以太坊基金會公佈 ETH Rangers 項目成果
計劃執行成果總覽
4 月 16 日,以太坊基金會(Ethereum Foundation)透過官方博客宣佈,由該基金會聯合 Secureum、The Red Guild 及 Security Alliance(SEAL)於 2024 年底啟動的「ETH Rangers」計劃已完成六個月的運行階段。
該計劃旨在資助為以太坊生態提供公共安全服務的獨立研究者,最終有 17 名獲資助者提交了階段性成果報告。
具體數據與安全貢獻
- 資金追回與凍結:計劃期間共協助追回或凍結資金超過580 萬美元。
- 漏洞與缺陷報告785 個漏洞、客戶端缺陷及概念驗證(PoC)。
- 威脅識別:識別出約100 名滲透進入 Web3 組織的國家支持駭客,其中部分被確認具有朝鮮(DPRK)背景。
- 威脅意識教育:覆蓋超過209,000 名用戶的安全教育內容。
- 事件響應:處理了36 起以上安全事件響應,包括協助處理 Loopscale 利用事件。
- 工具開發:開發或改進了7 個以上的開源工具庫。
計劃意義
此計劃顯示當前以太坊生態面臨的安全威脅已從單純的漏洞攻擊,演變為涉及國家級駭客的複雜攻擊模式。ETH Rangers 計劃透過資助獨立安全研究者,有效提升了生態系的整體防禦能力與透明度。