Het beveiligingsteam van Ethereum start een hackathon van vier weken om de beveiliging van de blockchain te testen. Het evenement staat gepland voor elke toekomstige harde vork, dus we zullen zeker veel van die zien.
De hackathon, genaamd "Attackathon", biedt een beloningspot van $2 miljoen. Het is bedoeld als de grootste door de menigte gecrowdsourcede beveiligingsaudit van de Ethereum codebase.
Beveiligingsonderzoekers zullen op zoek gaan naar kwetsbaarheden in de code van het protocol. Het Ethereum Protocol Security (EPS) onderzoeksteam schetste het evenement in een blogpost van 8 juli.
"Zij zullen specifieke regels volgen die voor de competitie zijn opgesteld, en alleen impactvolle en regelconforme rapporten zullen worden beloond," verklaarde het team.
Het evenement begint met een technische doorloop van de code van de blockchain. Hierdoor zijn deelnemers voorbereid op het identificeren van potentiële kwetsbaarheden.
Bug bounty platform Immunefi zal het evenement organiseren. Zij zullen na afloop een rapport opstellen met daarin de ontdekte kwetsbaarheden.
Het EPS-team heeft $500.000 bijgedragen aan de prijzenpot en zoekt sponsoren om voor 1 augustus nog eens $1.5 miljoen op te halen. Dat is een aanzienlijk bedrag voor zo'n evenement.
Volgens het team zijn vergelijkbare hackathons gepland "bij elke harde vork waarbij wijzigingen in de codebase worden doorgevoerd."
De volgende "Pectra" harde vork van Ethereum wordt eind 2024 of begin 2025 verwacht. Deze combineert de "Praag" en "Electra" upgrades.
Geplande updates omvatten een "sociaal herstel" functie. Hiermee zou de noodzaak voor gebruikers om lange privésleutels van hun portemonnee te onthouden geëlimineerd kunnen worden.
Hackathons zijn gebruikelijk in de technologische wereld. Crypto projecten bieden vaak bug bounties om ethisch hacken aan te moedigen.
De website van Immunefi toont dat de meeste beloningen variëren van tienduizenden tot honderdduizenden dollars. De grootste, aangeboden door LayerZero, bereikt $15 miljoen.