В преддверии крупного обновления сети Stargate, Cosmos (ATOM) имеет объявил трехмесячное вознаграждение за обнаружение ошибок с двойным вознаграждением за повышение надежности программного обеспечения перед выпуском.
Ключевое обновление Stargate завершит первоначальную дорожную карту, изложенную в техническом документе Cosmos, и будет включать первую реализацию протокола IBC, который позволяет Cosmos подключаться к другим сетям блокчейнов.
По словам одного из первых участников Заки Маниана, тестовая сеть Cosmos Stargate готова к запуску, однако различные команды Cosmos хотели бы продолжить тестирование обновления, «чтобы выявить критические ошибки, которые, возможно, не прошли инженерное и интеграционное тестирование».
Команда надеется избежать повторения двух инцидентов в прошлом году, когда серьезные ошибки были обнаружены в критических компонентах. В июле блокчейн-фирма Bluzelle обнаружила критическую уязвимость в алгоритме консенсуса Tendermint. В октябре 2019 года команда Cosmos обнаружила еще одну серьезную уязвимость в системе безопасности Tendermint Core.
Награда за обнаружение ошибок, которая будет действовать с сегодняшнего дня до 31 декабря 2020 года, не предусматривает «максимального вознаграждения за программу», то есть нет ограничения на сумму, которую может стоить одна ошибка, или на количество ошибок, о которых можно сообщить. Участники получат как минимум 5000 долларов за выявленные критические ошибки, что вдвое превышает вознаграждение в 2500 долларов в рамках предыдущих вознаграждений за обнаруженные ошибки. Вознаграждение за ошибки с низким, средним и высоким уровнем риска также увеличено со 100, 500 и 1000 долларов до 200, 1000 и 3000 долларов соответственно.
Вице-президент по инжинирингу компании Interchain GmbH, занимающейся разработкой Cosmos, Тесс Ринеарсон сказала, что «упреждающее обнаружение и исправление ошибок является жизненно важной частью построения надежных и устойчивых протоколов блокчейн».
«Выпуск кодовой базы Stargate подтверждает нашу приверженность сообществу разработчиков ПО с открытым исходным кодом с целью вывести Cosmos в новую эру».
Хакеры и разработчики смогут опробовать обновления кодовых баз Cosmos SDK, Tendermint Core, Gaia и Inter Blockchain Communication (IBC). Cosmos надеется выявить ошибки более чем в десятке различных категорий, включая ошибки выделения памяти, утечки информации, обходы аутентификации, отказы векторов обслуживания и кражу средств.
Каждый отчет будет оцениваться и оцениваться по усмотрению группы безопасности цепочки блоков Trail of Bits, которая будет учитывать вероятность ошибки и возможное влияние эксплуатации, а также качество представленных отчетов.
Уязвимости в системе безопасности продолжают преследовать даже самые зрелые блокчейны из-за обнаруженной сегодня новой уязвимости сети Bitcoin (BTC) Lightning. В прошлом году хакеры выявили уязвимости в продуктах DeFi с помощью подачи цен, манипуляций с оракулами, уязвимостей ERC-777 и сбоев смарт-контрактов.