Ethereum запустит первый ‘Attackathon’ стоимостью $ 2 млн

Ethereum собирается запустить свой первый в истории хакатон с запланированным призовым фондом в размере $ 2 млн, который “призван стать крупнейшим краудсорсинговым аудитом безопасности” кодовой базы блокчейна.

В ходе так называемого “Attackathon” исследователи безопасности “активно будут искать уязвимости в коде протокола” в течение четырех недель “с ограниченным по времени аудитом”, - пояснила исследовательская группа Ethereum Protocol Security (EPS) в сообщении в блоге от 8 июля.

“Они будут следовать определенным правилам, установленным для конкурса, и будут вознаграждены только эффективные и соответствующие правилам отчеты”, - добавлено в нем.

Мероприятие начнется с технического ознакомления с кодом блокчейна, чтобы “участники были хорошо подготовлены к выявлению и пониманию потенциальных уязвимостей”.

После завершения мероприятия его организатор — платформа для вознаграждения за ошибки Immunefi — соберет результаты в отчет с подробным описанием обнаруженных уязвимостей.

Команда заявила, что внесла 500 000 долларов в призовой фонд конкурса, и призвала спонсоров собрать еще 1,5 миллиона долларов к 1 августа, когда она поделится более подробной информацией.

Команда EPS планирует проводить аналогичные хакатоны “при каждом хардфорке, охватывающем изменения в кодовой базе”.

Ожидается, что следующий хард-форк “ Pectra ” от Ethereum начнет работу в конце этого или начале следующего года и будет сочетать обновления “Prague" и “Electra”.

Запланированные крупные обновления для пользователей включают функцию “социального восстановления”, которая может устранить необходимость запоминать ключ приватного кошелька из 24 слов - отличительную черту технологии с момента ее создания — и наделять кошельки функциями, подобными смарт—контрактам .

Хакатоны распространены в мире технологий, и криптовалюта приняла участие в мероприятиях, а другие блокчейны и проекты проводят аналогичные хакерские спринты.

Криптопроекты также предлагают постоянный список вознаграждений за ошибки, направленных на то, чтобы побудить хакеров делиться своими эксплойтами, а не использовать их злонамеренно. Веб-сайт Immunefi показывает , что большинство вознаграждений составляют от десятков до сотен тысяч долларов, при этом самая крупная награда, предлагаемая LayerZero, достигает 15 миллионов долларов.