ETH Rangers计划回顾

2024 年底，以太坊基金会与 、 以及 (SEAL) 共同启动了 ，旨在为以太坊生态系统中从事公共物品安全工作的个人提供资助。

该计划的目标很明确：资助那些致力于增强以太坊生态系统韧性的独立工作，并表彰那些在惠及整个以太坊的重要安全工作中做出切实贡献且拥有良好记录的人。

现在，为期六个月的 ETH Rangers 计划已经结束，我们想分享 17 位受资助者的工作成果。他们的产出范围广泛，从漏洞研究和安全工具，到教育、威胁情报和事件响应，令人印象深刻。

综合所有受资助者的成果，主要产出包括：

• 追回或冻结超过 580 万 美元资金
• 报告或整理超过 785 个漏洞、客户端 Bug 和概念验证
• 在多个团队中识别出约 100 名国家支持的行动人员
• 威胁意识和调查内容获得超过 209,000 次浏览和用户触达
• 800 多个 团队参与受资助的安全挑战和调查
• 交付超过 80 场研讨会、演讲、技术或教育资源
• 处理 36 次以上 事件响应
• 开发或改进 7 个以上 开源工具仓库、框架和实现

这些 ETH Rangers 计划的成果表明，保护去中心化网络需要去中心化的防御。

从协议级漏洞研究到全球开发者教育，这些独立研究人员构建的基础设施将在整个生态系统中成倍放大安全效果。

项目亮点

SunSec – DeFiHackLabs

与社区合作，完成了大量安全教育和工具开发工作。在资助期内，DeFiHackLabs：

• 构建了一个事件浏览器平台，用于搜索和分析 DeFi 事件，并提供概念验证 (PoC) 利用代码和根因分析，迄今已覆盖 620 多个 PoC。
• 举办了 PoC 夏季竞赛，收到社区提交的 43 份新概念验证。
• 在高丽大学举办了 六场研讨会，涵盖智能合约 Bug 类别、审计和攻击案例分析。
• 与（717 支参赛团队）合作，创建了 Web3 安全挑战赛。
• 在 上入选 七场演讲，涉及从钓鱼到形式化验证等主题。
• 举办了 CTF 培训课程、写作活动、Web3 安全俱乐部，并设立了人才推荐计划，将白帽黑客与工作机会联系起来。

这里社区动员的规模非常显著。DeFiHackLabs 像一个放大器，将一笔资助转化为教育产出，覆盖了数百名安全研究人员。

Ketman 项目 – 朝鲜 IT 工作者调查

一位受资助者利用资助建立并扩展了 ，专注于发现并驱逐以虚假身份渗透区块链项目的朝鲜 (DPRK) IT 工作者。

在资助期内，他们：

• 联系了 约 53 个项目，识别出 约 100 名 在 Web3 组织中活动的不同朝鲜 IT 工作者。
• 在 上发表了调查文章，覆盖了超过 3,300 名活跃用户和 6,200 次页面浏览，涉及账户劫持手段、自由职业平台渗透以及朝鲜与俄罗斯的联系等主题。
• 开发并开源了 ，一个用于检测可疑活动模式的 GitHub 个人资料分析工具，现已 。
• 与 SEAL 合著了 ，该文件已成为行业标准参考文档。
• 为威胁情报项目贡献了数据，其工作成果在 DEF CON 的演讲中得到展示。

这项工作直接应对了当今以太坊生态系统面临的最紧迫的操作安全威胁之一。

Nick Bax – 事件响应和威胁情报

通过 SEAL 911 事件响应、朝鲜威胁缓解和公众意识提升等多个方面做出了贡献。

• 处理了 超过 36 个 SEAL 911 工单，包括协助事件响应，从而追回了 580 万美元。
• 作为团队一员，识别并通知了 30 多个团队 他们雇佣了朝鲜 IT 工作者，并协调冻结了这些工作者收到的六位数中段资金。
• 创建了一个在 X 上获得 200,000 次观看 的内容，多位加密高管公开表示这帮助他们避免了被黑客攻击。
• 识别并披露了 "ELUSIVE COMET" 威胁组织使用的同形文字攻击，该攻击绕过了 Zoom 的可疑名称检测，导致该漏洞被修复。
• 代表 SEAL 参加了美国财政部圆桌会议，讨论缓解朝鲜黑客威胁的措施，并在里昂国际刑警组织总部的一次会议上发表了演讲。

