwellChain ประกาศยุติการดำเนินการเชน
เครือข่ายบล็อกเชนสองเครือข่ายประกาศหยุดดำเนินการภายในสัปดาห์เดียวกัน Sophos ยุติการดำเนินการเชนโดยอ้างถึงภาระต้นทุนการดำเนินงาน และเปลี่ยนโฟกัสไปที่ Fire แอปพลิเคชันที่สร้างบน Base SwellChain ซึ่งเป็นเครือข่าย Layer 2 ที่ใช้ OP Stack ก็หยุดดำเนินการเช่นกัน สะพาน SwellChain ปิดในวันที่ 23 มิถุนายน โดยมีข้อกังวลว่าสินทรัพย์ที่ไม่ถูกถอนออกก่อนเส้นตายอาจไม่สามารถกู้คืนได้ OP Stack คือกรอบการพัฒนาที่ใช้ในระบบนิเวศ Optimism สำหรับสร้างเครือข่าย Layer 2 การปิดตัวลงนี้สะท้อนถึงการรวมตัวกันอย่างต่อเนื่องในระบบนิเวศ Layer 2 ขณะที่โครงการต่างๆ ประเมินความอยู่รอดของการรักษาเชนอิสระเทียบกับการสร้างแอปพลิเคชันบนเครือข่ายที่จัดตั้งแล้วซึ่งมีสภาพคล่องและฐานผู้ใช้มากกว่า
มูลนิธิ Ethereum ลดงบประมาณ 40% และพนักงาน 20% ในการปรับโครงสร้าง
มูลนิธิ Ethereum ดำเนินการปรับโครงสร้างองค์กรครั้งใหญ่ โดยลดงบประมาณลง 40% และลดพนักงานลง 20% ส่งผลกระทบต่อพนักงาน 54 คน มูลนิธิจัดระเบียบใหม่เป็นกลุ่มปฏิบัติการห้ากลุ่ม ได้แก่ โปรโตคอล การเข้าถึง ผู้ใช้ ชุมชน และสถาบัน กลุ่มโปรโตคอลมุ่งเน้นเทคโนโลยีหลักและการอัปเกรด ในขณะที่กลุ่มการเข้าถึงจัดการกับการเริ่มต้นใช้งานนักพัฒนาและผู้ใช้ กลุ่มผู้ใช้ ชุมชน และสถาบันจัดการประสบการณ์ผู้ใช้ การมีส่วนร่วมของชุมชนระบบนิเวศ และการยอมรับของสถาบันตามลำดับ มูลนิธิตั้งเป้าลดอัตราการใช้จ่ายรายปีเหลือ 5% ภายในปี 2030 Thomas อดีตผู้นำร่วมแสดงการสนับสนุนทิศทางโดยรวม พร้อมกับแสดงความกังวลเกี่ยวกับการลดทุนสนับสนุนและแนวทางการจัดการคลังเงิน ทุนสนับสนุนเป็นกลไกการระดมทุนหลักสำหรับนักพัฒนา นักวิจัย และโครงการสาธารณประโยชน์ในระบบนิเวศของ Ethereum
EthLabs เปิดตัวด้วยการสนับสนุนจาก Bitmine และ Chainlink
EthLabs องค์กรวิจัยและพัฒนาไม่แสวงหากำไร เปิดตัวอย่างเป็นทางการโดยมีผู้นำจากอดีตนักวิจัยมูลนิธิ Ethereum เงินทุนสำหรับ EthLabs มาจาก Bitmine, Chainlink และ Joseph Lubin ผู้ร่วมก่อตั้ง Ethereum และผู้ก่อตั้ง ConsenSys การเปิดตัวนี้แสดงถึงการเปลี่ยนแปลงในศักยภาพการวิจัยของ Ethereum จากรูปแบบที่เน้นมูลนิธิเป็นศูนย์กลางไปสู่แนวทางระบบนิเวศแบบกระจาย Bitmine ซึ่งเป็นหนึ่งในผู้สนับสนุนหลักของ EthLabs ควบคุมการ stake Ethereum มากกว่า 11% ของทั้งหมด การเกิดขึ้นขององค์กรนี้สะท้อนถึงการกระจายศูนย์ของกิจกรรมการวิจัยและพัฒนาในระบบนิเวศ Ethereum แม้ว่าความเข้มข้นของแหล่งเงินทุนและอิทธิพลในการ stake จะทำให้เกิดคำถามเกี่ยวกับความสมดุลระหว่างความเป็นอิสระในการวิจัยและผลประโยชน์ของผู้มีส่วนได้ส่วนเสีย
คำถามที่พบบ่อย
อะไรทำให้เกิดการโจมตีสะพาน Taiko?
การโจมตีสะพาน Taiko เกิดจากคีย์เซ็นต์ SGX ถูกเปิดเผยในที่เก็บ GitHub สาธารณะ คีย์ที่ถูกเปิดเผยทำให้ผู้โจมตีสามารถลงทะเบียน prover ปลอมและส่งหลักฐานการถอนที่ปลอมแปลง ดึงเงินประมาณ 1.7 ล้านดอลลาร์ออกจากสะพาน
มูลนิธิ Ethereum ลดงบประมาณและพนักงานเท่าไหร่?
มูลนิธิ Ethereum กำลังลดงบประมาณ 40% และลดพนักงาน 20% ส่งผลกระทบต่อพนักงาน 54 คน มูลนิธิกำลังจัดระเบียบใหม่เป็นกลุ่มปฏิบัติการห้ากลุ่ม และตั้งเป้าอัตราการใช้จ่ายรายปี 5% ภายในปี 2030
