Hash artikel ini (SHA 1): 63950885fa404927314d9862ec37f81d84e5fc75

Nomor: Pengetahuan Keamanan PandaLY Teknologi Chainyuan No.024

Pada tanggal 23 Agustus 2024, Federal Reserve merilis ekspektasi penurunan suku bunga, memicu gelombang keuntungan di pasar mata uang kripto. Namun, hampir pada saat yang sama, Ethereum Foundation mentransfer 35,000 ETH ke bursa Kraken pada pagi hari tanggal 24 Agustus. Operasi ini dengan cepat menarik perhatian dan diskusi pasar, bukan hanya karena jumlah volume perdagangan ETH yang besar, tetapi juga karena Ethereum Foundation dijuluki "ahli pelarian dari atas" oleh pasar.

Sejarah "Guru Pelarian"

Sejarah “melarikan diri dari atas” dari Ethereum Foundation dapat ditelusuri kembali ke berbagai fluktuasi pasar besar. Pada 6 Mei tahun lalu, yayasan mentransfer 15,000 ETH ke bursa Kraken, dalam enam hari berikutnya, harga ETH anjlok dari US$2,006 menjadi US$1,740, turun 13%. Di pasar bullish sebelumnya pada tahun 2021, yayasan juga berhasil mengirimkan barang pada titik tertinggi sebanyak dua kali:

17 Mei 2021: Ethereum Foundation menjual 35.053 ETH dengan harga rata-rata $3.533. Kemudian pasar mengalami "kejatuhan 5.19" yang terkenal, dan harga ETH turun hampir setengahnya menjadi $1.800.

11 November 2021: Yayasan sekali lagi menjual 20,000 ETH dengan harga rata-rata $4,677, dan kemudian pasar mulai menurun.

Operasi yang tepat ini telah menarik perhatian besar dari pasar terhadap strategi pengiriman Ethereum Foundation.

Apa faktanya?

Meskipun pengiriman tepat dari Ethereum Foundation di beberapa pasar tertinggi sangat mengesankan, dari perspektif waktu yang lebih lama, gelar "master pelarian terbaik" ini tidak sepenuhnya akurat. Menurut data yang dikumpulkan oleh Wu Blockchain, yayasan juga menjual 100,000 ETH pada 17 Desember 2020 (menjual 100,000 ETH dengan harga satuan $657) dan 12 Maret 2021 (menjual 28 ETH dengan harga satuan $1,790) , 000 ETH) dan melewatkan peningkatan besar berikutnya.

Dilihat dari catatan transfer Ethereum Foundation pada tahun lalu, tidak sulit untuk menemukan bahwa operasi ini pada dasarnya adalah penjualan reguler. Tidaklah adil untuk menyebutnya sebagai "ahli pelarian terbaik" hanya berdasarkan beberapa penjualan tinggi.

Alasan mengapa Ethereum Foundation menjual ETH

Mengenai transfer 35,000 ETH ke bursa, Direktur Eksekutif Ethereum Foundation Aya Miyaguchi menjelaskan: “Ini adalah bagian dari aktivitas pengelolaan dana Yayasan Ethereum. Anggaran tahunan Yayasan Ethereum adalah sekitar US$100 juta hibah dan gaji, dan beberapa penerima hanya dapat menerima mata uang resmi." Dia juga menyebutkan bahwa transfer ETH ini tidak berarti penjualan, dan penjualan selanjutnya mungkin direncanakan. ​

Menurut data dari analis kripto DefiIgnas, setelah mentransfer 35,000 ETH, Ethereum Foundation masih memiliki sekitar 273,000 ETH, terhitung sekitar 0.25% dari total pasokan ETH. Pendanaan terutama digunakan untuk konferensi global (seperti Devcon dan Devconnect), kursus online, dan proyek inovatif.

Dampak Pasar dari Aksi Jual dan Arah Perbaikan

Perlu dicatat bahwa sejak Ethereum ETF terdaftar pada 23 Juli, pada 26 Agustus, ETHE Grayscale telah memiliki arus keluar bersih kumulatif sebesar 799,000 ETH, dengan rata-rata arus keluar bersih harian sebesar 32,000 Fang Foundation yang baru-baru ini dijual tidak terlalu besar.

