Ethereumin kehittäjät ilmoittavat 2 miljoonan dollarin "Attackathonista" ennen Pectra hard forkia

Ethereum Protocol Security (EPS) -tiimi on ilmoittanut 2 miljoonan dollarin hyökkäyksestä. Tapahtuma pyrkii parantamaan Ethereum-protokollan turvallisuutta tarjoamalla tietoturvatutkijoille palkkion haavoittuvuuksien havaitsemisesta.

Hyökkäyksestä on tarkoitus tulla Ethereumin lohkoketjun koodikannan suurin "joukkolähteinen tietoturvatarkastus". Neljä viikkoa kestävä tapahtuma on avoin koko Ethereum-yhteisölle.

Yhteisön tukema tarkastus

EPS-säätiön mukaan palkintopooliin kerättäisiin yli 2 miljoonaa dollaria. Säätiö on jo antanut 500 000 dollaria.

Säätiö on myös ottanut yhteyttä sponsoreihin kerätäkseen loput 1. elokuuta mennessä.

Tapahtumaa isännöi näkyvä bug bounty -alusta Immunefi. Osallistujien on "noudatettava kilpailulle asetettuja erityisiä sääntöjä". Vain sellaiset raportit, jotka ovat "vaikuttavia ja sääntöjen mukaisia", voivat saada palkkion.

Immunefi vastaa tapahtuman aikana löydettyjen haavoittuvuuksien yksityiskohtaisten raporttien arvioinnista, kokoamisesta ja julkistamisesta.

EPS-säätiön mielestä bug bounty -alusta sopii täydellisesti tähän tehtävään, koska sillä on "kokemus web3-tietoturvasta" ja kokemus suurten tietoturvatutkijayhteisöjen hallinnasta.

Joukkolähdetty bugipalkkio-ohjelma valmistelee Ethereumin lohkoketjun tulevaa "Pectra" kovaa haarukkaa. Päivityksen odotetaan julkaistavan vuoden 2024 loppuun mennessä.

Sekä Praha- että Electra-päivitykset sisältyvät Pectraan. Haarukka tuo päivityksiä suorituskerrokseen, joka vastaa protokollasääntöjen täytäntöönpanosta, sekä parannuksia konsensuskerrokseen.

Toinen käyttöönotettava keskeinen ominaisuus on "sosiaalinen palautuminen". EIP-3074, joka sisältyy hardforkiin, lisää älykkäitä sopimusominaisuuksia Ethereum-lompakoihin.

Näin ollen käyttäjät voivat noutaa omaisuutensa, jos he menettävät tai unohtavat siemenlauseensa.

EPS-säätiö totesi, että se haluaa isännöidä samanlaisia tapahtumia ennen jokaista kovaa haarukkaa ja lisäsi:

Virhepalkkio-ohjelmia on jo pitkään hyödynnetty kryptovaluuttamarkkinoilla haavoittuvuuksien karsimiseksi.

Kuten Invezz on aiemmin raportoinut, Solanan kehittäjä Jump Crypto ilmoitti miljoonan dollarin bugipalkkio -ohjelmasta 8. heinäkuuta. Tapahtuma palkitsee osallistujat haavoittuvuuksien havaitsemisesta Firedancessa, tulevassa kolmannen osapuolen validointiohjelmassa verkkoon.

Tapahtuma järjestetään myös Immunefissä. Tähän mennessä Immunefi on toteuttanut useita tällaisia ohjelmia. Suurin tarjottu palkkio tuli ketjujen välisestä viestiprotokollasta LayerZero 15 miljoonalla dollarilla.