Las recompensas por bugs se cuadruplican en la red Ethereum: hasta un millón de dólares en pagos antes de The Merge
La Ethereum Foundation ha anunciado que va a cuadruplicar los pagos de recompensas por bugs de la red antes de la tan esperada transición a Proof-of-Stake.
En una entrada de blog del miércoles, la Ethereum Foundation dijo que entre el 24 de agosto y el 8 de septiembre, todas las “recompensas por vulnerabilidades relacionadas con la fusión” valdrán 4 veces más para los hackers éticos que prueben la red. Según la fundación, la identificación de “bugs críticos” -aquellos que tienen un alto impacto o probabilidad de un alto impacto en la blockchain- tendrá un valor de hasta un millón de dólares. El programa de recompensas también permite presentar reportes de bajo, medio y alto riesgo.
• Merge Bug Bounty Bonus: There is a 4X MULTIPLIER between now and 08 September on all bounties and vulnerabilities, with critical bugs worth up to $1mm USD
• See full post for updated Execution Layer (EL) and Consensus Layer (CL) client links, more on The Merge, and an FAQ
— Joseph Schweitzer | (@JBSchweitzer) August 24, 2022
Como parte de la transición a Proof-of-Stake, la fundación dijo que la red Ethereum “debe activarse primero en la Beacon Chain con la actualización Bellatrix”, un evento que se espera que ocurra el 6 de septiembre, con la fusión probablemente ocurriendo en algún punto entre el 10 y el 20 de septiembre. Los desarrolladores principales anunciaron previamente una fecha tentativa de fusión para el 15 de septiembre, cuando la dificultad total de la terminal, o TTD (la dificultad del último bloque minado) desencadenará el final de la era Proof-of-Work y el comienzo de la era Proof-of-Stake.
“La dificultad incremental añadida por bloque depende de la tasa de hash de la red, que es volátil”, dijo la fundación. “Si se suma más tasa de hash a la red, el TTD se alcanzará antes. Del mismo modo, si la tasa de hash abandona la red, el TTD se alcanzará más tarde”.
La fundación añadió que los poseedores y usuarios de Ether (ETH) no necesitaban tomar ninguna medida adicional antes de The Merge, salvo “estar atentos a las estafas”. La minería PoW ya no será posible tras la transición, mientras que tanto los stakers como los operadores de nodos tendrán que ejecutar un cliente de la capa de ejecución, y estos últimos lo harán con un cliente de la capa de consenso.
En julio de 2020, la Ethereum Foundation anunció que había lanzado “redes de ataque” públicas para Ethereum 2.0 para que los hackers éticos intentaran vulnerar posibles problemas en los clientes, ofreciendo una recompensa de USD 5,000 en esa oportunidad. Sin embargo, en agosto de 2021, una vulnerabilidad que afectaba a versiones anteriores de uno de los clientes de software de Ethereum, Geth, hizo que más de la mitad de los nodos de la red se dividieran. The Merge requerirá la última versión de Geth como cliente de ejecución.
Otros proyectos han ofrecido hasta un millón de dólares o más en recompensas por fallos, con el objetivo de encontrar exploits que supongan el robo o el riesgo de perder millones, como hizo Sky Mavis en abril de 2022 tras un hackeo de 600 millones en la red Ronin. En junio, la solución de puente y escalado de Ethereum, Aurora, pagó una recompensa de USD 6 millones a un hacker ético que descubrió un fallo crítico.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.