Este artículo Hash (SHA 1): 63950885fa404927314d9862ec37f81d84e5fc75

Número: Chainyuan Technology PandaLY Security Knowledge No.024

El 23 de agosto de 2024, la Reserva Federal publicó sus expectativas de recorte de tipos de interés, lo que provocó una ola de ganancias en el mercado de las criptomonedas. Sin embargo, casi al mismo tiempo, la Fundación Ethereum transfirió 35.000 ETH al intercambio Kraken en la madrugada del 24 de agosto. Esta operación rápidamente despertó la atención y la discusión del mercado, no solo por esta cantidad de volumen de transacciones de ETH, sino también porque el mercado apodó a la Fundación Ethereum como el "maestro del escape desde la cima".

La historia de "Escape Master"

La historia de "escape desde la cima" de la Fundación Ethereum se remonta a múltiples fluctuaciones importantes del mercado. El 6 de mayo del año pasado, la fundación transfirió 15.000 ETH al intercambio Kraken. En los siguientes seis días, el precio de ETH se desplomó de 2.006 dólares a 1.740 dólares, una caída del 13%. En el mercado alcista anterior de 2021, la fundación también envió con éxito productos en puntos altos dos veces:

17 de mayo de 2021: La Fundación Ethereum vendió 35.053 ETH a un precio medio de 3.533 dólares. Luego, el mercado experimentó la famosa "caída del 5,19" y el precio de ETH casi se redujo a la mitad, hasta los 1.800 dólares.

11 de noviembre de 2021: La fundación volvió a vender 20,000 ETH a un precio promedio de $4,677, y luego el mercado comenzó a caer.

Estas operaciones precisas han atraído gran atención del mercado hacia la estrategia de envío de la Fundación Ethereum.

¿Cuáles son los hechos?

Aunque los envíos precisos de la Fundación Ethereum en varios máximos del mercado son impresionantes, desde una perspectiva más larga, este título de "mejor maestro del escape" no es del todo exacto. Según datos compilados por Wu Blockchain, la fundación también vendió 100,000 ETH el 17 de diciembre de 2020 (vendiendo 100,000 ETH a un precio unitario de $657) y el 12 de marzo de 2021 (vendiendo 28 ETH a un precio unitario de $1,790,000 ETH) y se perdió el enorme aumento posterior.

A juzgar por los registros de transferencias de la Fundación Ethereum el año pasado, no es difícil encontrar que estas operaciones son básicamente ventas regulares. Sería injusto llamarlo "el mejor maestro del escape" basándose sólo en unas pocas ventas elevadas.

Razones por las que la Fundación Ethereum vendió ETH

Con respecto a la transferencia de 35.000 ETH al intercambio, la directora ejecutiva de la Fundación Ethereum, Aya Miyaguchi, explicó: "Esto es parte de las actividades de gestión de fondos de la Fundación Ethereum. El presupuesto anual de la Fundación Ethereum es de aproximadamente 100 millones de dólares". subvenciones y salarios, y algunos destinatarios solo pueden aceptar moneda legal". También mencionó que esta transferencia de ETH no equivale a una venta, y se pueden planificar ventas posteriores. ​

Según datos del criptoanalista DefiIgnas, después de transferir 35.000 ETH, la Fundación Ethereum todavía posee aproximadamente 273.000 ETH, lo que representa aproximadamente el 0,25% del suministro total de ETH. La financiación se utiliza principalmente para conferencias globales (como Devcon y Devconnect), cursos en línea y proyectos innovadores.

Impacto de la liquidación en el mercado y direcciones de mejora

Vale la pena señalar que desde que el ETF de Ethereum se cotizó el 23 de julio, al 26 de agosto, ETHE de Grayscale ha tenido una salida neta acumulada de 799.000 ETH, con una salida neta diaria promedio de 32.000. En comparación, Ether tiene una salida neta de 35.000 ETH. La Fundación Fang vendida recientemente no es particularmente grande.

De hecho, es comprensible que la Fundación Ethereum venda ETH; después de todo, el desarrollo y las operaciones del equipo requieren apoyo financiero. Además, los 273.000 ETH que posee la fundación solo representan el 0,25% del suministro total. A juzgar por la relación del valor de mercado, el comportamiento de venta de la fundación tiene un impacto directo menor en la liquidez del mercado, y los efectos negativos se reflejan más en el sentimiento del mercado, como causar frustración en la confianza de los titulares de ETH y seguir la tendencia a vender.

Además, la Fundación Ethereum ha anunciado previamente un presupuesto de 100 millones de dólares, pero existe una creciente demanda comunitaria de divulgación periódica de detalles financieros. Por ejemplo, la fundación podría considerar publicar periódicamente informes detallados que contengan actualizaciones financieras y fundamentales. El informe debe incluir los gastos del equipo, el momento de la venta de ETH (que debe considerar completamente cómo reducir el impacto en el mercado), cómo y dónde están los fondos. utilizado, la información del equipo como el tamaño y la distribución. Estas iniciativas ayudarán a estabilizar el sentimiento de la comunidad, mejorarán la comprensión y el apoyo de los titulares de ETH a la fundación y, por lo tanto, promoverán el desarrollo de Ethereum.