Faktanya, dapat dimengerti jika Ethereum Foundation menjual ETH, karena pengembangan dan operasi tim memerlukan dukungan finansial. Selain itu, 273,000 ETH yang dimiliki oleh yayasan hanya menyumbang 0.25% dari total pasokan. Dilihat dari rasio nilai pasar, perilaku penjualan yayasan memiliki dampak langsung yang lebih kecil terhadap likuiditas pasar, dan dampak negatifnya lebih banyak tercermin pada sentimen pasar, seperti menyebabkan kepercayaan pemegang ETH menjadi frustasi dan mengikuti tren untuk menjual.

Selain itu, Ethereum Foundation sebelumnya telah mengumumkan anggaran $100 juta, namun terdapat peningkatan permintaan komunitas untuk pengungkapan rincian keuangan secara rutin. Misalnya, yayasan dapat mempertimbangkan untuk menerbitkan laporan terperinci secara rutin yang berisi pembaruan keuangan dan fundamental. Laporan tersebut harus mencakup pengeluaran tim, waktu penjualan ETH (yang harus sepenuhnya mempertimbangkan cara mengurangi dampak terhadap pasar), bagaimana dan di mana dana tersebut berada. digunakan, informasi tim seperti ukuran dan distribusi. Inisiatif ini akan membantu menstabilkan sentimen komunitas, meningkatkan pemahaman dan dukungan pemegang ETH terhadap yayasan, dan dengan demikian mendorong pengembangan Ethereum.

Tantangan Transparansi dan Keamanan dari Ethereum Foundation

Keamanan dan transparansi selalu menjadi tantangan utama yang dihadapi oleh proyek dan lembaga besar. Perilaku penjualan ETH skala besar dari Ethereum Foundation tidak hanya secara langsung mempengaruhi fluktuasi harga pasar, tetapi juga memberikan ujian berat tentang cara mengelola dan melindungi aset digital skala besar secara efektif. Pembagian kasus: Email Ethereum Foundation telah diretas, dan tidak ada seorang pun yang terpengaruh oleh penipuan staking Lido. Pada tanggal 23 Juni 2024, server email Ethereum Foundation telah diretas. Peretas menyamar sebagai staking Lido dan meluncurkan penipuan phishing, mengirimkan email palsu ke 35,794 pengguna, mengklaim bahwa Ethereum Foundation bermitra dengan LIDO DAO untuk memberikan 6,8% bunga staking. Setelah mengklik tombol "Mulai Staking" di email, pengguna akan diarahkan ke situs web jahat dan dompet dapat dikosongkan. Meskipun demikian, Ethereum Foundation segera memblokir para penyerang dan memulihkan akun email yang disusupi, dan tidak ada pengguna yang akhirnya kehilangan dana. Insiden ini menyoroti bahwa dalam lingkungan Web3 saat ini, baik pihak proyek maupun pengguna harus memperkuat perlindungan mereka terhadap phishing dan ancaman keamanan lainnya. Berikut ini adalah tindakan pencegahan utama untuk keamanan Web3:

  • Keamanan kontrak pintar – mulai dari pencegahan hingga respons

Kontrak pintar adalah inti dari dunia Web3, dan hampir semua aplikasi terdesentralisasi (DApps) mengandalkan eksekusi kontrak pintar yang benar. Namun, celah dan kesalahan dalam desain dan implementasi kontrak pintar dapat menyebabkan insiden keamanan yang serius. Misalnya, insiden DAO pada tahun 2016 disebabkan oleh eksploitasi kerentanan kontrak pintar, yang mengakibatkan pencurian lebih dari $60 juta di Ethereum.

Tindakan pencegahan keamanan:

1. Peninjauan kode dan pengujian keamanan yang komprehensif: Kode kontrak pintar harus menjalani beberapa putaran peninjauan dan pengujian sebelum dirilis. Hal ini tidak hanya mencakup tinjauan internal oleh tim proyek, namun juga mengundang firma audit keamanan pihak ketiga eksternal untuk melakukan penilaian independen. Tinjauan berbagai tingkat memaksimalkan potensi penemuan kerentanan.

