以太坊协议安全 (EPS) 研究团队宣布与 Immunefi 合作启动首个以太坊协议攻击马拉松。据以太坊基金会博客称,这个为期四周的活动旨在通过大规模的众包安全审计竞赛来增强以太坊协议的安全性。
帮助支持以太坊安全
以太坊基金会 (EF) 已向奖励池提供初始 200 万美元,并计划筹集超过 200 万美元。活动邀请整个以太坊社区,包括项目和个人开发者参与。对奖励池的贡献将直接提高以太坊生态系统的安全性,为用户和开发者创造一个更安全的环境。
赞助计划将于 2024 年 8 月 1 日关闭,之后最终奖励池将被锁定,并将宣布攻击马拉松的进一步细节。社区成员可以在这里加入赞助计划。
什么是攻击马拉松?
攻击马拉松是一项限时审计挑战,旨在加强以太坊协议的安全性。它始于一个教育阶段,参与者通过实时技术讲解和来自攻击马拉松学院的教育内容学习协议代码。这个阶段确保参与者准备充分,能够识别和理解潜在的漏洞。
在攻击马拉松期间,安全研究人员将积极寻找协议代码中的漏洞。他们将遵循竞赛的特定规则,只有有影响且符合规则的报告才会得到奖励。这个阶段聚焦于实时问题解决和应用初始阶段获得的知识。
攻击马拉松结束后,Immunefi 将评估并汇编发现结果成正式报告。该报告将详细说明发现的漏洞,并突出贡献最大的研究人员,以庆祝他们的贡献和专业知识。
为什么与 Immunefi 合作?
Immunefi 因其在 web3 安全方面的经验而受到认可,管理着大量的安全研究人员社区。他们保护了众多项目的用户资金,并有识别和减轻安全风险的良好记录。
Immunefi 的攻击马拉松强调教育和社区参与。参与者受益于包括以太坊和安全的实时解释以及来自攻击马拉松学院的教育内容的结构化环境。这次合作旨在加深社区对以太坊代码和技术的理解,同时为其安全做出贡献。
未来的安全挑战
EF 的协议安全研究团队致力于持续的安全改进。每次硬分叉都计划进行类似的以太坊协议安全挑战,涵盖代码库的变更。这些活动将在不同平台上组织,为社区提供多样的机会来参与以太坊协议的安全保障。
Image source: Shutterstock