以太坊保安團隊將舉行為期四週的黑客馬拉松,以測試區塊鏈的安全性。這個活動未來每次硬分叉都會舉辦,所以我們肯定會見到不少。
這場稱為「Attackathon」的黑客馬拉松 提供 200 萬美元獎金池。目標是成為有史以來最大型的眾包以太坊安全審計行動。
安全研究員將尋找協議程式碼中的漏洞。以太坊協議安全(EPS)研究小組已於 7 月 8 日的博客文章中詳細介紹今次活動安排。
「他們將按照競賽特定規則參賽,只有對協議有實質影響及符合規則的回報,才會獲發獎勵。」團隊表示。
活動會先為區塊鏈程式碼進行技術講解,確保參賽者能夠準備好識別潛在漏洞。
此活動由獎勵漏洞平台 Immunefi 主辦。賽事完結後,他們會整理報告,詳細列出發現的漏洞。
EPS 團隊已為獎金池撥出 50 萬美元,並希望在 8 月 1 日前再尋找 150 萬美元贊助。對於這類活動,這已是一筆不小的數字。
團隊指,類似活動將於「每次涉及代碼變更的硬分叉舉行」。
以太坊下一次「Pectra」硬分叉預計於 2024 年底或 2025 年初推出,融合「Prague」及「Electra」的升級功能。
計劃更新之一加入「社交恢復」功能,有望讓用戶不再需要記住冗長的私鑰。
黑客馬拉松在科技界相當常見,加密項目經常會設置漏洞賞金以鼓勵白帽駭客參與。
Immunefi 網站顯示,大部分漏洞賞金由數萬至數十萬美元不等。當中 LayerZero 提供的最高賞金達 1,500 萬美元。