Los desarrolladores de Ethereum anuncian un 'Attackathon' de $2 millones antes del hard fork de Pectra

El equipo de Ethereum Protocol Security (EPS) ha anunciado un maratón de ataques de 2 millones de dólares. El evento busca mejorar la seguridad del protocolo Ethereum ofreciendo a los investigadores de seguridad una recompensa para detectar vulnerabilidades.

El ataque se convertirá en la mayor "auditoría de seguridad colaborativa" para el código base de la cadena de bloques Ethereum. El evento, que durará cuatro semanas, estará abierto a toda la comunidad Ethereum.

Auditoría respaldada por la comunidad

Según la Fundación EPS, se recaudarían más de 2 millones de dólares para el fondo de recompensas. La fundación ya ha inyectado 500.000 dólares.

La fundación también se ha puesto en contacto con patrocinadores para recaudar el resto antes del 1 de agosto.

La destacada plataforma de recompensas por errores, Immunefi, será la anfitriona del evento. Los participantes tendrían que "seguir reglas específicas establecidas para la competencia". Sólo los informes que sean “impactantes y cumplan con las reglas” calificarían para la recompensa.

Immunefi se encarga de evaluar, recopilar y publicar informes detallados de las vulnerabilidades descubiertas durante el evento.

La fundación EPS considera que la plataforma de recompensas por errores es la opción perfecta para esta tarea debido a su “experiencia en seguridad web3” y su historial en la gestión de grandes comunidades de investigadores de seguridad.

El programa de recompensas por errores de colaboración colectiva surge en un intento por prepararse para la próxima bifurcación dura "Pectra" para la cadena de bloques Ethereum. Se espera que la actualización esté disponible a finales de 2024.

Tanto las actualizaciones de Praga como las de Electra están incluidas en Pectra. La bifurcación introducirá actualizaciones en la capa de ejecución, que es responsable de hacer cumplir las reglas del protocolo, junto con mejoras en la capa de consenso.

Otra característica clave que se introducirá es la función de “recuperación social”. EIP-3074, incluido en el hardfork, agregará funciones de contrato inteligente a las billeteras Ethereum.

Como tal, los usuarios podrán recuperar sus activos si pierden u olvidan su frase inicial.

La fundación EPS señaló que busca organizar eventos similares antes de cada bifurcación, y agregó:

Los programas de recompensas por errores se han aprovechado durante mucho tiempo en el espacio de las criptomonedas para eliminar vulnerabilidades.

Como informó anteriormente Invezz, el desarrollador de Solana, Jump Crypto, anunció un programa de recompensas por errores de $1 millón de dólares el 8 de julio. El evento recompensará a los participantes por detectar vulnerabilidades en Firedance, un próximo cliente de validación de terceros para la red.

El evento también se organizará en Immunefi. Hasta la fecha, Immunefi ha ejecutado varios programas de este tipo. La mayor recompensa ofrecida fue la del protocolo de mensajería entre cadenas LayerZero por 15 millones de dólares.