zkSync oznamuje odměnu ve výši 1.1 milionu USDC za soutěž Web3 Bezpečnostní audit na Code4rena
Stručně
zkSync pořádá konkurenční Web3 bezpečnostní audit na Code4rena.
Účastníci dostávají odměny úměrné typům chyb, které odhalí, tažené z fondu odměn 1.1 milionu USDC.
zkSync dnes oznámila, že hostí největší konkurenci Web3 bezpečnostní audit zapnutý Code4rena od 2. do 23. října.
Tým stojící za zkSync zdůraznil, že bezpečnost zůstává hlavní překážkou širšího přijetí Web3. Odkazovali na a Článek Forbes , která zdůraznila hackování mostů přesahující 2 miliardy dolarů, stejně jako obavy o bezpečnost s řešeními vrstvy 2. Věří, že překážky v přijímání nových uživatelů do ekosystému budou přetrvávat, dokud se bezpečnostní standardy nezlepší.
„Během let, kdy jsme vytvářeli zkSync, tým Matter Labs přistupoval k bezpečnosti jako k myšlenkovému nastavení, spíše než k seznamu zaškrtávacích políček, která je třeba zaškrtnout. Říkáme tomu 'obrana do hloubky'; mnohostranný přístup k ochraně uživatelů před chybami, exploity, podvody a hacky,“ napsal tým blogu.
Matter Labs, společnost stojící za zkSync, uvedla, že investovala přibližně 5 milionů dolarů do špičkových bezpečnostních auditů pro zkSync Era. Do systému implementovali několik vrstev ochrany, jako je 24/7 monitorování, otevřený zdrojový kód, odměny za chyby, veřejné soutěže, externí recenze a další bezpečnostní opatření s nástroji jako OpenZeppelin Defender a boti Forta.
Tým věří, že konkurenční audity jsou důležitou součástí této bezpečnostní skládačky, a proto hostí to, co tvrdí, že je největší Web3 soutěž v bezpečnostním auditu.
Soutěžní audit, který trvá 21 dní, má začít v pondělí 4. října v 2:4 ET a skončí v pondělí 23. října v 1:2 ET. Rozsah auditu zahrnuje několik klíčových oblastí včetně inteligentních smluv systémů LXNUMX a LXNUMX, okruhů, implementace VM a dalších.
Účastníci mohou získat odměny založené na povaze chyb, které odhalí, z fondu odměn 1.1 milionu USDC. Na audit byl přidělen minimální závazek ve výši 330 XNUMX USDC. Identifikované chyby jsou kategorizovány do úrovní s nízkým, středním a vysokým rizikem.
"Přivedení přispěvatelů mimo Matter Labs, aby prozkoumali kód, je pro tato opatření stejně důležité," řekl zkSync. „Náš konkurenční audit na Code4rena má za cíl nastavit standard pro investice do bezpečnosti Web3 se zaměřením na odměňování účastníků za hodnotné příspěvky.“
Kritéria posuzování a proces odevzdání
Na konci daného období auditu budou všechny zprávy zkontrolovány a kategorizovány na základě řadu kritérií.
V případech, kdy více příspěvků popisuje stejnou zranitelnost, mají soudci pravomoc tyto chyby seskupit. Následně budou případné odměny rozděleny mezi ty, kteří tyto příspěvky učinili. Pokud však od stejného dozorce nebo dozorčího týmu pochází více podání, hodnotící algoritmus je považuje za jedno podání, čímž se vyhne dalšímu dělení odměn.
Každý audit může výslovně defižádný kód, který je v rámci nebo mimo rozsah auditu. Kromě toho mohou být specifické problémy také zařazeny do kategorie mimo rozsah. Ti, kteří dodržují pokyny pro audit a nahlásí platné chyby nízké, střední nebo vysoké závažnosti, které nejsou výslovně vyloučeny z rozsahu, obdrží zaručenou náhradu.
Projekt politika předkládání pro soutěžní audity se účastníci musí zaregistrovat jako C4 Warden buď samostatně, nebo jako součást týmu. Měli by zodpovědně podávat hlášení o chybách, vyhýbat se narušování soukromí, narušení uživatelské zkušenosti, poškození produkčních systémů a manipulaci nebo zničení dat, zejména pokud jde o finanční prostředky.
Zneužívání by mělo být používáno pouze k potvrzení přítomnosti zranitelnosti, nikoli ke kompromitování finančních prostředků, exfiltraci dat, vytváření trvalého přístupu nebo přesměrování na jiné systémy, pokud to není výslovně uvedeno zadavatelem. Kromě toho by se účastníci měli zdržet zveřejňování, dokud nebude zpráva o auditu oficiálně zveřejněna, a měli by se vyhnout předkládání mnoha zpráv nízké kvality.
Více informací o konkurenčním auditu a jeho rozsahu poskytne Code4rena soutěžní stránka jakmile soutěž začne 2. října.
Odmítnutí odpovědnosti
V souladu s Pokyny k projektu Trust, prosím vezměte na vědomí, že informace uvedené na této stránce nejsou určeny a neměly by být vykládány jako právní, daňové, investiční, finanční nebo jakékoli jiné formy poradenství. Je důležité investovat jen to, co si můžete dovolit ztratit, a v případě pochybností vyhledat nezávislé finanční poradenství. Pro další informace doporučujeme nahlédnout do smluvních podmínek a také na stránky nápovědy a podpory poskytnuté vydavatelem nebo inzerentem. MetaversePost se zavázala poskytovat přesné a nezaujaté zprávy, ale podmínky na trhu se mohou bez upozornění změnit.
O autorovi
Cindy je novinářka v Metaverse Post, pokrývající témata související s web3, NFT, metaverse a AI, se zaměřením na rozhovory s Web3 hráči v oboru. Mluvila s více než 30 manažery na úrovni C a počítání a přinesla jejich cenné poznatky čtenářům. Cindy pochází ze Singapuru a nyní sídlí v Tbilisi v Gruzii. Je držitelkou bakalářského titulu v oboru komunikačních a mediálních studií na University of South Australia a má desetileté zkušenosti v žurnalistice a psaní. Spojte se s ní přes [chráněno e-mailem] s tiskovými nabídkami, oznámeními a příležitostmi k rozhovorům.
Další články
Cindy je novinářka v Metaverse Post, pokrývající témata související s web3, NFT, metaverse a AI, se zaměřením na rozhovory s Web3 hráči v oboru. Mluvila s více než 30 manažery na úrovni C a počítání a přinesla jejich cenné poznatky čtenářům. Cindy pochází ze Singapuru a nyní sídlí v Tbilisi v Gruzii. Je držitelkou bakalářského titulu v oboru komunikačních a mediálních studií na University of South Australia a má desetileté zkušenosti v žurnalistice a psaní. Spojte se s ní přes [chráněno e-mailem] s tiskovými nabídkami, oznámeními a příležitostmi k rozhovorům.
