Nhóm bảo mật của Ethereum (EPS) vừa công bố một cuộc thi hackathon kéo dài bốn tuần với tổng giá trị giải thưởng lên đến 2 triệu USD, nhằm mục tiêu kiểm tra bảo mật mã nguồn blockchain quy mô lớn nhất từ trước đến nay.

Sự kiện mang tên “Attackathon” được thiết kế dành riêng cho các chuyên gia bảo mật, cho phép họ tự do tìm kiếm và khai thác lỗ hổng trong mã nguồn của Ethereum. Để nhận thưởng, các báo cáo phải chứng minh được tác động thực tế và tuân thủ quy định, đảm bảo giá trị và tính ứng dụng của phát hiện.

EPS đã cam kết đóng góp 500.000 USD và đang kêu gọi thêm 1,5 triệu USD từ các nhà tài trợ trước ngày 1/8. Thông tin chi tiết về hackathon sẽ được công bố khi quá trình gây quỹ hoàn tất.

Immunefi sẽ hợp tác với Ethereum để tổ chức sự kiện này.

Hackathon sẽ bắt đầu với một buổi giới thiệu kỹ thuật về mã nguồn của Ethereum, cung cấp cho các thí sinh một sự hiểu biết toàn diện về các lỗ hổng tiềm năng. Cách tiếp cận này đảm bảo rằng tất cả các thí sinh đều được chuẩn bị đầy đủ để nhận diện và phân tích các lỗ hổng bảo mật trong giao thức.

Hợp tác cộng đồng – Chìa khóa cho bảo mật blockchain

Immunefi, nền tảng chương trình săn lỗi bảo mật uy tín, sẽ đồng hành cùng Ethereum trong sự kiện này. Immunefi sẽ tổng hợp các lỗ hổng được phát hiện thành một báo cáo chi tiết, khẳng định vai trò quan trọng của cộng đồng trong việc đảm bảo an ninh mạng lưới blockchain.

Để giúp các thí sinh nắm rõ cấu trúc hệ thống, sự kiện sẽ khởi động bằng buổi giới thiệu chuyên sâu về mã nguồn của Ethereum, tập trung vào các vị trí tiềm ẩn rủi ro. Cách tiếp cận bài bản này đảm bảo mọi thí sinh đều được trang bị kiến thức đầy đủ để nhận diện và phân tích lỗ hổng bảo mật.

One audit competition to rule them all Immunefi, in collaboration with the @Ethereum Foundation, presents the first-ever Attackathon to enhance Ethereum’s protocol security. Become a sponsor and help make history 1/4#EFxImmunefi pic.twitter.com/m1HtH6G2r0

— Immunefi (@immunefi) July 8, 2024

Theo kế hoạch, EPS sẽ tổ chức các sự kiện tương tự tại mỗi lần nâng cấp mạng lưới (hard fork) trong tương lai, nhằm liên tục củng cố hệ thống bảo mật blockchain. “Pectra” – bản nâng cấp dự kiến ra mắt vào cuối năm nay hoặc đầu năm sau – sẽ tích hợp nhiều cải tiến quan trọng, bao gồm tính năng “khôi phục xã hội” giúp đơn giản hóa bảo mật ví. Thay vì phải ghi nhớ khóa riêng tư phức tạp, người dùng có thể sử dụng các chức năng tương tự từ hợp đồng thông minh.

Tầm quan trọng của hackathon trong thế giới tiền mã hoá

Hackathon đã trở thành một phần không thể thiếu trong ngành công nghệ, và lĩnh vực tiền mã hóa cũng không ngoại lệ. Sáng kiến của Ethereum là minh chứng rõ nét cho xu hướng khuyến khích hacker tiết lộ lỗ hổng thông qua chương trình săn lỗi có thưởng thay vì khai thác chúng cho mục đích xấu.

Immunefi hiện đang là cầu nối cho nhiều chương trình săn lỗi bảo mật khác nhau với mức thưởng dao động từ hàng chục đến hàng trăm ngàn USD. Đáng chú ý, phần thưởng lớn nhất thuộc về dự án LayerZero với giá trị lên đến 15 triệu USD. Các chương trình săn lỗi đóng vai trò then chốt trong việc duy trì tính bảo mật và toàn vẹn cho các mạng lưới blockchain, đồng thời khuyến khích hoạt động hacking có đạo đức.