Hash deste artigo (SHA 1): 63950885fa404927314d9862ec37f81d84e5fc75
Número: Chainyuan Technology PandaLY Security Knowledge No.024
Em 23 de agosto de 2024, o Federal Reserve divulgou expectativas de corte nas taxas de juros, desencadeando uma onda de ganhos no mercado de criptomoedas. No entanto, quase ao mesmo tempo, a Fundação Ethereum transferiu 35.000 ETH para a bolsa Kraken na madrugada de 24 de agosto. Essa operação rapidamente despertou atenção e discussão do mercado, não só pelo volume de transações de ETH, mas também porque a Fundação Ethereum foi apelidada de “mestre da fuga do topo” pelo mercado.
A história do "Mestre da Fuga"
A história de “fuga do topo” da Fundação Ethereum pode ser rastreada até múltiplas flutuações importantes do mercado. Em 6 de maio do ano passado, a fundação transferiu 15.000 ETH para a exchange Kraken. Nos seis dias seguintes, o preço do ETH despencou de US$ 2.006 para US$ 1.740, uma queda de 13%. No mercado altista anterior de 2021, a fundação também enviou mercadorias com sucesso em pontos altos duas vezes:
17 de maio de 2021: A Fundação Ethereum vendeu 35.053 ETH a um preço médio de US$ 3.533. Então o mercado experimentou a famosa “queda de 5,19” e o preço do ETH caiu quase pela metade, para US$ 1.800.
11 de novembro de 2021: A fundação vendeu mais uma vez 20.000 ETH a um preço médio de US$ 4.677, e então o mercado começou a declinar.
Essas operações precisas atraíram grande atenção do mercado para a estratégia de envio da Fundação Ethereum.
Quais são os fatos?
Embora as remessas precisas da Fundação Ethereum em vários picos de mercado sejam impressionantes, de uma perspectiva de tempo mais longo, este título de “melhor mestre de fuga” não é totalmente preciso. De acordo com dados compilados pela Wu Blockchain, a fundação também vendeu 100.000 ETH em 17 de dezembro de 2020 (vendendo 100.000 ETH a um preço unitário de US$ 657) e em 12 de março de 2021 (vendendo 28 ETH a um preço unitário de US$ 1.790). e perdeu o enorme aumento subsequente.
A julgar pelos registros de transferência da Fundação Ethereum no ano passado, não é difícil descobrir que essas operações são basicamente vendas regulares. Seria injusto chamá-lo de “melhor mestre da fuga” com base em apenas algumas vendas altas.
Razões pelas quais a Fundação Ethereum vendeu ETH
Em relação à transferência de 35.000 ETH para a bolsa, a Diretora Executiva da Fundação Ethereum, Aya Miyaguchi, explicou: “Isso faz parte das atividades de gestão de fundos da Fundação Ethereum. O orçamento anual da Fundação Ethereum é de aproximadamente US$ 100 milhões. subsídios e salários, e alguns destinatários só podem aceitar moeda legal." Ela também mencionou que esta transferência de ETH não equivale a uma venda, e vendas subsequentes podem ser planejadas.
Segundo dados do analista de criptografia DefiIgnas, após a transferência de 35.000 ETH, a Fundação Ethereum ainda detém aproximadamente 273.000 ETH, representando aproximadamente 0,25% da oferta total de ETH. O financiamento é utilizado principalmente para conferências globais (como Devcon e Devconnect), cursos online e projetos inovadores.
Impacto da liquidação no mercado e direções para melhoria
Vale ressaltar que desde que o ETF Ethereum foi listado em 23 de julho, a partir de 26 de agosto, o ETHE da Grayscale teve uma saída líquida acumulada de 799.000 ETH, com uma saída líquida média diária de 32.000, em comparação, o Ether Os 35.000 ETH que o. A Fundação Fang vendida recentemente não é particularmente grande.
Na verdade, é compreensível que a Fundação Ethereum venda ETH, afinal, o desenvolvimento e as operações da equipe exigem apoio financeiro. Além disso, os 273 mil ETH detidos pela fundação representam apenas 0,25% da oferta total. A julgar pelo rácio do valor de mercado, o comportamento de venda da fundação tem um pequeno impacto directo na liquidez do mercado, e os efeitos negativos reflectem-se mais no sentimento do mercado, tais como causar frustração na confiança dos detentores de ETH e seguir a tendência de venda.
Além disso, a Fundação Ethereum anunciou anteriormente um orçamento de US$ 100 milhões, mas há uma demanda crescente da comunidade por divulgação regular de detalhes financeiros. Por exemplo, a fundação pode considerar a publicação regular de relatórios detalhados contendo atualizações financeiras e fundamentais. O relatório deve incluir despesas da equipe, o momento da venda da ETH (que deve considerar plenamente como reduzir o impacto no mercado), como e onde estão os fundos. utilizadas, as informações da equipe como tamanho e distribuição. Essas iniciativas ajudarão a estabilizar o sentimento da comunidade, aumentarão a compreensão e o apoio dos detentores de ETH à fundação e, assim, promoverão o desenvolvimento do Ethereum.
