以太坊安全團隊正發起為期四週的駭客松,以測試區塊鏈的安全性。該活動預計未來每次硬分叉都將舉辦,因此將有更多類似活動。
這場稱為「Attackathon」的駭客松提供了 200 萬美元的獎金池,旨在成為最大規模的以太坊代碼庫群眾安全審計。
安全研究人員將尋找協議程式碼中的漏洞。以太坊協議安全(EPS)研究團隊已在 7 月 8 日的部落格中說明了活動細節。
團隊表示:「參賽者必須遵守特定競賽規則,只有有影響力且合規的報告能獲得獎勵。」
活動將由區塊鏈程式碼的技術導覽開始,確保參加者具備發現潛在漏洞的準備。
錯誤懸賞平台 Immunefi 將負責主辦本次活動,並於活動結束後整理報告,詳列所有發現的漏洞。
EPS 團隊已為獎金池貢獻 50 萬美元,並正尋求於 8 月 1 日前,爭取額外募資 150 萬美元。如此鉅額資金在這類活動中相當罕見。
團隊表示,類似的駭客松計劃在每次涵蓋代碼更新的硬分叉時舉辦。
以太坊下一次「Pectra」硬分叉,預計在 2024 年底或 2025 年初實施,結合了「Prague」和「Electra」兩項升級。
預計增添的更新包含「社交恢復」功能,有望讓使用者無需再記住冗長的私密錢包金鑰。
駭客松在科技領域並不少見,許多加密貨幣項目也會設置懸賞鼓勵道德駭客參與。
根據 Immunefi 網站,大多數懸賞金額從數萬到數十萬美元不等,最大賞金由 LayerZero 提供,高達 1,500 萬美元。