A Ethereum Foundation anunciou que aumentará quatro vezes os pagamentos de recompensas por bugs da rede antes da transição do blockchain para a prova de participação.
Em um post no blog, a Ethereum Foundation disse que entre 24 de agosto e 8 de setembro, todas as “recompensas relacionadas à fusão por vulnerabilidades serão quadruplicadas para os hackers White hat que testam a rede.” De acordo com a fundação, identificar bugs críticos – aqueles que têm alto impacto ou probabilidade de alto impacto no blockchain – valerá até US$1 milhão. O programa de recompensas também permite envios de bugs de baixo, médio e alto risco.
• Merge Bug Bounty Bonus: There is a 4X MULTIPLIER between now and 08 September on all bounties and vulnerabilities, with critical bugs worth up to $1mm USD
• See full post for updated Execution Layer (EL) and Consensus Layer (CL) client links, more on The Merge, and an FAQ
— Joseph Schweitzer | 🕯 (@JBSchweitzer) August 24, 2022
Como parte da transição para a prova de participação, a fundação disse que a Ethereum Network “primeiro deve ser ativada na Beacon Chain com a atualização do Bellatrix”, um evento esperado para acontecer em 6 de setembro, com a fusão provavelmente ocorrendo entre 10 e 20 de setembro. Os desenvolvedores principais anunciaram anteriormente uma data provisória de Mesclagem de 15 de setembro, quando a Dificuldade Total do Terminal, ou TTD – a dificuldade do bloco minerado final – acionará o fim da prova de trabalho e o início da prova. A Fundação disse:
“A dificuldade incremental adicionada por bloco depende da taxa de hash da rede, que é volátil. Se mais taxa de hash se juntar à rede, o TTD será alcançado mais cedo. Da mesma forma, se a taxa de hash sair da rede, o TTD será alcançado mais tarde.”
A fundação acrescentou que os detentores e usuários de Ether (ETH) em grande parte não precisavam tomar nenhuma ação antes da fusão além de estar atentos a golpes. A mineração não será mais possível após a transição, enquanto os stakers e os operadores de nós precisarão executar um cliente de camada de execução, com o último fazendo isso com um cliente de camada de consenso.
Em julho de 2020, a Ethereum Foundation anunciou que havia lançado “redes de ataque” públicas para o Ethereum 2.0 para white hats para tentar explorar possíveis problemas nos clientes, oferecendo uma recompensa de US$5.000 na época. No entanto, em agosto de 2021, uma vulnerabilidade que afetava versões anteriores de um dos clientes de software da Ethereum, Geth, causou a divisão de mais da metade dos nós da rede. O Merge exigirá a versão mais recente do Geth como um cliente de execução.
Outros projetos ofereceram até US$1 milhão ou mais em recompensas de bugs destinadas a encontrar explorações que resultem em roubo ou risco de perder milhões, como Sky Mavis fez em abril de 2022 após um hack de US$600 milhões na Ronin Network. Em junho, a solução de ponte e dimensionamento Ethereum Aurora pagou uma recompensa de US$6 milhões a um hacker White hat que descobriu um bug crítico.
