Ethereum-Entwickler kündigen 2-Millionen-Dollar-Attackathon vor dem Pectra-Hardfork an

Das Ethereum Protocol Security (EPS)-Team hat einen 2 Millionen US-Dollar schweren Attackathon angekündigt. Ziel der Veranstaltung ist es, die Sicherheit des Ethereum-Protokolls zu verbessern, indem Sicherheitsforschern eine Belohnung für das Aufspüren von Schwachstellen angeboten wird.

Der Attackathon soll das größte „Crowdsourcing-Sicherheitsaudit“ für die Codebasis der Ethereum-Blockchain werden. Die vierwöchige Veranstaltung ist für die gesamte Ethereum-Community offen.

Von der Community unterstütztes Audit

Nach Angaben der EPS Foundation sollen so über 2 Millionen US-Dollar für den Prämienpool gesammelt werden. 500.000 US-Dollar wurden von der Stiftung bereits eingezahlt.

Die Stiftung hat sich außerdem an Sponsoren gewandt, um den Restbetrag bis zum 1. August aufzubringen.

Gastgeber der Veranstaltung ist die bekannte Bug-Bounty-Plattform Immunefi. Die Teilnehmer müssen „bestimmte Regeln einhalten, die für den Wettbewerb festgelegt wurden“. Nur Berichte, die „auswirkungsstark und regelkonform“ sind, qualifizieren sich für die Belohnung.

Immunefi ist für die Auswertung, Zusammenstellung und Veröffentlichung detaillierter Berichte zu den während der Veranstaltung entdeckten Schwachstellen verantwortlich.

Die EPS-Stiftung hält die Bug-Bounty-Plattform aufgrund ihrer „Erfahrung im Bereich Web3-Sicherheit“ und ihrer Erfolgsbilanz bei der Verwaltung großer Communities von Sicherheitsforschern für perfekt geeignet für diese Aufgabe.

Das Crowdsourcing-Bug-Bounty-Programm dient der Vorbereitung auf den bevorstehenden „Pectra“ -Hardfork für die Ethereum-Blockchain. Das Update soll Ende 2024 live gehen.

Sowohl die Upgrades „Prag“ als auch „Electra“ sind in Pectra enthalten. Der Fork wird Upgrades für die Ausführungsschicht einführen, die für die Durchsetzung von Protokollregeln verantwortlich ist, sowie Verbesserungen für die Konsensschicht.

Ein weiteres wichtiges Feature, das eingeführt werden soll, ist die Funktion „Social Recovery“. EIP-3074, das im Hardfork enthalten ist, wird Ethereum-Wallets um Smart-Contract-Funktionen erweitern.

Auf diese Weise können Benutzer ihre Vermögenswerte wiederherstellen, wenn sie ihre Seed-Phrase verlieren oder vergessen.

Die EPS-Stiftung gab an, dass sie vor jedem Hard Fork ähnliche Veranstaltungen durchführen möchte, und fügte hinzu:

Bug-Bounty-Programme werden im Kryptowährungsbereich schon seit langem genutzt, um Schwachstellen auszumerzen.

Wie Invezz bereits berichtete, kündigte der Solana-Entwickler Jump Crypto am 8. Juli ein Bug-Bounty-Programm im Wert von 1 Million US-Dollar an. Bei der Veranstaltung werden Teilnehmer für das Entdecken von Schwachstellen in Firedance belohnt, einem kommenden Drittanbieter-Validierungsclient für das Netzwerk.

Die Veranstaltung wird auch auf Immunefi organisiert. Bis heute hat Immunefi mehrere solcher Programme durchgeführt. Die größte Prämie kam vom Cross-Chain- Messaging-Protokoll LayerZero und betrug 15 Millionen US-Dollar.