Ethereum-udviklere annoncerer $2 millioner 'Attackathon' foran Pectra hard fork

Ethereum Protocol Security (EPS) teamet har annonceret et angreb på $2 millioner. Arrangementet ser ud til at forbedre sikkerheden i Ethereum-protokollen ved at tilbyde sikkerhedsforskere en dusør til at opdage sårbarheder.

Attackathon er sat til at blive den største "crowdsourced sikkerhedsrevision" for Ethereum blockchains kodebase. Begivenheden strækker sig over fire uger og vil være åben for hele Ethereum-fællesskabet.

Fællesskabsstøttet revision

Ifølge EPS Foundation ville der blive rejst over $2 millioner til belønningspuljen. 500.000 $ er allerede blevet tilført af fonden.

Fonden har også henvendt sig til sponsorer for at indsamle resten inden 1. august.

Den fremtrædende bug bounty platform Immunefi vil være vært for begivenheden. Deltagerne skal "følge specifikke regler fastsat for konkurrencen." Kun rapporter, der er "påvirkende og i overensstemmelse med reglerne", vil kvalificere sig til belønningen.

Immunefi er ansvarlig for at evaluere, kompilere og offentliggøre detaljerede rapporter om sårbarheder opdaget under begivenheden.

EPS-fonden betragter bug bounty-platformen som den perfekte pasform til denne opgave på grund af dens "erfaring med web3-sikkerhed" og en track record for styring af store samfund af sikkerhedsforskere.

Det crowdsourcede bug-bounty-program kommer i et forsøg på at forberede sig til den kommende "Pectra" hårde gaffel til Ethereum blockchain. Opdateringen forventes at gå live ved udgangen af 2024.

Både Prag" og "Electra" opgraderinger er inkluderet i Pectra. Forken vil introducere opgraderinger til eksekveringslaget, som er ansvarligt for at håndhæve protokolregler, sammen med forbedringer af konsensuslaget.

En anden nøglefunktion, der skal introduceres, er funktionen "social recovery". EIP-3074, inkluderet i hardforken, vil tilføje smarte kontraktfunktioner til Ethereum-punge.

Som sådan vil brugere være i stand til at hente deres aktiver, hvis de mister eller glemmer deres frøsætning.

EPS-fonden bemærkede, at den søger at være vært for lignende begivenheder før hver hård forgrening, og tilføjede:

Bug bounty-programmer er længe blevet udnyttet i kryptovaluta-området til at luge ud sårbarheder.

Som tidligere rapporteret af Invezz annoncerede Solana-udvikleren Jump Crypto et $1 million bug bounty -program den 8. juli. Arrangementet vil belønne deltagere for at opdage sårbarheder i Firedance, en kommende tredjeparts valideringsklient til netværket.

Arrangementet vil også blive organiseret på Immunefi. Til dato har Immunefi udført flere sådanne programmer. Den største gavn, der blev tilbudt, var fra meddelelsesprotokollen LayerZero på tværs af kæder til $15 millioner.