Acest articol Hash (SHA 1): 63950885fa404927314d9862ec37f81d84e5fc75

Număr: Chainyuan Technology PandaLY Security Knowledge No.024

Pe 23 august 2024, Rezerva Federală a lansat așteptările pentru o reducere a ratei dobânzii, declanșând un val de câștiguri pe piața criptomonedelor. Cu toate acestea, aproape în același timp, Fundația Ethereum a transferat 35.000 de ETH către bursa Kraken în dimineața devreme a zilei de 24 august. Această operațiune a stârnit rapid atenția și discuțiile pieței, nu numai din cauza acestei sume de volum de tranzacții ETH, ci și pentru că Fundația Ethereum a fost supranumită de piață „maestrul evadării din vârf”.

Istoria lui „Escape Master”

Istoria de „scăpare din partea de sus” a Fundației Ethereum poate fi urmărită la multiple fluctuații majore ale pieței. Pe 6 mai anul trecut, fundația a transferat 15.000 de ETH către bursa Kraken În următoarele șase zile, prețul ETH a scăzut de la 2.006 USD la 1.740 USD, o scădere de 13%. În piața taur anterioară din 2021, fundația a livrat, de asemenea, cu succes mărfuri la punctele înalte de două ori:

17 mai 2021: Fundația Ethereum a vândut 35.053 ETH la un preț mediu de 3.533 USD. Apoi piața a experimentat faimosul „crash de 5,19”, iar prețul ETH aproape s-a înjumătățit la 1.800 USD.

11 noiembrie 2021: Fundația a vândut din nou 20.000 ETH la un preț mediu de 4.677 USD, iar apoi piața a început să scadă.

Aceste operațiuni precise au atras o mare atenție din partea pieței asupra strategiei de expediere a Fundației Ethereum.

Care sunt faptele?

Deși expedițiile precise ale Fundației Ethereum la mai multe niveluri de piață sunt impresionante, dintr-o perspectivă de timp mai lungă, acest titlu de „maestru de evadare de top” nu este în întregime exact. Conform datelor compilate de Wu Blockchain, fundația a vândut și 100.000 ETH pe 17 decembrie 2020 (vând 100.000 ETH la un preț unitar de 657 USD) și 12 martie 2021 (vând 28 ETH la un preț unitar de 1790 USD) , 000 ETH. și a ratat creșterea uriașă ulterioară.

Judecând după înregistrările de transfer ale Fundației Ethereum din ultimul an, nu este greu de constatat că aceste operațiuni sunt practic vânzări regulate. Ar fi nedrept să-l numim „maestru de evadare de top” pe baza doar a unor vânzări mari.

Motive pentru care Fundația Ethereum a vândut ETH

În ceea ce privește transferul de 35.000 de ETH către schimb, directorul executiv al Fundației Ethereum, Aya Miyaguchi, a explicat: „Acesta face parte din activitățile de gestionare a fondurilor Fundației Ethereum este de aproximativ 100 de milioane de dolari. „Este utilizat în principal pentru plata granturi și salarii, iar unii beneficiari pot accepta doar monedă legală.” Ea a menționat, de asemenea, că acest transfer ETH nu echivalează cu o vânzare, iar vânzările ulterioare pot fi planificate. ​

Potrivit datelor de la criptoanalistul DefiIgnas, după ce a transferat 35.000 de ETH, Fundația Ethereum deține în continuare aproximativ 273.000 de ETH, reprezentând aproximativ 0,25% din oferta totală de ETH. Finanțarea este utilizată în principal pentru conferințe globale (cum ar fi Devcon și Devconnect), cursuri online și proiecte inovatoare.

Impactul pe piață al vânzării și direcții de îmbunătățire

Este de remarcat faptul că, de când Ethereum ETF a fost listat pe 23 iulie, din 26 august, ETHE al lui Grayscale a avut o ieșire netă cumulată de 799.000 ETH, cu o ieșire netă medie zilnică de 32.000 Ether Fang Foundation recent vândut nu este deosebit de mare.