2. Gunakan perpustakaan keamanan terverifikasi: Saat mengembangkan kontrak pintar, coba gunakan perpustakaan keamanan sumber terbuka yang telah diverifikasi secara luas. Pustaka ini telah digunakan dan diuji oleh komunitas sejak lama dan dapat mengurangi potensi risiko pada kode.

3. Simulasi serangan dan pengujian stres: Tim proyek harus melakukan pengujian serangan simulasi untuk mengetahui terlebih dahulu metode serangan yang mungkin ditemui kontrak pintar di lingkungan sebenarnya. Pada saat yang sama, melalui pengujian stres, kami memahami kinerja kontrak pintar dalam transaksi serentak tinggi untuk memastikan bahwa kontrak tersebut masih dapat beroperasi dengan aman dalam kondisi ekstrem.

Langkah-langkah respons keamanan: 1. Mekanisme respons cepat: Setelah kerentanan ditemukan dalam kontrak pintar, tim proyek harus segera memulai rencana darurat, membekukan kontrak terkait, atau mengambil tindakan pencegahan lain untuk mencegah kerugian lebih lanjut.

2. Program bounty kerentanan: Mendorong komunitas dan peneliti keamanan eksternal untuk menemukan dan melaporkan potensi kerentanan, dan meningkatkan tingkat keamanan secara keseluruhan melalui program bug bounty.

  • Transparansi Pengelolaan Dana - Meningkatkan Kepercayaan dan Mencegah Risiko Internal

Pengelolaan dana adalah tantangan keamanan besar lainnya yang dihadapi organisasi nirlaba seperti Ethereum Foundation. Pengelolaan aset digital dalam jumlah besar yang terpusat dapat menjadi sasaran penyerang atau menyebabkan penyalahgunaan dana karena salah pengelolaan.

Tindakan khusus:

1. Dompet multi-tanda tangan: Yayasan harus menggunakan dompet multi-tanda tangan untuk mengelola dana dalam jumlah besar. Dengan cara ini, meskipun kunci pribadi satu penanda tangan dicuri, penyerang tidak dapat dengan mudah mentransfer dana dan harus mendapatkan otorisasi dari banyak tanda tangan.

2. Penyimpanan dan pengelolaan terdesentralisasi: Untuk mengurangi risiko yang disebabkan oleh pengelolaan terpusat, dana dapat didesentralisasi dan disimpan di beberapa alamat atau akun. Izin dan cakupan penggunaan setiap akun harus didefinisikan dengan jelas untuk mengurangi kemungkinan satu titik kegagalan.

3. Pengungkapan keuangan secara real-time dan transparan: Melalui keterbukaan teknologi blockchain, yayasan dapat mengungkapkan aliran dana secara real-time di situs resmi atau platform komunitasnya, memastikan bahwa setiap transfer dana bersifat terbuka dan transparan. Melalui keterbukaan dan transparansi tersebut, yayasan tidak hanya dapat menjaga risiko internal, namun juga meningkatkan kepercayaan masyarakat terhadap yayasan.

  • Operasi Pasar dan Kepatuhan - Menyeimbangkan Dampak Pasar dan Persyaratan Hukum

Transaksi dalam jumlah besar seringkali berdampak besar pada pasar, terutama di pasar mata uang kripto yang regulasinya belum sepenuhnya jelas. Penjualan dalam jumlah besar oleh yayasan dapat memicu gejolak pasar dan bahkan dianggap sebagai manipulasi pasar. Oleh karena itu, yayasan harus sangat berhati-hati ketika melakukan operasi pasar dan memastikan bahwa tindakan mereka patuh dan sah.

Tindakan khusus:

1. Model penjualan bertahap dan prediksi pasar: Saat mentransfer atau menjual aset dalam jumlah besar, yayasan dapat mengadopsi strategi penjualan bertahap untuk mengurangi dampak terhadap harga pasar. Pada saat yang sama, model prediksi pasar dapat diperkenalkan untuk mengevaluasi dampak potensial dari berbagai rencana penjualan di pasar untuk memilih rencana yang optimal.

