Ethereum 2.0’daki Güvenlik Açığını Bulana 5 Bin Dolar Ödül

Ethereum geliştiricileri Ethereum 2.0 güncellemesini hazırlayabilmek ve ağı PoW (proof-of-work) algoritmasından PoS (proof-of-stake) algoritmasına geçirebilmek için uzun süredir çalışıyorlar. Bundan yalnızca birkaç ay sonra tamamlanması beklenen bu güncelleme şimdi güvenlik kontrollerinden de geçmeye başladı.

Açığı Bulana Ödül Var

Ethereum geliştiricileri Ethereum 2.0 güncellemesindeki güvenlik açıklarını bulabilmek için iki tane farklı testnet (test ağı diyelim) geliştirdiler.

Geliştiricilerin beyaz şapkalı hackerlardan istedikleri şey çok basit: Bu test ağlarını çeşitli metotlarla çökertmeye çalışın. Lighthouse-attack-0 ve Prysm-attack-0 adıyla yayınlanan bu test ağlarında sadece dört düğüm (node) kullanılıyor. Bu da bu ağlara saldırmanın aslında normalden çok daha kolay olacağı anlamına geliyor.

Announcing eth2 attacknets — beta-0! https://t.co/nMXChoDaVH

We welcome white hats to bring down the two beta-0 attacknets for reward and fame 🙂

Check out the new “attacknets” channel on the eth r&d discord for discussion

— dannyryan (@dannyryan) July 20, 2020

Ethereum geliştiricileri ayrıca bu test ağlarına saldırmak isteyen kişiler için bir readme dosyası hazırlayıp bazı talimatlar bıraktılar. Bu talimatları okuyarak ağa saldırmaya çalışan hackerların ağı çökertmek için 3 ay vakitleri var. Eğer bir hacker bu süre içerisinde bu ağları çökertebilir ve güvenlik açıklarını bulabilirse 5 bin dolar para ödülünü almaya hak kazanacak.