오늘, 저희는 Gnosis와 Lido가 공동 후원하고 Sherlock에서 주최하는 후사카 감사 콘테스트의 시작을 발표하게 되어 기쁩니다. 이 콘테스트는 9월 15일부터 4주간 진행됩니다. 목표는 간단합니다: 후사카 업그레이드에 대한 검토를 극대화하고, 취약점이 네트워크에 영향을 미치기 전에 발견하는 것입니다.
참여도를 높이기 위해, 첫째 주에 보고된 유효한 발견 사항에는 보상 포인트에 2배의 배수가 적용되며, 둘째 주에는 1.5배의 배수가 적용됩니다. 보안 연구원들을 돕기 위해, 저희는 후사카 감사자 가이드를 준비했습니다.
공동 후원사
콘테스트에 100,000 USD를 기여한 Gnosis와 25,000 USD를 기여한 Lido에 감사드립니다. 단순한 자금 지원을 넘어, 공동 후원은 생태계에 전략적으로 중요합니다. 이더리움 업그레이드는 모두에게 영향을 미치며, 여러 조직에 걸쳐 지원을 분산하는 것은 프로토콜 보안이 단일 주체의 책임이 아니라는 점을 강화하기 때문입니다.
감사 콘테스트란 무엇인가요?
감사 콘테스트는 프로토콜을 강화하기 위해 고안된 기간 한정 경쟁입니다. 보안 연구원들은 정의된 규칙 하에 후사카 코드베이스에서 적극적으로 취약점을 찾도록 인센티브를 받습니다. 영향력 있고 규칙을 준수하는 발견 사항에만 보상이 주어집니다.
콘테스트가 끝난 후, 모든 발견 사항은 검토, 검증을 거쳐 공식 보고서로 작성됩니다. 이를 통해 발견된 취약점을 추적 및 완화하고, 얻은 교훈을 공유할 수 있습니다. 상위 연구원들은 그들의 기여를 인정받게 됩니다.
버그 바운티 프로그램
후사카 외에도, 저희가 지속적으로 운영하는 버그 바운티 프로그램은 더 넓은 범위의 이더리움 프로토콜에 영향을 미치는 취약점에 대해 최대 250,000 USD의 보상금을 제공합니다.
Sherlock에 대하여
Sherlock은 이더리움 네트워크의 지속적인 보안에 전념하고 있으며, 이전 2024년 말 Pectra 바이트코드 업그레이드 감사를 수행한 바 있습니다.
2021년에 설립된 Sherlock은 선도적인 연구원들과의 협력 감사, 적용 범위를 극대화하기 위한 대규모 콘테스트, 출시 후 버그 바운티 프로그램, 그리고 책임성 강화를 위한 재정적 보장을 통해 전체 라이프사이클에 걸쳐 프로토콜을 보호하는 완전한 스마트 계약 보안 플랫폼입니다. 감사 콘테스트로 쌓은 초기 명성을 바탕으로, 오늘날 Sherlock은 선도적인 프로젝트들이 중요한 온체인 시스템을 보호하기 위해 신뢰하는 포괄적인 보안 스위트로 운영되고 있습니다.