Publicado: 29 de setembro de 2023 às 9h49 Atualizado: 29 de setembro de 2023 às 9h53
Editado e verificado:
em resumo
zkSync está hospedando uma auditoria competitiva de segurança Web3 no Code4rena.
Os participantes recebem recompensas proporcionais aos tipos de bugs que descobrem, retiradas do conjunto de recompensas de 1,1 milhão de USDC.
zkSync anunciou hoje que está hospedando a maior auditoria competitiva de segurança Web3 no Code4rena de 2 a 23 de outubro.
A equipe por trás do zkSync enfatizou que a segurança continua sendo um grande obstáculo para uma adoção mais ampla do Web3. Eles fizeram referência a um artigo da Forbes que destacava hacks de pontes superiores a US$ 2 bilhões, bem como preocupações com segurança com soluções da Camada 2. Eles acreditam que os obstáculos à integração de novos utilizadores no ecossistema persistirão enquanto os padrões de segurança não melhorarem.
“Ao longo dos anos, enquanto construímos o zkSync, a equipe do Matter Labs abordou a segurança como uma mentalidade, em vez de uma lista de caixas de seleção para marcar. Chamamos isso de “defesa em profundidade”; uma abordagem multifacetada para proteger os usuários contra bugs, explorações, golpes e hacks”, escreveu a equipe em uma postagem no blog.
Matter Labs, a empresa por trás do zkSync, disse que investiu aproximadamente US$ 5 milhões em auditorias de segurança de alto nível para a Era zkSync. Eles implementaram várias camadas de proteção no sistema, como monitoramento 24 horas por dia, 7 dias por semana, código-fonte aberto, recompensas de bugs, concursos públicos, análises externas e medidas de segurança adicionais com ferramentas como OpenZeppelin Defender e bots Forta.
A equipe acredita que as auditorias competitivas são uma peça importante desse quebra-cabeça de segurança, e é por isso que estão hospedando o que afirmam ser a maior competição de auditoria de segurança da Web3 de todos os tempos.
A auditoria competitiva, que se estende por 21 dias, está programada para começar às 16h ET de segunda-feira, 2 de outubro, e terminar às 16h ET de segunda-feira, 23 de outubro. O escopo da auditoria abrange diversas áreas principais, incluindo contratos inteligentes de sistemas L1 e L2, circuitos, implementação de VM e muito mais.
Os participantes poderão ganhar recompensas com base na natureza dos bugs que descobrirem, retiradas do conjunto de recompensas de 1,1 milhão de USDC. Um compromisso mínimo de 330 mil USDC foi alocado para a auditoria. Os bugs identificados são categorizados em níveis de risco baixo, médio e alto.
“Trazer colaboradores de fora do Matter Labs para examinar o código é igualmente importante para essas medidas”, disse zkSync. “Nossa auditoria competitiva no Code4rena visa estabelecer o padrão para investimentos em segurança na Web3 com foco em recompensar os participantes por contribuições valiosas.”
Critérios de julgamento e processo de envio
No final de um determinado período de auditoria, todos os relatórios serão revistos e categorizados com base em vários critérios.
Nos casos em que vários envios descrevem a mesma vulnerabilidade, os juízes têm autoridade para agrupar esses bugs. Posteriormente, quaisquer recompensas serão distribuídas entre aqueles que fizeram essas inscrições. No entanto, se vários envios surgirem do mesmo diretor ou equipe de diretores, eles serão tratados como um único envio pelo algoritmo de premiação, evitando subdivisões adicionais de recompensas.
Cada auditoria pode definir explicitamente o código que está dentro ou fora do escopo da auditoria. Além disso, questões específicas também podem ser categorizadas como fora do escopo. Aqueles que aderirem às diretrizes de auditoria e reportarem bugs válidos de baixa, média ou alta gravidade que não sejam explicitamente excluídos do escopo receberão compensação garantida.
A política de inscrição para o concurso de auditoria determina que os participantes devem se registrar como Diretor C4 individualmente ou como parte de uma equipe. Devem apresentar relatórios de erros de forma responsável, evitando violações de privacidade, perturbações na experiência do utilizador, danos aos sistemas de produção e manipulação ou destruição de dados, especialmente no que diz respeito a fundos.
As explorações só devem ser usadas para confirmar a presença de vulnerabilidades e não para comprometer fundos, exfiltrar dados, estabelecer acesso persistente ou redirecionar para outros sistemas, a menos que seja explicitamente especificado pelo patrocinador. Além disso, os participantes devem abster-se de divulgar publicamente até que o relatório de auditoria seja publicado oficialmente e devem evitar submeter numerosos relatórios de baixa qualidade.
Code4rena fornecerá mais informações sobre a auditoria competitiva e seu escopo na página da competição assim que a competição começar, em 2 de outubro.
Isenção de responsabilidade
Quaisquer dados, textos ou outros conteúdos desta página são fornecidos como informações gerais de mercado e não como conselhos de investimento. O desempenho passado não é necessariamente um indicador de resultados futuros.
O Trust Project é um grupo mundial de organizações de notícias que trabalha para estabelecer padrões de transparência.
Cindy é jornalista do Metaverse Post, cobrindo tópicos relacionados a web3, NFT, metaverso e IA, com foco em entrevistas com players da indústria Web3. Ela conversou com mais de 30 executivos de nível C e continua aumentando, trazendo seus valiosos insights aos leitores. Originária de Cingapura, Cindy agora mora em Tbilisi, na Geórgia. Ela é bacharel em Estudos de Comunicação e Mídia pela University of South Australia e tem uma década de experiência em jornalismo e redação.Entre em contato com ela via [email protected] com argumentos de venda, anúncios e oportunidades de entrevistas.
Mais artigos
Cindy Tan
Cindy é jornalista do Metaverse Post, cobrindo tópicos relacionados a web3, NFT, metaverso e IA, com foco em entrevistas com players da indústria Web3. Ela conversou com mais de 30 executivos de nível C e continua aumentando, trazendo seus valiosos insights aos leitores. Originária de Cingapura, Cindy agora mora em Tbilisi, na Geórgia. Ela é bacharel em Estudos de Comunicação e Mídia pela University of South Australia e tem uma década de experiência em jornalismo e redação.Entre em contato com ela via [email protected] com argumentos de venda, anúncios e oportunidades de entrevistas.
source – mpost.io