2. Kerjasama dengan badan pengatur: Yayasan harus secara proaktif bekerja sama dengan badan pengatur di berbagai negara untuk memastikan bahwa operasinya mematuhi undang-undang dan peraturan setempat. Pada saat yang sama, yayasan harus berpartisipasi aktif dalam organisasi industri yang mengatur dirinya sendiri, mendorong perumusan pedoman operasi pasar yang masuk akal, dan menjaga keadilan dan stabilitas pasar.

3. Pemberitahuan pasar dan keterbukaan informasi: Sebelum melakukan operasi skala besar, yayasan dapat mengeluarkan pemberitahuan terlebih dahulu kepada masyarakat melalui saluran resmi untuk menjelaskan alasan dan tujuan operasi tersebut. Hal ini dapat mengurangi kepanikan pasar dan menghindari fluktuasi yang tidak perlu. ​

  • Pendidikan dan interaksi masyarakat membangun kesadaran keselamatan

Selain langkah-langkah keamanan tingkat teknis dan manajemen, pendidikan dan interaksi komunitas juga merupakan aspek penting untuk meningkatkan keamanan secara keseluruhan. Yayasan ini dapat meningkatkan kesadaran keamanan pengembang dan pengguna melalui berbagai metode dan membantu mereka menguasai pengetahuan keamanan dasar dan keterampilan operasional.

Tindakan khusus:

1. Menyelenggarakan pelatihan dan seminar keamanan: Yayasan dapat secara rutin mengadakan pelatihan dan seminar keamanan bagi pengembang dan pengguna biasa untuk berbagi ancaman keamanan terkini dan teknik pencegahannya. Hal ini tidak hanya akan meningkatkan kesadaran keselamatan peserta, namun juga mendorong pertukaran pengalaman dan kerja sama dalam industri.

2. Publikasikan panduan dan alat keamanan: Yayasan dapat menulis dan menerbitkan panduan operasi keamanan untuk membantu pengguna menghindari risiko keamanan umum. Pada saat yang sama, beberapa alat keamanan dapat dikembangkan atau direkomendasikan untuk membantu pengguna mengelola aset digital mereka dengan lebih baik.

3. Membentuk komunitas tanggap darurat: Yayasan dapat membentuk tim tanggap darurat di komunitas untuk menangani insiden keamanan secara tepat waktu dan memberikan bantuan. Interaksi ini tidak hanya meningkatkan efisiensi tanggap darurat, namun juga meningkatkan kohesi dan kepercayaan masyarakat.

Kesimpulan

Masalah transparansi dan operasi pendanaan Ethereum Foundation selalu menjadi fokus perhatian komunitas. Sejak tahun 2015, yayasan ini telah memberikan lebih dari $170 juta melalui berbagai program hibah, mendukung ratusan proyek. Namun, komunitas semakin menuntut transparansi keuangan dari yayasan, terutama dalam konteks seringnya penjualan ETH dalam jumlah besar.

Di masa depan, jika Ethereum Foundation dapat lebih terbuka dalam hal transparansi keuangan, seperti menerbitkan laporan keuangan secara teratur, menjelaskan rincian spesifik penggunaan dana, dan lebih sering berinteraksi dan berkomunikasi dengan komunitas, hal ini akan membantu meningkatkan pembangunan yang sehat. dari keseluruhan ekosistem. Pastikan Ethereum terus mempertahankan posisi terdepannya di bidang blockchain di masa depan. Melalui penelitian dan pengembangan berkelanjutan, operasi komunitas, dan pendidikan pasar, yayasan ini dapat memberikan kontribusi yang lebih besar terhadap keamanan dan pengembangan dunia Web3 dan semakin mengkonsolidasikan posisi pentingnya dalam industri. ​

Chainyuan Technology adalah perusahaan yang berfokus pada keamanan blockchain. Pekerjaan inti kami mencakup penelitian keamanan blockchain, analisis data on-chain, dan penyelamatan kerentanan aset dan kontrak, dan kami telah berhasil memulihkan banyak aset digital yang dicuri untuk individu dan institusi. Pada saat yang sama, kami berkomitmen untuk menyediakan laporan analisis keselamatan proyek, keterlacakan on-chain, dan layanan konsultasi/dukungan teknis kepada organisasi industri. ​

Terima kasih telah membaca, kami akan terus fokus dan berbagi konten keamanan blockchain.

#ETH