La Fundación Ethereum de Ethereum (ETH) está iniciando su primer hackathon, denominado “Attackathon”, con un fondo de recompensa de 2 millones de dólares.
De acuerdo a un anuncio del 8 de julio, el evento tiene como objetivo realizar una auditoría de seguridad integral del código base de blockchain a través de crowdsourcing. El equipo de Ethereum Protocol Security (EPS) anunció el 8 de julio que el desafío de cuatro semanas invitará a los investigadores de seguridad a buscar activamente vulnerabilidades en el código del protocolo.
Los participantes deben cumplir con reglas específicas de la competencia, y se otorgan recompensas solo por informes impactantes y que cumplan con las normas. El evento comenzará con una descripción técnica del código de Ethereum para preparar a los participantes para identificar posibles vulnerabilidades.
Al concluir, plataforma de recompensas de errores Immunefi compilará los hallazgos en un informe de vulnerabilidad detallado. El equipo de EPS ha contribuido con 500.000 dólares al premio acumulado y está buscando patrocinadores para recaudar 1,5 millones de dólares adicionales antes del 1 de agosto, cuando se publicarán más detalles.
No es el último hackathon
Se planean hackatones similares para futuras bifurcaciones duras para abordar los cambios en la base del código. La próxima actualización importante, “Pectra”, que combina las actualizaciones “Praga” y “Electra”, se prevé para finales de 2024 o principios de 2025.
Las próximas características notables incluyen una opción de “recuperación social”, que potencialmente elimina la necesidad de largas claves de billetera privadas e introduce capacidades similares a contratos inteligentes en las billeteras.
Los hackatones y las recompensas por errores son comunes en el espacio criptográfico, y muchos proyectos ofrecen recompensas sustanciales a los piratas informáticos éticos. La plataforma de Immunefi muestra recompensas que van desde decenas hasta cientos de miles de dólares, con LayerZero ofrece la recompensa más alta con 15 millones de dólares.
MakerDAO no se queda atrás, con un fondo de recompensa de 10 millones de dólares seguido del grupo de recompensas por errores de SparkLend en $5 millones. Aún así, estas recompensas por errores están lejos de ser una nueva moda criptográfica.
Como informó ReadWrite en 2012, Google ofrecía un fondo de recompensas por errores de 1 millón de dólares por descubrir vulnerabilidades en su navegador web Google Chrome. Un exploit completo de errores en Chrome se premiaba con 60.000 dólares, un exploit parcial que combina un error de Chrome con otros errores recibe 40.000 dólares, y el premio de consolación son 20.000 dólares por un exploit de Chrome que utilice errores en Flash, Windows o cualquier otra cosa.