Desafios de transparência e segurança da Fundação Ethereum
Segurança e transparência sempre foram desafios centrais enfrentados por grandes projetos e instituições. O comportamento de venda de ETH em grande escala da Fundação Ethereum não apenas afeta diretamente as flutuações dos preços de mercado, mas também representa um teste severo sobre como gerenciar e proteger efetivamente ativos digitais em grande escala. Compartilhamento de caso: o e-mail da Fundação Ethereum foi hackeado e ninguém foi afetado pelo esquema de staking do Lido. Em 23 de junho de 2024, o servidor de e-mail da Fundação Ethereum foi hackeado. Os hackers se passaram por staking de Lido e lançaram um esquema de phishing, enviando e-mails falsos para 35.794 usuários, alegando que a Fundação Ethereum estava fazendo parceria com o LIDO DAO para fornecer juros de staking de 6,8%. Após clicar no botão “Iniciar Staking” no e-mail, o usuário será direcionado para um site malicioso e a carteira poderá ser esvaziada. Apesar disso, a Fundação Ethereum bloqueou prontamente os invasores e restaurou as contas de e-mail comprometidas, e nenhum usuário acabou perdendo fundos. Este incidente destaca que, no atual ambiente Web3, tanto as partes do projeto como os utilizadores devem reforçar a sua proteção contra phishing e outras ameaças à segurança. A seguir estão as principais contramedidas para segurança Web3:
Segurança de contratos inteligentes – da prevenção à resposta
Os contratos inteligentes são o núcleo do mundo Web3, e quase todos os aplicativos descentralizados (DApps) dependem da execução correta de contratos inteligentes. No entanto, lacunas e erros na concepção e implementação de contratos inteligentes podem levar a graves incidentes de segurança. Por exemplo, o incidente DAO em 2016 foi devido à exploração de vulnerabilidades de contratos inteligentes, resultando no roubo de mais de US$ 60 milhões em Ethereum.
Precauções de segurança:
1. Revisão abrangente de código e testes de segurança: O código dos contratos inteligentes deve passar por várias rodadas de revisão e testes antes do lançamento. Isto inclui não apenas a revisão interna pela equipe do projeto, mas também o convite a uma empresa externa de auditoria de segurança terceirizada para realizar uma avaliação independente. Vários níveis de revisão maximizam o potencial de descoberta de vulnerabilidades.
2. Use bibliotecas de segurança verificadas: Ao desenvolver contratos inteligentes, tente usar bibliotecas de segurança de código aberto que tenham sido amplamente verificadas. Essas bibliotecas são utilizadas e testadas pela comunidade há muito tempo e podem reduzir riscos potenciais no código.
3. Ataques simulados e testes de estresse: A equipe do projeto deve realizar testes de ataques simulados para descobrir antecipadamente os métodos de ataque que os contratos inteligentes podem encontrar no ambiente real. Ao mesmo tempo, através de testes de esforço, compreendemos o desempenho dos contratos inteligentes sob um elevado número de transações simultâneas para garantir que ainda podem operar com segurança sob condições extremas.
Medidas de resposta de segurança: 1. Mecanismo de resposta rápida: Uma vez descoberta uma vulnerabilidade num contrato inteligente, a equipa do projeto deve iniciar imediatamente um plano de emergência, congelar os contratos relevantes ou tomar outras contramedidas para evitar mais perdas.
2. Programa de recompensas por vulnerabilidades: Incentive a comunidade e pesquisadores de segurança externos a descobrir e relatar vulnerabilidades potenciais e a melhorar o nível geral de segurança por meio do programa de recompensas por bugs.
Transparência na gestão de fundos - Melhorando a confiança e prevenindo riscos internos
A gestão de fundos é outro grande desafio de segurança enfrentado por organizações sem fins lucrativos, como a Fundação Ethereum. A gestão centralizada de grandes quantidades de ativos digitais pode ser alvo de invasores ou levar ao uso indevido de fundos devido à má gestão.
Medidas específicas:
1. Carteira com múltiplas assinaturas: A fundação deve usar uma carteira com múltiplas assinaturas para gerenciar grandes quantias de fundos. Desta forma, mesmo que a chave privada de um único signatário seja roubada, o invasor não poderá transferir fundos facilmente e deverá obter autorização de múltiplas assinaturas.
2. Armazenamento e gestão descentralizada: Para reduzir os riscos causados pela gestão centralizada, os fundos podem ser descentralizados e armazenados em vários endereços ou contas. As permissões e o escopo de uso de cada conta devem ser claramente definidos para reduzir a possibilidade de pontos únicos de falha.
