Desenvolvedores Ethereum anunciam 'Attackathon' de US$ 2 milhões antes do hard fork Pectra

A equipe Ethereum Protocol Security (EPS) anunciou uma maratona de ataque de US$ 2 milhões. O evento visa aumentar a segurança do protocolo Ethereum, oferecendo aos pesquisadores de segurança uma recompensa para detectar vulnerabilidades.

A maratona de ataques está prestes a se tornar a maior “auditoria de segurança crowdsourced” para a base de código do blockchain Ethereum. Com duração de quatro semanas, o evento será aberto a toda a comunidade Ethereum.

Auditoria apoiada pela comunidade

De acordo com a Fundação EPS, mais de US$ 2 milhões seriam arrecadados para o fundo de recompensas. US$ 500 mil já foram injetados pela fundação.

A fundação também procurou patrocinadores para arrecadar o restante até 1º de agosto.

A proeminente plataforma de recompensas de bugs Immunefi sediará o evento. Os participantes teriam que “seguir regras específicas estabelecidas para a competição”. Somente relatórios “impactantes e em conformidade com as regras” se qualificariam para a recompensa.

A Immunefi é responsável por avaliar, compilar e divulgar relatórios detalhados das vulnerabilidades descobertas durante o evento.

A fundação EPS considera a plataforma de recompensas de bugs a opção perfeita para esta tarefa devido à sua “experiência em segurança web3” e um histórico no gerenciamento de grandes comunidades de pesquisadores de segurança.

O programa crowdsourced de recompensas por bugs vem em uma tentativa de se preparar para o próximo hard fork “Pectra” para o blockchain Ethereum. A atualização deverá entrar no ar até o final de 2024.

As atualizações Praga” e “Electra” estão incluídas no Pectra. A bifurcação introduzirá atualizações na camada de execução, responsável por fazer cumprir as regras do protocolo, juntamente com melhorias na camada de consenso.

Outro recurso importante a ser introduzido é o recurso de “recuperação social”. O EIP-3074, incluído no hardfork, adicionará recursos de contrato inteligente às carteiras Ethereum.

Dessa forma, os usuários poderão recuperar seus ativos caso percam ou esqueçam sua frase-semente.

A fundação EPS observou que pretende hospedar eventos semelhantes antes de cada hard fork, acrescentando:

Os programas de recompensa por bugs têm sido aproveitados há muito tempo no espaço das criptomoedas para eliminar vulnerabilidades.

Conforme relatado anteriormente por Invezz, o desenvolvedor Solana Jump Crypto anunciou um programa de recompensa por bugs de US$ 1 milhão em 8 de julho. O evento recompensará os participantes por detectar vulnerabilidades no Firedance, um próximo cliente validador de terceiros para a rede.

O evento também será organizado no Immunefi. Até o momento, a Immunefi executou vários programas desse tipo. A maior recompensa oferecida foi do protocolo de mensagens cross-chain LayerZero por US$ 15 milhões.