Gli sviluppatori di Ethereum annunciano un "Attackathon" da 2 milioni di dollari prima dell'hard fork di Pectra

Il team Ethereum Protocol Security (EPS) ha annunciato una maratona di attacchi da 2 milioni di dollari. L'evento mira a migliorare la sicurezza del protocollo Ethereum offrendo ai ricercatori di sicurezza una ricompensa per individuare le vulnerabilità.

La maratona di attacco è destinata a diventare il più grande "controllo di sicurezza in crowdsourcing" per il codice base della blockchain di Ethereum. Nel corso di quattro settimane, l'evento sarà aperto all'intera comunità di Ethereum.

Audit sostenuto dalla comunità

Secondo la Fondazione EPS, verrebbero raccolti oltre 2 milioni di dollari per il montepremi. La fondazione ha già versato 500.000 dollari.

La fondazione ha anche contattato gli sponsor per raccogliere il resto entro il 1° agosto.

La famosa piattaforma di bug bounty Immunefi ospiterà l'evento. I partecipanti dovrebbero “seguire le regole specifiche stabilite per la competizione”. Solo i report “di grande impatto e conformi alle regole” potranno beneficiare del premio.

Immunefi ha il compito di valutare, compilare e pubblicizzare report dettagliati sulle vulnerabilità scoperte durante l'evento.

La fondazione EPS considera la piattaforma bug bounty la soluzione perfetta per questo compito grazie alla sua “esperienza nella sicurezza web3” e ad un track record nella gestione di grandi comunità di ricercatori sulla sicurezza.

Il programma bug bounty in crowdsourcing nasce nel tentativo di prepararsi all'imminente hard fork "Pectra" per la blockchain di Ethereum. L’aggiornamento dovrebbe essere pubblicato entro la fine del 2024.

Sia gli aggiornamenti “Praga” che “Electra” sono inclusi in Pectra. Il fork introdurrà aggiornamenti al livello di esecuzione, che è responsabile dell’applicazione delle regole del protocollo, insieme a miglioramenti al livello di consenso.

Un’altra caratteristica chiave da introdurre è la funzione di “recupero sociale”. EIP-3074, incluso nell'hardfork, aggiungerà funzionalità di contratto intelligente ai portafogli Ethereum.

Pertanto, gli utenti saranno in grado di recuperare le proprie risorse se perdono o dimenticano la frase seme.

La fondazione EPS ha notato che sta cercando di ospitare eventi simili prima di ogni hard fork, aggiungendo:

I programmi di bug bounty sono stati a lungo sfruttati nello spazio delle criptovalute per eliminare le vulnerabilità.

Come riportato in precedenza da Invezz, lo sviluppatore di Solana Jump Crypto ha annunciato l'8 luglio un programma bug bounty da 1 milione di dollari. L'evento premierà i partecipanti per aver individuato vulnerabilità in Firedance, un prossimo client di convalida di terze parti per la rete.

L'evento sarà organizzato anche su Immunefi. Ad oggi, Immunefi ha eseguito diversi programmi di questo tipo. La ricompensa più grande offerta è arrivata dal protocollo di messaggistica cross-chain LayerZero per 15 milioni di dollari.