Desafíos de transparencia y seguridad de la Fundación Ethereum

La seguridad y la transparencia siempre han sido desafíos centrales que enfrentan los grandes proyectos e instituciones. El comportamiento de venta de ETH a gran escala de la Fundación Ethereum no solo afecta directamente las fluctuaciones de los precios del mercado, sino que también plantea una dura prueba sobre cómo gestionar y proteger eficazmente los activos digitales a gran escala. Caso compartido: el correo electrónico de la Fundación Ethereum fue pirateado y nadie se vio afectado por la estafa de participación de Lido. El 23 de junio de 2024, el servidor de correo electrónico de la Fundación Ethereum fue pirateado. Los piratas informáticos se hicieron pasar por la participación de Lido y lanzaron una estafa de phishing, enviando correos electrónicos falsos a 35.794 usuarios, alegando que la Fundación Ethereum se estaba asociando con LIDO DAO para proporcionar un interés de participación del 6,8%. Después de hacer clic en el botón "Comenzar a apostar" en el correo electrónico, el usuario será dirigido a un sitio web malicioso y es posible que se vacíe la billetera. A pesar de esto, la Fundación Ethereum bloqueó rápidamente a los atacantes y restauró las cuentas de correo electrónico comprometidas, y ningún usuario finalmente perdió fondos. Este incidente resalta que en el entorno Web3 actual, tanto las partes del proyecto como los usuarios deben fortalecer su protección contra el phishing y otras amenazas a la seguridad. Las siguientes son las principales contramedidas para la seguridad Web3:

  • Seguridad de contratos inteligentes: de la prevención a la respuesta

Los contratos inteligentes son el núcleo del mundo Web3 y casi todas las aplicaciones descentralizadas (DApps) dependen de la ejecución correcta de los contratos inteligentes. Sin embargo, las lagunas y errores en el diseño y la implementación de contratos inteligentes pueden provocar graves incidentes de seguridad. Por ejemplo, el incidente de DAO en 2016 se debió a la explotación de vulnerabilidades de contratos inteligentes, lo que resultó en el robo de más de 60 millones de dólares en Ethereum.

Precauciones de seguridad:

1. Revisión integral del código y pruebas de seguridad: el código de los contratos inteligentes debe someterse a múltiples rondas de revisión y pruebas antes de su lanzamiento. Esto incluye no solo una revisión interna por parte del equipo del proyecto, sino también invitar a una firma externa de auditoría de seguridad para realizar una evaluación independiente. Múltiples niveles de revisión maximizan el potencial de descubrimiento de vulnerabilidades.

2. Utilice bibliotecas de seguridad verificadas: al desarrollar contratos inteligentes, intente utilizar bibliotecas de seguridad de código abierto que hayan sido ampliamente verificadas. Estas bibliotecas han sido utilizadas y probadas por la comunidad durante mucho tiempo y pueden reducir los riesgos potenciales en el código.

3. Ataques simulados y pruebas de estrés: el equipo del proyecto debe realizar pruebas de ataques simulados para descubrir de antemano los métodos de ataque que los contratos inteligentes pueden encontrar en el entorno real. Al mismo tiempo, a través de pruebas de estrés, entendemos el desempeño de los contratos inteligentes bajo transacciones altamente concurrentes para garantizar que aún puedan operar de manera segura en condiciones extremas.

Medidas de respuesta de seguridad: 1. Mecanismo de respuesta rápida: una vez que se descubre una vulnerabilidad en un contrato inteligente, el equipo del proyecto debe iniciar inmediatamente un plan de emergencia, congelar los contratos relevantes o tomar otras contramedidas para evitar mayores pérdidas.

2. Programa de recompensas por vulnerabilidades: aliente a la comunidad y a los investigadores de seguridad externos a descubrir e informar vulnerabilidades potenciales y mejorar el nivel de seguridad general a través del programa de recompensas por errores.

  • Transparencia en la gestión de fondos: mejorar la confianza y prevenir riesgos internos

La gestión de fondos es otro importante desafío de seguridad al que se enfrentan organizaciones sin fines de lucro como la Fundación Ethereum. Los atacantes pueden atacar la gestión centralizada de grandes cantidades de activos digitales o provocar un mal uso de los fondos debido a una mala gestión.

Medidas específicas:

1. Monedero multifirma: la fundación debe utilizar un monedero multifirma para gestionar grandes cantidades de fondos. De esta manera, incluso si se roba la clave privada de un único firmante, el atacante no puede transferir fondos fácilmente y debe obtener autorización de múltiples firmas.

2. Almacenamiento y gestión descentralizados: para reducir los riesgos causados ​​por la gestión centralizada, los fondos se pueden descentralizar y almacenar en múltiples direcciones o cuentas. Los permisos y el alcance de uso de cada cuenta deben definirse claramente para reducir la posibilidad de puntos únicos de falla.