3. Divulgação financeira transparente e em tempo real: Através da abertura da tecnologia blockchain, a fundação pode divulgar o fluxo de fundos em tempo real no seu site oficial ou plataforma comunitária, garantindo que cada transferência de fundos seja aberta e transparente. Através desta abertura e transparência, a fundação pode não só proteger-se contra riscos internos, mas também aumentar a confiança da comunidade nela.
Operações de Mercado e Conformidade – Equilibrando Impactos de Mercado e Requisitos Legais
As grandes transações têm frequentemente um enorme impacto no mercado, especialmente no mercado das criptomoedas, onde a regulamentação ainda não é totalmente clara. As grandes vendas por parte das fundações podem desencadear turbulência no mercado e até ser consideradas como manipulação do mercado. Portanto, as fundações precisam ser extremamente cautelosas ao conduzir operações de mercado e garantir que as suas ações sejam conformes e legais.
Medidas específicas:
1. Modelo de venda gradual e previsão de mercado: Ao transferir ou vender grandes quantidades de activos, a fundação pode adoptar uma estratégia de venda gradual para reduzir o impacto nos preços de mercado. Ao mesmo tempo, modelos de previsão de mercado podem ser introduzidos para avaliar o impacto potencial de diferentes planos de vendas no mercado para selecionar o plano ideal.
2. Cooperação com agências reguladoras: A fundação deve cooperar proativamente com agências reguladoras em vários países para garantir que as suas operações cumpram as leis e regulamentos locais. Ao mesmo tempo, as fundações devem participar activamente nas organizações auto-reguladoras da indústria, promover a formulação de directrizes razoáveis para o funcionamento do mercado e manter a justiça e a estabilidade do mercado.
3. Comunicado ao mercado e divulgação de informações: Antes de realizar operações de grande montante, a fundação pode emitir avisos à comunidade através dos canais oficiais com antecedência para explicar os motivos e finalidades da operação. Isto pode reduzir o pânico do mercado e evitar flutuações desnecessárias.
Educação e interação comunitária construindo conscientização sobre segurança
Além das medidas de segurança a nível técnico e de gestão, a educação e a interacção comunitária são também aspectos importantes para melhorar a segurança geral. A fundação pode melhorar a conscientização de desenvolvedores e usuários sobre segurança por meio de vários métodos e ajudá-los a dominar conhecimentos básicos de segurança e habilidades operacionais.
Medidas específicas:
1. Realizar treinamentos e seminários de segurança: A fundação pode realizar regularmente treinamentos e seminários de segurança para desenvolvedores e usuários comuns para compartilhar as mais recentes ameaças à segurança e técnicas de prevenção. Isto não só melhorará a consciência de segurança dos participantes, mas também promoverá a troca de experiências e a cooperação dentro da indústria.
2. Publicar guias e ferramentas de segurança: A fundação pode escrever e publicar guias de operação de segurança para ajudar os usuários a evitar riscos de segurança comuns. Ao mesmo tempo, algumas ferramentas de segurança podem ser desenvolvidas ou recomendadas para ajudar os utilizadores a gerir melhor os seus ativos digitais.
3. Estabelecer uma comunidade de resposta a emergências: A fundação pode estabelecer uma equipe de resposta a emergências na comunidade para lidar com incidentes de segurança em tempo hábil e fornecer assistência. Esta interacção não só melhora a eficiência da resposta de emergência, mas também aumenta a coesão e a confiança da comunidade.
Conclusão
As operações de financiamento e as questões de transparência da Fundação Ethereum sempre foram um foco de preocupação da comunidade. Desde 2015, a Fundação concedeu mais de US$ 170 milhões por meio de vários programas de subsídios, apoiando centenas de projetos. No entanto, a comunidade exige cada vez mais transparência financeira da fundação, especialmente no contexto de grandes vendas frequentes de ETH.
No futuro, se a Fundação Ethereum puder ser mais aberta em termos de transparência financeira, como publicar regularmente relatórios financeiros, explicar os detalhes específicos da utilização dos fundos e interagir e comunicar com a comunidade com mais frequência, isso ajudará a melhorar o desenvolvimento saudável. de todo o ecossistema. Garantir que a Ethereum continue a manter sua posição de liderança no campo blockchain no futuro. Através de pesquisa e desenvolvimento contínuos, operações comunitárias e educação de mercado, a fundação pode fazer maiores contribuições para a segurança e o desenvolvimento do mundo Web3 e consolidar ainda mais a sua importante posição na indústria.
Chainyuan Technology é uma empresa focada em segurança blockchain. Nosso trabalho principal inclui pesquisa de segurança de blockchain, análise de dados em cadeia e resgate de vulnerabilidades de ativos e contratos, e recuperamos com sucesso muitos ativos digitais roubados para indivíduos e instituições. Ao mesmo tempo, estamos empenhados em fornecer relatórios de análise de segurança de projetos, rastreabilidade em cadeia e serviços de consultoria/suporte técnico para organizações do setor.
Obrigado pela leitura, continuaremos a focar e compartilhar conteúdo de segurança blockchain.