以太坊生态上周出现多起安全与组织层面事件:Taiko 桥遭到 170 万美元漏洞攻击,Tornado Cash DAO 被怀疑遭遇治理攻击。Taiko 事件源于 SGX 签名密钥在 GitHub 上泄露,而 Tornado Cash 的第 67 号提案引发了对委托调用逻辑的担忧,该逻辑针对 DAO 的 2300 万美元金库。与此同时,以太坊基金会宣布重大重组,预算削减 40%,员工减少 20%(54 人),并重组为五个运营集群。这些事件凸显了在以太坊保持全球最大总锁定价值和开发者基础的条件下,Layer 2 安全架构和去中心化治理机制仍面临持续挑战。
Taiko 桥因 SGX 密钥暴露漏洞损失 170 万美元
Taiko 遭遇桥漏洞攻击,损失约 170 万美元。该事件涉及 Raiko,即 Taiko 的多证明者堆栈组件,负责跨多个系统验证证明。Raiko 使用的 SGX 签名密钥在公开的 GitHub 仓库中被泄露。SGX(软件保护扩展)是英特尔的可信执行环境技术,旨在验证特定代码在受保护环境中执行。泄露的签名密钥允许攻击者注册虚假证明者并提交伪造的提款证明,从桥中提取资金。此次漏洞凸显出密码学证明系统需要稳健的密钥管理实践,因为漏洞并非出自 SGX 技术本身,而是源于认证合法证明者的签名密钥的操作性处理失误。
Tornado Cash DAO 因第 67 号提案面临治理攻击嫌疑
Tornado Cash DAO 遭遇与第 67 号提案相关的治理攻击嫌疑。该提案包含未经验证的逻辑,一旦执行,将使治理合约能够对目标合约进行委托调用。委托调用会执行外部合约代码,并将结果应用于调用合约的存储,若嵌入恶意逻辑则存在潜在风险。Tornado Cash DAO 金库持有约 2300 万美元的 TORN 代币。该提案钱包通过 Railgun(一个注重隐私的协议,能隐匿资金来源)获得资金。Tornado Cash DAO 此前在 2023 年曾遭遇类似治理攻击。该事件表明,去中心化治理系统仍容易受到通过投票程序而非直接合约漏洞实施的攻击。
Kraken 以 35,000 ETH 报价寻求收购 Aave 15% 股份
据报道,Kraken 正寻求收购 Aave Group 15% 的股份。交易结构涉及用 35,000 ETH 换取 250,000 AAVE 代币及 Aave Group 15% 的股权,据此估值公司约 3.85 亿美元。Kraken 母公司 Payward 正准备首次公开募股,并寻求拓展其资产管理业务。Aave 创始人 Stani 对报道的条款提出异议,称并未发生 70% 的折价出售。若该交易完成,将代表中心化交易所为深化与去中心化金融基础设施的整合而采取的战略举措。
Base 经历两小时区块生产暂停
以太坊 Layer 2 网络 Base 于 6 月 25 日经历约两小时的区块生产暂停。问题源于 Base 排序器处理了一个无效区块,导致在区块 47806542 之后停止创建新区块。排序器是 Layer 2 网络上负责交易排序和区块生产的组件。两小时中断后区块生产恢复。同一天 UTC 时间 18:00 按计划激活了 Beryl 硬分叉,引入了稳定币和现实世界资产的代币标准。该事件发生在 Base 扩展其基础设施以支持代币化的传统金融资产(包括政府债券、基金、股票和房地产)之际。
Sophos 和 SwellChain 宣布链关闭
同一周内两条区块链网络宣布停止运营。Sophos 以运营成本负担为由终止其链业务,将重心转向基于 Base 的应用 Fire。基于 OP Stack 的 Layer 2 网络 SwellChain 也停止运营。SwellChain 桥于 6 月 23 日关闭,有人担忧未在截止日期前提走的资产可能无法找回。OP Stack 是 Optimism 生态系统中用于构建 Layer 2 网络的开发框架。这些关闭反映出 Layer 2 生态系统的持续整合:项目方正在评估维持独立链的可行性,与在拥有更大流动性和用户群的成熟网络上构建应用之间的利弊。
以太坊基金会重组,预算削减 40%,员工减少 20%
以太坊基金会实施了重大组织重组,预算削减 40%,员工减少 20%,影响 54 名员工。基金会重组为五个运营集群:协议、接入、用户、社区和机构。协议集群专注于核心技术和升级,接入集群负责开发者和用户接入。用户、社区和机构集群分别处理用户体验、生态社区参与和机构采纳。基金会设定了到 2030 年将年度支出率降至 5% 的目标。前联合负责人 Thomas 对整体方向表示支持,但同时表达了对拨款减少和金库管理实践的担忧。拨款是以太坊生态中开发者、研究人员和公共物品项目的主要资助机制。
EthLabs 在 Bitmine 和 Chainlink 支持下启动
非营利研发组织 EthLabs 正式启动,领导层来自前以太坊基金会研究人员。EthLabs 的资金来自 Bitmine、Chainlink 和以太坊联合创始人兼 ConsenSys 创始人 Joseph Lubin。此次启动代表着以太坊研究能力从以基金会为中心的模式向分布式生态方法的转变。Bitmine 是 EthLabs 的主要支持者之一,控制了超过 11% 的以太坊总质押量。该组织的出现反映了以太坊生态中研发活动的进一步去中心化,然而资金来源和质押影响力的集中也引发了对研究独立性与利益相关者利益之间平衡的疑问。
常见问题
Taiko 桥漏洞攻击的原因是什么?
Taiko 桥漏洞攻击源于 SGX 签名密钥在公开 GitHub 仓库中泄露。泄露的密钥使攻击者能够注册虚假证明者并提交伪造的提款证明,从桥中提取约 170 万美元。
以太坊基金会将削减多少预算和员工?
以太坊基金会将预算削减 40%,员工减少 20%,影响 54 名员工。基金会将重组为五个运营集群,并设定了到 2030 年将年度支出率降至 5% 的目标。
