Atualização Fusaka Passará Por Testes Rigorosos Em Novo Concurso De Auditoria Apoiado Pela Fundação Ethereum

Em Resumo

A Fundação Ethereum lançou uma auditoria Fusaka de quatro semanas para identificar bugs antes da sua atualização principal planejada para o final de 2025, com foco na segurança e na capacidade de processamento.

A Ethereum Foundation, uma organização sem fins lucrativos que apoia o ecossistema Ethereum, anunciou o lançamento do concurso de auditoria Fusaka, co-patrocinado pela Gnosis e Lido, e hospedado na plataforma Sherlock. O concurso terá a duração de quatro semanas, começando a partir de 15 de setembro, com o objetivo de maximizar a análise da atualização Fusaka para identificar vulnerabilidades antes que possam impactar a rede.

Um concurso de auditoria é uma competição com tempo limitado onde pesquisadores de segurança são incentivados a procurar vulnerabilidades dentro da base de código Fusaka. Apenas as descobertas que cumprem as regras definidas e têm um impacto serão recompensadas. Uma vez que o concurso conclua, todas as descobertas serão revisadas, validadas e compiladas em um relatório oficial para rastrear e mitigar as vulnerabilidades. As lições aprendidas serão compartilhadas, e os principais pesquisadores serão reconhecidos por suas contribuições.

Para aumentar o incentivo, as descobertas válidas reportadas durante a primeira semana do concurso receberão um multiplicador de 2x, enquanto as descobertas reportadas na segunda semana receberão um multiplicador de 1,5x sobre os pontos atribuídos.

A Gnosis contribuiu com $100,000, enquanto a Lido contribuiu com $25,000 para o concurso. Para além do financiamento, o co-patrocínio é estrategicamente importante para o ecossistema, uma vez que as atualizações do Ethereum impactam a comunidade mais ampla. Espalhar o apoio entre várias organizações destaca que a segurança do protocolo é uma responsabilidade compartilhada, e não apenas de uma única entidade.

Sherlock, uma plataforma de segurança de contratos inteligentes onde o concurso ocorrerá, trabalha em todo o ciclo de vida dos protocolos, realizando auditorias colaborativas com os principais pesquisadores, organizando concursos em grande escala para garantir a máxima cobertura, oferecendo programas de recompensas por bugs pós-lançamento e proporcionando cobertura financeira para aumentar a responsabilidade. A plataforma está dedicada a manter a segurança da rede Ethereum, tendo anteriormente realizado uma auditoria da atualização do Bytecode Pectra no final de 2024.

Identificando Vulnerabilidades na Atualização Fusaka Antes do Próximo Lançamento

O concurso visa intensificar o escrutínio do código Fusaka e identificar potenciais vulnerabilidades numa fase inicial. Após o concurso, uma análise dos achados válidos será compilada num relatório oficial. Além do concurso, o programa contínuo de Bug Bounty da Fundação Ethereum continua a oferecer até 250.000 dólares pela identificação de problemas mais amplos do protocolo.

A atualização Fusaka abrange uma coleção de aproximadamente doze Propostas de Melhoria do Ethereum (EIPs) que se concentram em melhorar a segurança, o rendimento e a eficiência. Uma característica chave é a Amostragem de Disponibilidade de Dados de Pares, que ajuda a distribuir as verificações de dados de blob entre os nós, aumentando assim a capacidade para rollups. Embora a atualização esteja atualmente prevista para o final de 2025, Tomasz Stańczak, co-diretor executivo da Fundação, observou que o cronograma pode ser adiado se houver coordenação insuficiente.