De fapt, este de înțeles ca Fundația Ethereum să vândă ETH, la urma urmei, dezvoltarea echipei și operațiunile necesită sprijin financiar. Mai mult, cei 273.000 de ETH deținut de fundație reprezintă doar 0,25% din oferta totală. Judecând după raportul valorii de piață, comportamentul de vânzare al fundației are un impact direct mai mic asupra lichidității pieței, iar efectele negative se reflectă mai mult în sentimentul pieței, cum ar fi frustrarea încrederii deținătorilor de ETH și urmărirea tendinței de vânzare.

În plus, Fundația Ethereum a anunțat anterior un buget de 100 de milioane de dolari, dar există o cerere tot mai mare a comunității pentru dezvăluirea regulată a detaliilor financiare. De exemplu, fundația ar putea lua în considerare publicarea regulată de rapoarte detaliate care să conțină actualizări financiare și fundamentale. Raportul ar trebui să includă cheltuielile echipei, momentul vânzării ETH (care ar trebui să ia în considerare pe deplin modul de reducere a impactului asupra pieței), cum și unde sunt fondurile. utilizate, informațiile echipei, cum ar fi dimensiunea și distribuția. Aceste inițiative vor ajuta la stabilizarea sentimentului comunității, vor îmbunătăți înțelegerea și sprijinul deținătorilor de ETH pentru fundație și, prin urmare, vor promova dezvoltarea Ethereum.

Provocările de transparență și securitate ale Fundației Ethereum

Securitatea și transparența au fost întotdeauna provocări de bază cu care se confruntă proiectele și instituțiile majore. Comportamentul de vânzare ETH la scară largă al Fundației Ethereum nu numai că afectează în mod direct fluctuațiile prețurilor pieței, ci reprezintă și un test sever asupra modului de gestionare și protejare eficientă a activelor digitale la scară largă. Partajare de caz: e-mailul Fundației Ethereum a fost piratat și nimeni nu a fost afectat de escrocheria de miză Lido. Pe 23 iunie 2024, serverul de e-mail al Fundației Ethereum a fost spart. Hackerii au uzurpat miza Lido și au lansat o înșelătorie de tip phishing, trimițând e-mailuri false către 35.794 de utilizatori, susținând că Fundația Ethereum este în parteneriat cu LIDO DAO pentru a oferi 6,8% dobândă de miză. După ce faceți clic pe butonul „Start Staking” din e-mail, utilizatorul va fi direcționat către un site web rău intenționat și portofelul poate fi golit. În ciuda acestui fapt, Fundația Ethereum a blocat prompt atacatorii și a restabilit conturile de e-mail compromise, iar niciun utilizator nu a pierdut în cele din urmă fonduri. Acest incident evidențiază faptul că în mediul actual Web3, atât părțile din proiect, cât și utilizatorii trebuie să-și consolideze protecția împotriva phishing-ului și a altor amenințări de securitate. Următoarele sunt principalele contramăsuri pentru securitatea Web3:

  • Securitate inteligentă în contract – de la prevenire la răspuns

Contractele inteligente sunt nucleul lumii Web3, iar aproape toate aplicațiile descentralizate (DApps) se bazează pe executarea corectă a contractelor inteligente. Cu toate acestea, lacunele și erorile în proiectarea și implementarea contractelor inteligente pot duce la incidente grave de securitate. De exemplu, incidentul DAO din 2016 s-a datorat exploatării vulnerabilităților contractelor inteligente, care a dus la furtul a peste 60 de milioane de dolari în Ethereum.

Măsuri de siguranță:

1. Revizuire cuprinzătoare a codului și testare de securitate: Codul contractelor inteligente trebuie să fie supus mai multor runde de revizuire și testare înainte de lansare. Aceasta include nu numai evaluarea internă de către echipa de proiect, ci și invitarea unei firme externe de audit de securitate terță parte să efectueze o evaluare independentă. Nivelurile multiple de revizuire maximizează potențialul de descoperire a vulnerabilităților.

