Ethereum tăng thưởng bug bounty lên gấp 4 lần

0 13 3 phút đã đọc

Ethereum Foundation vừa qua đã đưa ra thông báo rằng Ethereu tăng thưởng bug bounty của mạng lưới Ethereum lên gấp bốn lần trước thềm The Merge đang đến.

Trong một bài đăng trên blog hôm thứ Tư vừa qua, Ethereum Foundation cho biết từ ngày 24 tháng 8 đến ngày 8 tháng 9, tất cả “Các khoản tiền thưởng liên quan lỗ hổng của The Merge sẽ được tăng gấp bốn lần cho việc kiểm tra mạng”. Theo nền tảng này, việc xác định “các lỗi nghiêm trọng” – những lỗi có tác động cao hoặc có khả năng ảnh hưởng lớn đến blockchain – sẽ có giá trị lên đến 1 triệu đô la. Chương trình tiền thưởng cũng cho phép gửi các lỗi rủi ro thấp, trung bình và cao.

The Merge là bản nâng cấp quan trọng nhất của Ethereum kể từ khi ra mắt vào năm 2015, sẽ chính thức chấm dứt quá trình đào ETH với cơ chế bằng chứng công việc – Proof-of-Work (PoW) sử dụng nhiều năng lượng hiện tại, thay thế bằng mô hình bằng chứng cổ phần – Proof-of-Stake (PoS) dự kiến sẽ cải thiện khả năng mở rộng mạng và thân thiện với môi trường hơn 99%.

Đọc thêm: The Merge là gì? Sự kiện đáng quan tâm nhất năm 2022?

Trước đó, vào tháng 7 năm 2020, Ethereum Foundation đã từng khởi chạy một chiến dịch công khai tương tự dành cho các hacker mũ trắng để cố gắng khai thác các vấn đề tiềm ẩn trong máy khách, đưa ra khoản tiền thưởng 5.000 đô la vào thời điểm đó.

A chain split has occurred on the Ethereum mainnet. The issue was resolved in the v1.10.8 release announced previously. Please update your nodes, if you haven't already!
— Go Ethereum (@go_ethereum) August 27, 2021

Tuy nhiên, trong tháng 08/2021, một lỗ hổng ảnh hưởng đến các phiên bản trước đó của một trong những ứng dụng khách phần mềm trên Ethereum, Geth, đã khiến hơn một nửa số node của mạng bị chia tách khỏi mạng chính.

• Merge Bug Bounty Bonus: There is a 4X MULTIPLIER between now and 08 September on all bounties and vulnerabilities, with critical bugs worth up to $1mm USD

• See full post for updated Execution Layer (EL) and Consensus Layer (CL) client links, more on The Merge, and an FAQ
— Joseph Schweitzer | 🐼 (@JBSchweitzer) August 24, 2022

Là một phần của quá trình chuyển đổi sang bằng chứng cổ phần, nền tảng cho biết Mạng Ethereum “trước tiên phải được kích hoạt trên Beacon Chain với bản nâng cấp Bellatrix”, do đó sẽ có một sự kiện dự kiến sẽ xảy ra vào ngày 6 tháng 9. Các nhà phát triển cốt lõi của dự án trước đây đã thông báo về ngày sẽ tiến hành diễn ra The Merge dự kiến là ngày 15-16/09 khi Độ khó đầu cuối tổng thể, hoặc TTD – độ khó của khối được khai thác cuối cùng – sẽ kích hoạt việc kết thúc bằng chứng công việc và bắt đầu bằng chứng- cổ phần.

Đọc thêm: Ethereum sẽ triển khai The Merge vào ngày 15-16/09

Tổ chức cho biết: “Độ khó gia tăng được thêm vào cho mỗi khối phụ thuộc vào tỷ lệ băm của mạng, vốn dễ thay đổi”. “Nếu có nhiều băm hơn tham gia vào mạng, TTD sẽ đạt được sớm hơn. Tương tự, nếu tỷ lệ băm rời khỏi mạng, TTD sẽ đạt được sau đó. “

Ethereum cũng đã nói thêm rằng chủ sở hữu và người dùng Ether ( ETH ) phần lớn không cần thực hiện bất kỳ hành động nào trước khi The Merge diễn ra ngoài việc họ cần phải chú ý “đề phòng các trò gian lận”. Việc khai thác sẽ không còn có thể thực hiện được sau quá trình chuyển đổi, trong khi các trình tạo và nhà khai thác nút đều sẽ cần phải chạy một ứng dụng khách lớp thực thi, sau đó sẽ làm như vậy với một ứng dụng khách lớp đồng thuận.

Ngoài ra, các dự án khác trên thị trường đã cung cấp tiền thưởng lỗi lên tới 1 triệu đô la trở lên nhằm mục đích tìm kiếm các lỗ hổng dẫn đến hành vi khai thác hoặc nguy cơ mất hàng triệu đô la, gây thiệt hại lớn đến tài chính của người dùng cũng như là hoạt động của nền tảng. Như Sky Mavis đã làm vào tháng 4 năm 2022 sau vụ hack 600 triệu đô la trên Mạng Ronin.

Vào tháng 6, giải pháp mở rộng và bắc cầu Ethereum Aurora đã trả khoản tiền thưởng trị giá 6 triệu USD cho một hacker mũ trắng, người đã phát hiện ra một lỗi nghiêm trọng.