Ethereum-ontwikkelaars kondigen 'Attackathon' van $ 2 miljoen aan voorafgaand aan de Pectra hard fork

Het Ethereum Protocol Security (EPS)-team heeft een aanvalsathon van $ 2 miljoen aangekondigd. Het evenement wil de veiligheid van het Ethereum-protocol verbeteren door beveiligingsonderzoekers een premie te bieden om kwetsbaarheden op te sporen.

De aanvalathon zal de grootste ‘crowdsourced beveiligingsaudit’ worden voor de codebase van de Ethereum-blockchain. Het evenement duurt vier weken en staat open voor de hele Ethereum-gemeenschap.

Door de gemeenschap gesteunde audit

Volgens de EPS Foundation zou er meer dan $ 2 miljoen worden ingezameld voor de beloningspool. De stichting heeft al $ 500.000 geïnjecteerd.

De stichting heeft ook contact opgenomen met sponsors om het restant vóór 1 augustus bijeen te brengen.

Het prominente bugbountyplatform Immunefi zal gastheer zijn van het evenement. Deelnemers zouden ‘specifieke regels voor de competitie moeten volgen’. Alleen rapporten die ‘impactvol zijn en aan de regels voldoen’ komen in aanmerking voor de beloning.

Immunefi is verantwoordelijk voor het evalueren, samenstellen en publiceren van gedetailleerde rapporten van kwetsbaarheden die tijdens het evenement zijn ontdekt.

De EPS-stichting beschouwt het bug bounty-platform als de perfecte oplossing voor deze taak vanwege de ‘ervaring in web3-beveiliging’ en een staat van dienst in het beheren van grote gemeenschappen van beveiligingsonderzoekers.

Het crowdsourced bug bounty-programma is een poging om zich voor te bereiden op de komende “Pectra” hard fork voor de Ethereum-blockchain. De update zal naar verwachting eind 2024 live gaan.

Zowel Praag” als “Electra” upgrades zijn inbegrepen in Pectra. De fork zal upgrades introduceren voor de uitvoeringslaag, die verantwoordelijk is voor het afdwingen van protocolregels, samen met verbeteringen voor de consensuslaag.

Een ander belangrijk kenmerk dat moet worden geïntroduceerd, is de functie ‘sociaal herstel’. EIP-3074, opgenomen in de hardfork, zal slimme contractfuncties toevoegen aan Ethereum-portefeuilles.

Als zodanig kunnen gebruikers hun activa terughalen als ze hun zaadzin kwijtraken of vergeten.

De EPS-stichting merkte op dat het soortgelijke evenementen wil organiseren vóór elke harde vork, en voegde eraan toe:

Bugbounty-programma's worden al lang gebruikt in de cryptocurrency-ruimte om kwetsbaarheden uit te sluiten.

Zoals eerder gemeld door Invezz, kondigde Solana-ontwikkelaar Jump Crypto op 8 juli een bugbounty-programma van $ 1 miljoen aan. Het evenement zal deelnemers belonen voor het opsporen van kwetsbaarheden in Firedance, een aanstaande externe validatorclient voor het netwerk.

Het evenement wordt ook georganiseerd op Immunefi. Tot op heden heeft Immunefi verschillende van dergelijke programma's uitgevoerd. De grootste premie die werd aangeboden, was van het cross-chain messaging-protocol LayerZero voor $ 15 miljoen.