2. Utilizați biblioteci de securitate verificate: atunci când dezvoltați contracte inteligente, încercați să utilizați biblioteci de securitate open source care au fost verificate pe scară largă. Aceste biblioteci au fost folosite și testate de comunitate de mult timp și pot reduce riscurile potențiale ale codului.

3. Atacuri simulate și teste de stres: echipa de proiect ar trebui să efectueze teste de atac simulate pentru a descoperi în avans metodele de atac pe care le pot întâlni contractele inteligente în mediul real. În același timp, prin testele de stres, înțelegem performanța contractelor inteligente în cazul tranzacțiilor concurente ridicate pentru a ne asigura că pot funcționa în siguranță în condiții extreme.

Măsuri de răspuns de securitate: 1. Mecanism de răspuns rapid: Odată ce se constată că un contract inteligent are o vulnerabilitate, echipa de proiect ar trebui să inițieze imediat un plan de urgență, să înghețe contractele relevante sau să ia alte contramăsuri pentru a preveni pierderile ulterioare.

2. Programul de recompensă pentru vulnerabilități: Încurajați comunitatea și cercetătorii externi de securitate să descopere și să raporteze potențiale vulnerabilități și să îmbunătățească nivelul general de securitate prin programul de recompensă pentru erori.

  • Transparența în managementul fondului - Îmbunătățirea încrederii și prevenirea riscurilor interne

Gestionarea fondurilor este o altă provocare majoră de securitate cu care se confruntă organizațiile non-profit, cum ar fi Fundația Ethereum. Gestionarea centralizată a unor cantități mari de active digitale poate fi vizată de atacatori sau poate duce la utilizarea abuzivă a fondurilor printr-o gestionare defectuoasă.

Măsuri specifice:

1. Portofel cu semnături multiple: Fundația ar trebui să folosească un portofel cu semnături multiple pentru a gestiona sume mari de fonduri. În acest fel, chiar dacă cheia privată a unui singur semnatar este furată, atacatorul nu poate transfera cu ușurință fonduri și trebuie să obțină autorizație de la mai multe semnături.

2. Depozitare și management descentralizat: Pentru a reduce riscurile cauzate de managementul centralizat, fondurile pot fi descentralizate și stocate în mai multe adrese sau conturi. Permisiunile și domeniul de utilizare ale fiecărui cont ar trebui să fie clar definite pentru a reduce posibilitatea unor puncte de eșec unice.

3. Dezvăluire financiară transparentă și în timp real: Prin deschiderea tehnologiei blockchain, fundația poate dezvălui fluxul de fonduri în timp real pe site-ul său oficial sau pe platforma comunității, asigurându-se că fiecare transfer de fonduri este deschis și transparent. Printr-o asemenea deschidere și transparență, fundația poate nu numai să se protejeze de riscurile interne, ci și să sporească încrederea comunității în ea.

  • Operațiunile și conformitatea pieței – Echilibrarea impactului pieței și a cerințelor legale

Tranzacțiile mari au adesea un impact uriaș asupra pieței, în special pe piața criptomonedei, unde reglementarea nu este încă pe deplin clară, vânzările mari de către fundații pot declanșa tulburări ale pieței și chiar pot fi considerate manipulare a pieței. Prin urmare, fundațiile trebuie să fie extrem de precaute atunci când desfășoară operațiuni de piață și să se asigure că acțiunile lor sunt conforme și legale.

Măsuri specifice:

1. Vânzarea treptată și modelul de predicție a pieței: Atunci când transferă sau vinde cantități mari de active, fundația poate adopta o strategie de vânzare treptată pentru a reduce impactul asupra prețurilor pieței. În același timp, pot fi introduse modele de predicție a pieței pentru a evalua impactul potențial al diferitelor planuri de vânzări pe piață pentru a selecta planul optim.

