Die Ethereum Foundation veranstaltet vom 25. November 2024 bis 20. Januar 2025 einen "Attackathon" mit einem Preisgeld von 1,5 Millionen US-Dollar, um Sicherheitslücken im Protokoll aufzudecken. In Zusammenarbeit mit Immunefi sollen Sicherheitsexperten und Auditing-Firmen Schwachstellen identifizieren und so zur Verbesserung der Netzwerksicherheit beitragen. Der Wettbewerb beinhaltet Schulungen, Belohnungen für gefundene Lücken und einen abschließenden Bericht von Immunefi.
Die Ethereum Foundation hat ihren ersten "Attackathon" ins Leben gerufen, eine gemeinschaftsorientierte Herausforderung, die Preise in Höhe von 1,5 Millionen US-Dollar für die Identifizierung von Schwachstellen im Ethereum-Protokoll bietet. Wie das Portal cryptonews.net berichtet, findet das Event vom 25. November 2024 bis zum 20. Januar 2025 in Zusammenarbeit mit der Sicherheitsplattform Immunefi statt.
Diese Initiative, die vom Protocol Security Research Team und der Ecosystem Funding Initiative der Stiftung geleitet wird, lädt Sicherheitsexperten und Auditing-Unternehmen dazu ein, die Sicherheit des Netzwerks zu stärken. Der als Wettbewerb konzipierte und zeitlich begrenzte "Attackathon" ist darauf ausgerichtet, kritische Schwachstellen im Code von Ethereum aufzudecken.
Er beginnt mit einer Schulungsphase, in der Live- und aufgezeichnete technische Sitzungen der Immunefi Academy angeboten werden. Die Stiftung erklärt, dass diese Sitzungen die Teilnehmer darauf vorbereiten sollen, das Protokoll gründlich zu prüfen. Im Verlauf des Wettbewerbs suchen die Teilnehmer nach Schwachstellen unter klar definierten Regeln. Die Höhe der Prämien richtet sich nach der Bedeutung und der Konformität der gefundenen Schwachstellen.
Am Ende des Events wird Immunefi einen Bericht veröffentlichen, der die Ergebnisse zusammenfasst und herausragende Teilnehmer hervorhebt. Die Stiftung erwartet, dass diese Ergebnisse in zukünftige Verbesserungen der Sicherheit von Ethereum einfließen werden. Mehrere namhafte Projekte wie Arbitrum, Wormhole, The Graph, GMX und Base haben die Veranstaltung mitfinanziert. Darüber hinaus hat die Ethereum Foundation freie Stellen für Sicherheitsingenieure in ihrem Protocol Security Research Team ausgeschrieben.
Der "Attackathon" beinhaltet laut Globenewswire.com auch eine umfassende Bildungskomponente, die spezielle Ressourcen wie Erklärungen zur Ethereum-Technologie und -Sicherheit sowie einen speziellen Leitfaden zum "Attackathon" bereitstellt. Ziel dieser Ressourcen ist es, die Zugänglichkeit für die breitere Gemeinschaft von Sicherheitsforschern zu verbessern und deren Engagement im Ethereum-Ökosystem zu vertiefen.
Wie Clever Robot berichtet, hat die Ethereum Foundation zunächst 500.000 US-Dollar für den Preispool bereitgestellt, mit dem Ziel, über 2 Millionen US-Dollar zu sammeln. Nach dem "Attackathon" wird Immunefi die Ergebnisse in einem umfassenden Bericht zusammenfassen und die besten Forscher und ihre Beiträge mit NFTs und Platzierungen auf einem Sponsoring-Leaderboard auszeichnen. Die Teilnehmer können bedeutende Belohnungen, Reputationssteigerungen und Zugang zu einem Bildungsprogramm erhalten, das darauf abzielt, die Gemeinschaft der Sicherheitsforscher von Ethereum zu erweitern.
Blockchain.news betont die Zusammenarbeit mit Immunefi aufgrund deren Erfahrung im Bereich Web3-Sicherheit und der Verwaltung einer großen Community von Sicherheitsforschern. Immunefi hat bedeutende Nutzergelder in verschiedenen Projekten geschützt und kann auf eine Erfolgsbilanz bei der Identifizierung und Minderung von Sicherheitsrisiken verweisen. Die "Attackathons" von Immunefi legen Wert auf Bildung und die Einbeziehung der Community. Die Teilnehmer profitieren von einer strukturierten Umgebung, die Live-Erklärungen zu Ethereum und Sicherheit sowie Lehrinhalte der Attackathon Academy umfasst. Diese Zusammenarbeit zielt darauf ab, das Verständnis der Community für den Code und die Technologie von Ethereum zu vertiefen und gleichzeitig zu dessen Sicherheit beizutragen.
Quellen:
