Recompensa por bugs quadruplica na rede Ethereum – pagamentos de até US$ 1 milhão antes do The Merge
De acordo com a Ethereum Foundation, identificar “bugs críticos” – aqueles que têm alto impacto ou probabilidade de alto impacto na blockchain – valerá até US$ 1 milhão.
A Ethereum Foundation anunciou que aumentará em quatro vezes os pagamentos de recompensas por bugs da rede antes da transição da blockchain para a prova de participação.
Em uma postagem no blog de quarta-feira (24/08), a Ethereum Foundation disse que entre 24 de agosto e 8 de setembro, todas as “recompensas relacionadas a vulnerabilidades do The Merge” serão quadruplicadas para white hats que testam a rede. De acordo com a fundação, identificar “bugs críticos” – aqueles que têm alto impacto ou probabilidade de alto impacto na blockchain – valerá até US$ 1 milhão. O programa de recompensas também permite envios de bugs de baixo, médio e alto risco.
• Merge Bug Bounty Bonus: Há um MULTIPLICADOE 4X entre agora e 08 de setembro em todas as recompensas e vulnerabilidades, com bugs críticos no valor de até US$ 1 milhão
• Veja a postagem completa para links atualizados do cliente Execution Layer (EL) e Consensus Layer (CL), mais sobre The Merge e um FAQ
— Joseph Schweitzer | (@JBSchweitzer) 24 de agosto de 2022
Como parte da transição para a prova de participação, a fundação disse que a Ethereum Network “primeiro deve ser ativada na Beacon Chain com a atualização do Bellatrix”, um evento esperado para acontecer em 6 de setembro, com o Merge provavelmente ocorrendo entre 10 e 20 de setembro. Os desenvolvedores principais anunciaram anteriormente uma data provisória do Merge de 15 de setembro, quando a Dificuldade Total Terminal, ou TTD – a dificuldade do bloco minerado final – acionará o fim da prova de trabalho e o início da prova de participação.
“A dificuldade incremental adicionada por bloco depende da taxa de hash da rede, que é volátil”, disse a fundação. “Se mais taxa de hash se juntar à rede, o TTD será alcançado mais cedo. Da mesma forma, se a taxa de hash sair da rede, o TTD será alcançado mais tarde.”
A fundação acrescentou que os detentores e usuários de Ether (ETH) em grande parte não precisavam tomar nenhuma ação antes do Merge além de “estar atentos a golpes”. A mineração não será mais possível após a transição, enquanto os stakers e os operadores de nós precisarão executar um cliente de camada de execução, com o último fazendo isso com um cliente de camada de consenso.
Em julho de 2020, a Ethereum Foundation anunciou que havia lançado “redes de ataque” públicas para o Ethereum 2.0 para white hats para tentar explorar possíveis problemas nos clientes, oferecendo uma recompensa de US$ 5.000 na época. No entanto, em agosto de 2021, uma vulnerabilidade que afetava versões anteriores de um dos clientes de software da Ethereum, Geth, causou a divisão de mais da metade dos nós da rede. O Merge exigirá a versão mais recente do Geth como um cliente de execução.
Outros projetos ofereceram até US$ 1 milhão ou mais em recompensas por bugs com o objetivo de encontrar explorações que resultem em roubo ou risco de perder milhões, como Sky Mavis fez em abril de 2022 após um hack de US$ 600 milhões na Ronin Network. Em junho, a solução de ponte e dimensionamento Ethereum Aurora pagou uma recompensa de US$ 6 milhões a um hacker white hat que descobriu um bug crítico.
VEJA MAIS: