以太坊安全團隊正啟動為期四週的駭客松,以測試區塊鏈安全性。此活動計畫於未來每次硬分叉時舉行,我們未來將經常見到這類活動。
這場名為「Attackathon」的駭客松 提供 200 萬美元的獎金池,目標是成為最大型的群眾外包安全審計,針對以太坊原始碼進行檢查。
資安研究人員將在協議的原始碼裡尋找漏洞。以太坊協議安全(EPS)研究團隊在 7 月 8 日的部落格文章中闡述了此活動。
「參賽者須遵守比賽規則,只有具影響力且符合規範的回報才會被獎勵,」團隊表示。
活動將從技術原始碼導覽展開,確保參與者有能力辨識潛在漏洞。
錯誤懸賞平台 Immunefi 將負責舉辦此次活動,會在活動結束後彙整出現漏洞的報告。
EPS 團隊已為獎金池貢獻了 50 萬美元,目前正尋求贊助者在 8 月 1 日前籌集額外的 150 萬美元。這對於這種活動而言是一筆相當可觀的金額。
團隊指出,類似的駭客松活動將會「在每一次涵蓋原始碼變更的硬分叉時舉行」。
以太坊下一次的「Pectra」硬分叉預計於 2024 年底或 2025 年初上線,結合了「Prague」與「Electra」的升級。
計畫中的更新也包括「社會恢復」功能,有望讓用戶無需記住冗長的錢包私鑰。
駭客松在科技界相當常見,加密專案經常提供漏洞懸賞,以鼓勵合乎道德的駭客行為。
根據 Immunefi 官網,大多數懸賞金額從數萬至數十萬美元不等;目前最高的是 LayerZero 提供的 1,500 萬美元。