Impulso a la seguridad de Polkadot: Code4rena y PAL inician auditorías de óxido para Parachains
- La Polkadot Assurance Legion (PAL) se ha asociado con Code4rena para patrocinar auditorías de Rust para parachains en la red Polkadot con el fin de reforzar la seguridad e identificar cualquier vulnerabilidad.
- Las auditorías comenzarán con tres parachains (Phala, Acala e HydraDX) y los guardianes de Code4rena ganarán $212.000 en premios acumulativos por auditar los tres parachains.
Polkadot Assurance Legion (PAL), un colectivo de algunos de los proyectos más prominentes de la red destinados a promover la seguridad en el ecosistema, se ha asociado con Code4rena, una plataforma de auditoría blockchain, para la auditoría de parachains en un impulso para una red más segura.
El año pasado, los ciberdelincuentes se hicieron con activos digitales por valor de $1.700 millones, según revela un informe. Las auditorías exhaustivas son una de las mejores formas de garantizar que un proyecto no tiene vulnerabilidades que estos delincuentes puedan explotar.
Con esta asociación, PAL y Code4rena pretenden hacer más segura la red Polkadot con auditorías de Rust para parachains seleccionados. En Code4rena, los expertos en seguridad participan en una búsqueda gamificada para desenterrar todos los errores y vulnerabilidades de cualquier proyecto, compartiendo un premio al finalizar.
Code4rena & the Polkadot Assurance Legion (PAL) are transforming the traditional security audit process into a competitive arena 🤝🔐
Simple & effective: Projects contribute to a reward pool, C4 leads an audit, and a community of experts hunts for vulnerabilities 👩💻🔍 https://t.co/Dgj4cSqitH
— Polkadot (@Polkadot) January 29, 2024
La asociación arranca el 2 de febrero, y HydraDX será la primera parachaina en someterse a una rigurosa auditoría. HydraDX es un protocolo de liquidez para el ecosistema Polkadot que ofrece un fondo común de confianza para múltiples activos. Por sus esfuerzos, los expertos en seguridad, conocidos como wardens en Code4rena, compartirán una bolsa de premios de $100.500.
A esta le seguirá una nueva campaña que comenzará el 1 de marzo y que se centrará en Phala, una plataforma para contratos inteligentes privados y dApps. La bolsa de premios de la segunda búsqueda será de $60.500. Tres semanas más tarde, el 22 de marzo, comenzará la auditoría de Acala para una bolsa de premios compartida de $52.000. Acala es una red DeFi de cadena cruzada construida sobre Polkadot que ofrece características como la estaca de liquidez, una stablecoin nativa y mucho más.
Con Code4rena, las auditorías de seguridad son más rigurosas, ya que «los auditores trabajan de forma creativa para encontrar tantas vulnerabilidades raras y de alto riesgo como puedan», afirma la plataforma.
Auditar en Code4rena es una empresa rentable, ya que algunos desarrolladores ganan millones al año repartiéndose los premios que ofrecen varios proyectos. En los últimos 90 días, el principal auditor se embolsó más de $500.000, y otros dos ganaron alrededor de $150.000.
La seguridad de Polkadot: PAL sigue adelante con su misión
La seguridad es la base del sector de las criptomonedas y, sin embargo, cada vez es más difícil que las plataformas y los protocolos mantengan a salvo los activos de los usuarios. En Polkadot, PAL está asumiendo la misión de frenar a los hackers, y su asociación con Code4rena es uno de sus hitos.
PAL se lanzó el año pasado como una iniciativa para financiar -al menos en parte- las auditorías de seguridad de los productos parachain. En una propuesta del pasado marzo, un consorcio de desarrolladores de Acala, Phala, Manta, Astar, Interlay y otros proyectos punteros solicitó 540.000 DOT ($3,6 millones) de financiación para patrocinar las auditorías.
Como observaron los proponentes, el enfoque de actualización multiparachain y forkless de Polakdot, aunque innovador, aumenta los vectores de ataque a la red. Esto hace que esfuerzos como PAL sean críticos para la seguridad a corto plazo y la estabilidad a largo plazo de toda la red.
En la votación, el 77,5% de los participantes (con 11,3 millones de DOT) votaron a favor de la propuesta, mientras que el 22,5% (con 3,3 millones de DOT) votaron en contra.