תחרות ביקורת פקטרה משיקה על קנטינה
את'ריום

תחרות ביקורת פקטרה משיקה על קנטינה

AdminBy אין תגובות3 Mins Read


היום, אנו שמחים להכריז על תחרות הביקורת של פקטרה, ותתחיל קנטינה! האירוע הארוך בחודש יפעל מ 21 בפברואר עד 24 במרץואנחנו נרגשים לראות אילו סוגיות קהילת האבטחה יכולה למצוא.

מדוע פקטרה חשובה

חלק מה- EIPs העיקריים לפקטרה מופיעים להלן

מ- EOAs לחשבונות חכמים (EIP-7702)

  • משפר חשבונות בבעלות חיצונית (EOAS) עם תכונות חוזה חכמות.

יתרונות מפתח

  • אצוות עסקאות: שלב פעולות מרובות לעסקה יחידה.
  • חסות גז: אחרים יכולים לשלם עמלות עבור החשבון.
  • אימות אלטרנטיבי: השתמש במודולי אבטחת חומרה או במקסי Passkeys לצורך הרשאה.
  • בקרות הוצאות: הגבל את השימוש/יצוא האסימון לשיפור האבטחה.
  • מנגנוני התאוששות: הגנה על נכסים בטוחה יותר מבלי לשנות את החשבון הראשי.

בדיקות בטיחות

  • ספציפי לשרשרת: משלחות תקפות רק במזהה שרשרת אחד.
  • Nonce-bound: קשור לחוסר החשבון הנוכחי של החשבון, המונע באופן אוטומטי כאשר הוא משתנה.
  • יכולת ביטול: בעל EOA יכול לבטל/להחליף משלחות קיימות בכל עת.

שיפורי UX של validator

EIP-7251

  • מעלה איזון מאמת מקס מ- 32 ETH ל- 2048 Eth.
  • מאפשר הרכבה לתגמול אוטומטי וכן איחוד מאמת (למזג מספר תוקפים עם אישורי משיכה משותפים).

EIP-7002

  • שכבת ביצוע נסיגות ניתנות להפעלה: מאפשר כתובת Ethereum (לא רק מקש החתימה של validator) להפעיל יציאות.
  • מפחית את האמון במשלחת: בעל החשבון (אנושי, DAO וכו ') יכול לכפות יציאות מבלי להסתמך על המאמת.

EIP-6110

  • מזרז את עיבוד ההפקדה: חותך את זמן ההמתנה מ- ~ 9 שעות ל ~ 13 דקות.
  • מסיר את המאגר לפני המיטה לעיבוד פיקדון (כבר לא נחוץ לאחר מיזוג).

קנה מידה של Blob (EIP-7691)

  • מגדיל את יכולת הגלישה של Ethereum ב- 50% (ממוצע בין 3 ל 6, מקסימום מ- 6 עד 9).
  • כתמים הם נתונים קצרי מועד עבור הוכחות L2הפחתת עמלות L1 ב- 10–100 ×.
  • EIP-7623 גודל החסימה הגרוע ביותר לניהול רוחב פס גבוה יותר.
  • קנה מידה עתידי יכלול דגימת נתונים כך שהצמתים מאחסנים רק קבוצות משנה של נתוני BLOB.

לקבלת סקירה מקיפה יותר, עיין ב עמוד Pectra באתר ethereum.orgו

היקף הביקורת

תחרות זו מכוונת באופן ספציפי לקוד Pectra. יש לדווח על כל פגיעויות שהתגלו שאינן ספציפיות לפקטרה דרך תוכנית שפע של קרן Ethereumו על ידי שמירה על ההתמקדות בפקטרה בתחרות זו, אנו מקווים להניע סוגיות פוטנציאליות לפני המזלג הקשה של Mainnet.

התקיפה של פרוטוקול Ethereum

גם התקף פרוטוקול Ethereum, שהתארח לאחרונה ב- ImmuneFi, הושלם. בשיתוף עם ImmuneFi ויוזמת מימון המערכת האקולוגית, שחקני המערכת האקולוגית הגדולה – Bybit, חור תולעת, קרן Arbitrum, הגרף, GMX ו- Base – תרמו בנדיבות כספים לצד קרן Ethereum. מאמץ קולקטיבי זה הדגיש את מסירות הקהילה לבניית מערכת אקולוגית בטוחה יותר ועמידה יותר.

מוכנים להתחיל?

ראש אל דף התחרות של קנטינה כדי להתחיל. למידע נוסף על דיווח על פגיעויות מחוץ לתחרות, בקר ב תוכנית BUNTY של קרן Ethereumו

אנו מצפים לתגליות שלך. בהצלחה, וביקורת שמחה!



Source link

Share.

Related Posts

Add A Comment
Leave A Reply

× איך נוכל לעזור לך?