Guild Audits – 非洲及其他地区的安全教育

举办了密集的智能合约安全训练营，培养下一代以太坊安全研究人员。

• 训练营学员覆盖非洲、亚洲、欧洲和美洲的研究人员，他们随后在 Sherlock、Code4rena、Codehawks、Cantina 和 Immunefi 等主要审计竞赛平台上报告了 110 多个漏洞，多名学生在排行榜上进入前十名。
• 学生发表了 55 篇以上技术文章，提出了 EIP，复现了真实世界的黑客攻击，并为 Coinsafe 和 SIR 等开源项目进行了公益审计。
• 2025 年 11 月 8 日，Guild Audits 举办了非洲首届 Web3 安全峰会，汇集了来自非洲大陆的安全研究人员、审计师和开发者。

Guild Audits 的智能合约安全训练营在能力建设方面影响深远，在历史上以太坊安全社区代表性不足的地区，建立了一条培养熟练安全研究人员的管道。

Palina Tolmach – Kontrol：可用的形式化验证

致力于改进 ，一个以太坊智能合约的形式化验证工具，使其对开发者和安全研究人员更易用。

交付的主要 Kontrol 改进包括：

• 改进的输出清晰度 – 更清晰的错误消息、解码后的失败原因、证明中的 console.log 支持以及格式化输出的路径条件，使证明结果更易于解读。
• 反例生成 – 当证明失败时，Kontrol 现在可以自动生成一个可运行的 Foundry 测试来演示失败，极大地缩短了形式化验证的迭代时间。
• 结构化符号存储 – 通过新的 kontrol setup-storage 命令自动生成类型化存储表示，简化了证明设置。
• 全面的文档修订 – 为字节码验证、动态类型、调试以及所有支持的作弊码创建了新指南。
• 引理改进 – 将关键引理上游到 KEVM，以实现更好的自动化推理，包括对不可变变量和白名单作弊码的支持。

所有这些工作都在 开源，为所有安全研究人员改进了形式化验证工具生态。

以太坊执行客户端 DoS 研究

一个研究团队开发了一个测试框架，用于系统评估以太坊执行客户端在消息泛洪拒绝服务攻击下的健壮性。

通过测试所有五个主要执行客户端（Geth、Besu、Erigon、Nethermind 和 Reth），他们在不同网络协议层发现了 14 个 Bug。这些 Bug 可能导致：

• 非对称 CPU 消耗 – 攻击者消耗的 CPU 远少于受害者（某些情况下不对称性高达 4 倍）。
• 信息传播被阻断 – 受害节点对节点发现或区块链数据请求变得无响应（影响 Besu、Erigon 和 Nethermind）。
• 节点崩溃 – 泛洪攻击导致内存不足错误并使受害节点崩溃（影响 Nethermind、Reth 和 Erigon）。

这些发现表明，没有哪个执行客户端能完全免疫消息泛洪攻击，需要进一步努力开发有效的应对措施（例如自适应速率限制）。测试框架和结果已分享给以太坊基金会协议安全团队，为后续客户端安全研究提供参考。

其他受资助者

为简洁起见，我们无法对所有受资助项目进行完整描述。其余受资助者在广泛的安全相关公共物品领域做出了贡献：

展望未来

ETH Rangers 计划旨在支持那些为以太坊从事不显眼但至关重要的安全工作的人。

他们贡献的多样性反映了“公共物品安全”在实践中的广度。这不仅仅是发现 Bug；还涉及构建工具、培训人员、记录知识、响应事件以及增强生态系统的韧性。

通过支持公共物品安全工作，该计划将新的工具、研究和情报整合到了更广泛的以太坊生态系统中。这种去中心化的防御方法为世界各地的建设者和用户提供了更坚实的基础。

我们感谢所有 17 位受资助者的贡献，特别感谢 The Red Guild 在过程中亲力亲为地审查提交内容、构建里程碑并提供详细反馈。同时也感谢 Secureum 和 安全联盟（Security Alliance）在建立该计划中的合作。

• 原文链接： blog.ethereum.org/2026/0...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～