3. Divulgación financiera transparente y en tiempo real: gracias a la apertura de la tecnología blockchain, la fundación puede divulgar el flujo de fondos en tiempo real en su sitio web oficial o plataforma comunitaria, asegurando que cada transferencia de fondos sea abierta y transparente. A través de tal apertura y transparencia, la fundación no sólo puede protegerse contra riesgos internos, sino también mejorar la confianza de la comunidad en ella.

  • Operaciones de mercado y cumplimiento: equilibrar los impactos del mercado y los requisitos legales

Las grandes transacciones suelen tener un enorme impacto en el mercado, especialmente en el mercado de las criptomonedas, donde la regulación aún no está del todo clara. Las grandes ventas por parte de las fundaciones pueden provocar turbulencias en el mercado e incluso considerarse manipulación del mercado. Por lo tanto, las fundaciones deben ser extremadamente cautelosas al realizar operaciones de mercado y garantizar que sus acciones sean conformes y legales.

Medidas específicas:

1. Modelo de venta gradual y predicción del mercado: al transferir o vender grandes cantidades de activos, la fundación puede adoptar una estrategia de venta gradual para reducir el impacto en los precios del mercado. Al mismo tiempo, se pueden introducir modelos de predicción de mercado para evaluar el impacto potencial de diferentes planes de ventas en el mercado para seleccionar el plan óptimo.

2. Cooperación con agencias reguladoras: la fundación debe cooperar proactivamente con agencias reguladoras en varios países para garantizar que sus operaciones cumplan con las leyes y regulaciones locales. Al mismo tiempo, las fundaciones deben participar activamente en organizaciones autorreguladoras de la industria, promover la formulación de directrices operativas de mercado razonables y mantener la equidad y la estabilidad del mercado.

3. Aviso de mercado y divulgación de información: Antes de realizar operaciones de gran cuantía, la fundación puede emitir avisos a la comunidad a través de los canales oficiales con antelación para explicar los motivos y propósitos de la operación. Esto puede reducir el pánico en el mercado y evitar fluctuaciones innecesarias. ​

  • Educación e interacción comunitaria para crear conciencia sobre la seguridad.

Además de las medidas de seguridad a nivel técnico y de gestión, la educación y la interacción comunitaria también son aspectos importantes para mejorar la seguridad general. La fundación puede mejorar la conciencia de seguridad de los desarrolladores y usuarios a través de varios métodos y ayudarlos a dominar los conocimientos básicos de seguridad y las habilidades operativas.

Medidas específicas:

1. Realizar seminarios y capacitaciones sobre seguridad: la fundación puede realizar periódicamente capacitaciones y seminarios sobre seguridad para desarrolladores y usuarios comunes para compartir las últimas amenazas a la seguridad y técnicas de prevención. Esto no sólo mejorará la concienciación sobre seguridad de los participantes, sino que también promoverá el intercambio de experiencias y la cooperación dentro de la industria.

2. Publicar guías y herramientas de seguridad: la fundación puede escribir y publicar guías de operaciones de seguridad para ayudar a los usuarios a evitar riesgos de seguridad comunes. Al mismo tiempo, se pueden desarrollar o recomendar algunas herramientas de seguridad para ayudar a los usuarios a administrar mejor sus activos digitales.

3. Establecer una comunidad de respuesta a emergencias: la fundación puede establecer un equipo de respuesta a emergencias en la comunidad para manejar los incidentes de seguridad de manera oportuna y brindar asistencia. Esta interacción no sólo mejora la eficiencia de la respuesta de emergencia, sino que también mejora la cohesión y la confianza de la comunidad.

Conclusión

Las operaciones de financiación y las cuestiones de transparencia de la Fundación Ethereum siempre han sido un foco de preocupación de la comunidad. Desde 2015, la Fundación ha otorgado más de $170 millones a través de múltiples programas de subvenciones, apoyando cientos de proyectos. Sin embargo, la comunidad exige cada vez más transparencia financiera a la fundación, especialmente en el contexto de las frecuentes y grandes ventas de ETH.

En el futuro, si la Fundación Ethereum puede ser más abierta en términos de transparencia financiera, como publicar periódicamente informes financieros, explicar los detalles específicos del uso de los fondos e interactuar y comunicarse con la comunidad con mayor frecuencia, ayudará a mejorar el desarrollo saludable. de todo el ecosistema. Garantizar que Ethereum continúe manteniendo su posición de liderazgo en el campo blockchain en el futuro. A través de investigación y desarrollo continuos, operaciones comunitarias y educación de mercado, la fundación puede hacer mayores contribuciones a la seguridad y el desarrollo del mundo Web3 y consolidar aún más su importante posición en la industria. ​

Chainyuan Technology es una empresa que se centra en la seguridad blockchain. Nuestro trabajo principal incluye investigación de seguridad de blockchain, análisis de datos en cadena y rescate de vulnerabilidades de activos y contratos, y hemos recuperado con éxito muchos activos digitales robados para individuos e instituciones. Al mismo tiempo, estamos comprometidos a proporcionar informes de análisis de seguridad de proyectos, trazabilidad en cadena y servicios de soporte/consultoría técnica a organizaciones industriales. ​

Gracias por leer, continuaremos enfocándonos y compartiendo contenido de seguridad blockchain.

#ETH