以太坊基金會將漏洞賞金上限提高到 100 萬美元

關鍵要點

• Ethereum Foundation 將最高漏洞賞金從 250,000 美元提高到 100 萬美元，增加了四倍。
• 最高賞金僅適用於對 Ethereum 區塊鏈完整性至關重要的關鍵漏洞。
• Ethereum 近幾個月來一直在推出提升安全性的措施。

Ethereum Foundation 已將其漏洞賞金計劃的最高獎金提高了四倍。Foundation 協議安全負責人 Fredrik Sivantes 在 X 上分享了這一進展。他指出，最高賞金已從 250,000 美元增加到 100 萬美元。

最高獎金的提高突顯了 Ethereum Foundation 專注於加強區塊鏈安全性。這激勵白帽駭客更積極地識別漏洞。

最高獎金僅適用於關鍵漏洞

Ethereum Foundation 已提高了最高獎金。然而，100 萬美元僅適用於被歸類為關鍵的漏洞。這些漏洞直接影響網路和關鍵協議。

根據公告，關鍵漏洞會影響超過 50% 的驗證者。這使得從錢包中竊取 ETH 或允許鑄造無限供應成為可能。允許燒毀 ETH 或能夠使整個網路癱瘓的漏洞也被列入關鍵嚴重性風險之中。

然而，任何其他類型漏洞的最高賞金為 50,000 美元，涵蓋低至高嚴重性的漏洞。高嚴重性漏洞會影響 33% 的網路或驗證者。

同時，未列在漏洞嚴重性類別中的其他漏洞不在漏洞賞金計劃的考慮範圍內。這些包括 ERC-20 合約中的漏洞、基礎設施漏洞，以及任何不影響 Ethereum 生態系統的漏洞。

有趣的是，居住在美國制裁名單上國家的人無法參與該計劃。這相當有趣，因為針對區塊鏈協議的國家支持的惡意行為者很可能來自受制裁的國家。

Ethereum 推出安全措施，賞金計劃提供排行榜

同時，最高賞金的提高只是 Ethereum 近幾個月來眾多安全措施之一。2025 年，Ethereum Foundation 發起了 200 萬美元的競賽。它要求安全研究人員在部署升級之前找到 Fusaka 程式碼庫中的漏洞。

DAO Security Fund 也在 2026 年 1 月推出，金額為 2.2 億美元。它旨在部署 2016 年駭客攻擊中未領取的資金，以確保網路保持安全。

有趣的是，Ethereum Foundation 賞金計劃還向識別漏洞的安全研究人員頒發積分。這似乎是鼓勵生態系統內活動的另一個激勵措施。

該計劃有兩個排行榜：執行層漏洞賞金和共識層漏洞賞金。領先執行層排行榜的是 Martin Holst Swende、Guido Vranken 和 Sam Sun。他們分別持有 64,500 積分、35,200 積分和 35,000 積分。

Protolambda 以 42,400 積分領先共識層排行榜。Quant Thoi Minh Nguyen 以 19,960 積分，Jonny Rhea 以 18,700 積分緊隨其後。Guido Vranken 也在名單上，擁有 17,850 積分。

文章 Ethereum Foundation 將漏洞賞金最高額度提高到 100 萬美元 首次發表於 The Market Periodical。