Ethereum acaba de cuadruplicar su programa de recompensas por errores

AXCESS · Marzo 10, 2026, 04:09:49 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si bien el precio de Ethereum (ETH) se mantiene todavía casi un 60% por debajo de su máximo histórico, la fundación que supervisa el desarrollo de la cadena de bloques homónima ha cuadruplicado la recompensa máxima de su programa de búsqueda de errores (bug bounty), elevándola hasta 1 millón de dólares.

Para optar a la recompensa, es necesario descubrir un error crítico en el protocolo, en el cliente o en el compilador del lenguaje que afecte a la red Ethereum. Los errores de menor gravedad pueden ser recompensados con hasta 50.000 dólares.

Entre otros criterios, se define como error crítico aquel que afecta a más del 50% de los validadores de la red, permite la creación de una cantidad infinita de ETH, posibilita el robo de ETH de los monederos o provoca la caída de toda la red mediante el envío de una única transacción maliciosa en la cadena que termina bloqueando a todos los clientes.

Además de la recompensa monetaria —pagada en ETH o en la stablecoin DAI—, los cazadores de recompensas también reciben puntos que contribuyen a clasificar a los investigadores de seguridad más activos en las tablas de clasificación de Ethereum.

Por ejemplo, encontrar un error crítico podría otorgarle hasta 25.000 puntos. Existen dos tablas de clasificación: la de recompensas por errores en la Capa de Ejecución y la de recompensas por errores en la Capa de Consenso.

En la primera, los tres principales cazadores de recompensas —Martin Holst Swende, Guido Vranken y Sam Sun— obtuvieron entre 35.000 y 64.500 puntos.

Por su parte, en la tabla de recompensas por errores en la Capa de Consenso, protolambda, Quant Thoi Minh Nguyen y Jonny Rhea recibieron entre 18.700 y 42.400 puntos, además de la recompensa económica.

La recompensa económica se otorga a aquellos cazadores de recompensas que no sean empleados ni contratistas de la Fundación Ethereum, beneficiarios de subvenciones de dicha fundación, ni miembros de los equipos de clientes incluidos en el ámbito del programa de recompensas.

La Fundación Ethereum ha intensificado recientemente sus esfuerzos para garantizar la seguridad de la red. Por ejemplo, durante el «Trillion Dollar Security Day» celebrado el pasado mes de febrero, los desarrolladores identificaron problemas de seguridad clave, así como los pasos necesarios para abordarlos.

Esto incluye cuestiones tales como los riesgos relacionados con la computación cuántica, la dependencia de la nube, la firma ciega de transacciones, los fallos en la seguridad operativa, los problemas en la auditoría de contratos inteligentes, una experiencia de usuario (UX) centrada excesivamente en la velocidad, los ataques al *frontend*, los incentivos desalineados y otros aspectos.

Actualmente, la iniciativa «Trillion Dollar Security» está impulsada por Fredrik Svantes, líder de seguridad de protocolos en la Fundación Ethereum, y por Josh Stark, miembro del equipo directivo de la fundación. El proyecto tiene como objetivo trazar un mapa del panorama de las fortalezas de seguridad y los vectores de ataque a lo largo de toda la pila tecnológica de Ethereum, implementar soluciones de alta prioridad a corto plazo y asignar inversiones para proyectos de mejora a largo plazo.

Tal como se informó el año pasado, la Fundación Ethereum ofreció un fondo de premios de 2 millones de dólares para la identificación de problemas en su base de código.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ethereum acaba de cuadruplicar su programa de recompensas por errores

AXCESS

Marzo 10, 2026, 04:09:49 PM