Ethereum steht kurz vor dem Start seines allerersten Hackathons mit einem geplanten Belohnungspool von 2 Millionen US-Dollar, der „das größte Crowdsourcing-Sicherheitsaudit“ der Codebasis der Blockchain werden soll.
Beim sogenannten „Attackathon“ werden Sicherheitsforscher in einer vierwöchigen „zeitlich begrenzten Audit-Challenge“ „aktiv nach Schwachstellen im Code des Protokolls suchen“, erklärte das Forschungsteam von Ethereum Protocol Security (EPS) in einem Blogbeitrag vom 8. Juli.
„Sie müssen spezifische, für den Wettbewerb festgelegte Regeln befolgen und nur wirkungsvolle und regelkonforme Berichte werden belohnt“, hieß es weiter.
Die Veranstaltung soll mit einer technischen Einführung in den Blockchain-Code beginnen, damit „die Teilnehmer gut darauf vorbereitet sind, potenzielle Schwachstellen zu erkennen und zu verstehen.“
Nach Abschluss der Veranstaltung wird der Gastgeber, die Bug-Bounty-Plattform Immunefi, die Ergebnisse in einem Bericht zusammenfassen, in dem die entdeckten Schwachstellen detailliert beschrieben werden.
Ein Audit-Wettbewerb, der sie alle übertrifft
Immunefi präsentiert in Zusammenarbeit mit der @Ethereum Foundation den allerersten Attackathon zur Verbesserung der Protokollsicherheit von Ethereum.
Werden Sie Sponsor und helfen Sie, Geschichte zu schreiben ✨
1/#EFxImmunefipic.twitter.com/m1HtH6G2r0
— Immunefi (@immunefi) 8. Juli 2024
Das Team teilte mit, dass es 500.000 US-Dollar zum Preispool des Wettbewerbs beigetragen habe, und forderte die Sponsoren auf, bis zum 1. August weitere 1,5 Millionen US-Dollar aufzubringen. Dann werde es weitere Einzelheiten bekannt geben.
Das EPS-Team plant, „bei jedem Hard Fork, der Änderungen an der Codebasis abdeckt“, ähnliche Hackathons zu veranstalten.
Der nächste „Pectra“-Hardfork von Ethereum soll irgendwann Ende dieses oder Anfang nächsten Jahres live gehen und kombiniert das „Prague“-Upgrade und das „Electra“-Upgrade.
Verwandt: Vitalik Buterin setzt auf schnelleres Ethereum, EIP-7732 gibt Hoffnung
Zu den geplanten größeren Updates für Benutzer gehört eine Funktion zur „Social Recovery“, die es überflüssig machen könnte, sich den bis zu 24 Wörter langen privaten Wallet-Schlüssel merken zu müssen – ein Markenzeichen der Technologie seit ihrer Entstehung – und Wallets mit Smart-Contract-ähnlichen Funktionen ausstattet.
Hackathons sind in der Technologiewelt weit verbreitete Ereignisse, und auch im Kryptobereich gab es zahlreiche derartige Ereignisse, da andere Blockchains und Projekte ähnliche Hacking-Sprints veranstalteten.
Krypto-Projekte bieten außerdem eine ständige Liste von Bug-Bounties an, die Hacker dazu verleiten sollen, ihre Exploits zu teilen, anstatt sie böswillig auszuführen. Auf der Website von Immunefi ist zu sehen, dass die meisten Bounties zwischen Zehn- und Hunderttausenden von Dollar liegen, wobei die höchste Belohnung, die LayerZero auslobte, 15 Millionen Dollar betrug.
X Hall of Flame – Polygon hatte nie vor, Ethereum zu schlagen: Anurag Arjun