Les développeurs d’Ethereum annoncent un « Attackathon » de 2 millions de dollars avant le hard fork de Pectra
- L'Attackathon, organisé par Immunefi, vise à réaliser un audit de sécurité pour la blockchain Ethereum.
- L'événement durera quatre semaines.
- Des rapports détaillés sur les vulnérabilités découvertes seraient publiés après la fin du programme de primes.
L’équipe Ethereum Protocol Security (EPS) a annoncé un marathon d’attaque de 2 millions de dollars. L’événement vise à renforcer la sécurité du protocole Ethereum en offrant aux chercheurs en sécurité une prime pour détecter les vulnérabilités.
L’attaquethon est en passe de devenir le plus grand « audit de sécurité participatif » pour la base de code de la blockchain Ethereum. D’une durée de quatre semaines, l’événement sera ouvert à l’ensemble de la communauté Ethereum.
Audit soutenu par la communauté
Copy link to sectionSelon la Fondation EPS, plus de 2 millions de dollars seraient collectés pour la cagnotte de récompense. 500 000 $ ont déjà été injectés par la fondation.
La fondation a également contacté des sponsors pour réunir le reste d’ici le 1er août.
L’éminente plateforme de bug bounty, Immunefi, accueillera l’événement. Les participants devraient « suivre les règles spécifiques fixées pour le concours ». Seuls les rapports « percutants et conformes aux règles » seraient admissibles à la récompense.
Immunefi est chargé d’évaluer, de compiler et de publier des rapports détaillés sur les vulnérabilités découvertes lors de l’événement.
La fondation EPS considère la plateforme de bug bounty comme la solution idéale pour cette tâche en raison de son « expérience en matière de sécurité web3 » et de ses antécédents dans la gestion de grandes communautés de chercheurs en sécurité.
Le programme de bug bounty participatif vise à préparer le prochain hard fork « Pectra » pour la blockchain Ethereum. La mise à jour devrait être mise en ligne d’ici la fin de 2024.
Les mises à niveau “Prague” et “Electra” sont incluses dans Pectra. Le fork introduira des mises à niveau de la couche d’exécution, qui est responsable de l’application des règles de protocole, ainsi que des améliorations de la couche de consensus.
Une autre fonctionnalité clé à introduire est la fonctionnalité de « récupération sociale ». EIP-3074, inclus dans le hardfork, ajoutera des fonctionnalités de contrat intelligent aux portefeuilles Ethereum.
Ainsi, les utilisateurs pourront récupérer leurs actifs s’ils perdent ou oublient leur phrase de départ.
La fondation EPS a indiqué qu’elle cherchait à organiser des événements similaires avant chaque hard fork, ajoutant :
Ces événements seront organisés sur différentes plateformes, offrant diverses opportunités à la communauté de s’engager dans la sécurisation du protocole Ethereum.
Les programmes de bug bounty sont depuis longtemps exploités dans le domaine des crypto-monnaies pour éliminer les vulnérabilités.
Comme indiqué précédemment par Invezz, le développeur de Solana, Jump Crypto, a annoncé le 8 juillet un programme de bug bounty d’un million de dollars. L’événement récompensera les participants pour avoir repéré des vulnérabilités dans Firedance, un prochain client de validation tiers pour le réseau.
L’événement sera également organisé sur Immunefi. À ce jour, Immunefi a exécuté plusieurs programmes de ce type. La plus grosse prime offerte provenait du protocole de messagerie inter-chaînes LayerZero pour 15 millions de dollars.
Cet article a été traduit de l'anglais à l'aide d'outils d'intelligence artificielle, puis relu et corrigé par un traducteur local.