2. Cooperarea cu agențiile de reglementare: Fundația ar trebui să coopereze în mod proactiv cu agențiile de reglementare din diferite țări pentru a se asigura că operațiunile sale respectă legile și reglementările locale. În același timp, fundațiile ar trebui să participe activ la organizațiile de autoreglementare ale industriei, să promoveze formularea de linii directoare rezonabile de funcționare a pieței și să mențină corectitudinea și stabilitatea pieței.

3. Anunț de piață și dezvăluire de informații: înainte de a efectua operațiuni de mare cantitate, fundația poate emite în prealabil notificări către comunitate prin canale oficiale pentru a explica motivele și scopurile operațiunii. Acest lucru poate reduce panica pieței și poate evita fluctuațiile inutile. ​

  • Educație și interacțiunea comunității pentru conștientizarea siguranței

Pe lângă măsurile tehnice și de securitate la nivel de management, educația și interacțiunea cu comunitatea sunt, de asemenea, aspecte importante pentru îmbunătățirea securității generale. Fundația poate îmbunătăți gradul de conștientizare în materie de securitate a dezvoltatorilor și utilizatorilor prin diverse metode și îi poate ajuta să stăpânească cunoștințele de bază în materie de securitate și abilitățile operaționale.

Măsuri specifice:

1. Organizați cursuri și seminarii de securitate: Fundația poate organiza în mod regulat cursuri și seminarii de securitate pentru dezvoltatori și utilizatori obișnuiți, pentru a împărtăși cele mai recente amenințări de securitate și tehnici de prevenire. Acest lucru nu numai că va îmbunătăți gradul de conștientizare a participanților în materie de siguranță, dar va promova și schimbul de experiență și cooperarea în cadrul industriei.

2. Publicați ghiduri și instrumente de securitate: Fundația poate scrie și publica ghiduri de operare de securitate pentru a ajuta utilizatorii să evite riscurile comune de securitate. În același timp, unele instrumente de securitate pot fi dezvoltate sau recomandate pentru a ajuta utilizatorii să își gestioneze mai bine activele digitale.

3. Stabiliți o comunitate de răspuns în caz de urgență: Fundația poate înființa o echipă de răspuns în caz de urgență în comunitate pentru a gestiona incidentele de securitate în timp util și pentru a oferi asistență. Această interacțiune nu numai că îmbunătățește eficiența răspunsului la situații de urgență, dar, de asemenea, sporește coeziunea și încrederea comunității.

Concluzie

Operațiunile de finanțare ale Fundației Ethereum și problemele de transparență au fost întotdeauna un punct de interes al comunității. Din 2015, fundația a acordat peste 170 de milioane de dolari prin mai multe programe de granturi, susținând sute de proiecte. Cu toate acestea, comunitatea cere din ce în ce mai mult transparență financiară de la fundație, mai ales în contextul vânzărilor mari frecvente de ETH.

În viitor, dacă Fundația Ethereum poate fi mai deschisă în ceea ce privește transparența financiară, cum ar fi publicarea regulată a rapoartelor financiare, explicarea detaliilor specifice ale utilizării fondurilor și interacțiunea și comunicarea cu comunitatea mai des, aceasta va contribui la îmbunătățirea dezvoltării sănătoase. a întregului ecosistem. Asigurați-vă că Ethereum continuă să își mențină poziția de lider în domeniul blockchain în viitor. Prin cercetare și dezvoltare continuă, operațiuni comunitare și educație pe piață, fundația poate aduce contribuții mai mari la securitatea și dezvoltarea lumii Web3 și își poate consolida în continuare poziția importantă în industrie. ​

Chainyuan Technology este o companie care se concentrează pe securitatea blockchain. Activitatea noastră de bază include cercetarea securității blockchain, analiza datelor în lanț și salvarea vulnerabilităților activelor și contractelor și am recuperat cu succes multe active digitale furate pentru persoane și instituții. În același timp, ne angajăm să oferim organizațiilor din industrie rapoarte de analiză a siguranței proiectelor, trasabilitate în lanț și servicii de consultanță/asistență tehnică. ​

Vă mulțumim pentru citire, vom continua să ne concentrăm și să distribuim conținutul de securitate blockchain.