Home Tech El Ataque Maratón de Ethereum: una auditoría de la seguridad de la...

El Ataque Maratón de Ethereum: una auditoría de la seguridad de la cadena de bloques

9
0
El Ataque Maratón de Ethereum: una auditoría de la seguridad de la cadena de bloques
ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab

La Fundación Ethereum de Ethereum (ETH) está iniciando su primer hackathon, denominado “Attackathon”, con un fondo de recompensa de 2 millones de dólares.

De acuerdo a un Anuncio del 8 de julioEl evento tiene como objetivo realizar una auditoría de seguridad integral del código base de la cadena de bloques a través del crowdsourcing. El equipo de seguridad del protocolo Ethereum (EPS) anunció el 8 de julio que el desafío de cuatro semanas invitará a los investigadores de seguridad a buscar vulnerabilidades en el código del protocolo de forma activa.

Los participantes deben cumplir con las reglas específicas de la competencia y se otorgarán recompensas solo por informes impactantes y que cumplan con las normas. El evento comenzará con una descripción técnica del código de Ethereum para preparar a los participantes para identificar posibles vulnerabilidades.

Al concluir, Plataforma de recompensas por errores Immunefi El equipo de EPS recopilará los resultados en un informe detallado sobre vulnerabilidades. El equipo de EPS ha contribuido con 500.000 dólares al pozo de premios y está buscando patrocinadores para recaudar 1,5 millones de dólares adicionales antes del 1 de agosto, cuando se darán a conocer más detalles.

No será el último hackathon

Se planean hackatones similares para futuras bifurcaciones duras para abordar cambios en la base de código. La próxima actualización importante, “Pectra”, que combina las actualizaciones “Prague” y “Electra”, está prevista para fines de 2024 o principios de 2025.

Entre las próximas características dignas de mención se incluye una opción de “recuperación social”, que potencialmente eliminaría la necesidad de largas claves de billetera privada e introduciría capacidades similares a las de los contratos inteligentes en las billeteras.

Los hackatones y las recompensas por errores son habituales en el espacio criptográfico, y muchos proyectos ofrecen recompensas sustanciales a los piratas informáticos éticos. La plataforma de Immunefi ofrece recompensas que van desde decenas hasta cientos de miles de dólares, con LayerZero ofrece la recompensa más alta: 15 millones de dólares.

MakerDAO no se queda atrás, con Un fondo de recompensas de 10 millones de dólares Seguido del fondo de recompensas por errores de SparkLend por 5 millones de dólaresAun así, estas recompensas por errores están lejos de ser una nueva moda en el mundo de las criptomonedas.

Como informó ReadWrite en 2012, Google ofrecía un fondo de recompensas de un millón de dólares por descubrir vulnerabilidades en su navegador web Google Chrome. Un exploit completo de errores en el propio Chrome se premiaba con 60.000 dólares, un exploit parcial que combina un error de Chrome con otros errores se premiaba con 40.000 dólares y el premio de consolación eran 20.000 dólares por un exploit de Chrome que utilizara errores en Flash, Windows o cualquier otro.

Fuente