【以太坊基金会邮件列表已被泄露】

【以太坊基金会邮件列表已被泄露】 以太坊核心开发者兼所有核心开发者（ACD）会议负责人Tim Beiko透露，以太坊基金会的邮件列表已被泄露。漏洞似乎发生在该基金会使用的电子邮件自动化服务SendPulse上。攻击者设法向订阅者发送了一封来自[email protected]的钓鱼邮件，虚假宣传与Lido的定桩合作。Tim Beiko 后来证实，基金会已经锁定了邮件列表的访问权限。 快讯/广告 联系 @xingkong888885

【以太坊基金会披露Bug Bounty Programs的第一组已发现漏洞】

【以太坊基金会披露Bug Bounty Programs的第一组已发现漏洞】 3月10日消息，以太坊基金会披露漏洞奖励计划Bug Bounty Programs的第一组漏洞。这些漏洞被发现后，已通过执行层和共识层客户端的Bug Bounty程序直接报告给以太坊基金会或客户端团队。 注，漏洞奖励计划Bug Bounty Programs允许以太坊基金会跨客户端协调和交叉检查漏洞，目前接受Nimbus、Teku、Lighthouse、Prysm、Lodestar、Go Ethereum、Nethermind、Erigon和Besu的漏洞报告。

【以太坊基金会宣布推出客户端激励计划，为客户端团队提供以ETH计价的奖励】

【以太坊基金会宣布推出客户端激励计划，为客户端团队提供以ETH计价的奖励】 官方消息，以太坊基金会宣布推出客户端激励计划，为客户端团队提供以ETH计价的奖励，奖励随着时间的推移而解锁。该计划中的团队将收到总共144个验证节点（4608 ETH），每个验证节点在主网上运行。符合该计划资格的客户端团队包括Besu、Erigon、Go-ethereum (geth)、Lighthouse、Lodestar (50% stake)、Nethermind、Nimbus、Prysm、Teku。

【以太坊基金会研究员披露质押以太坊或会泄露用户IP地址等信息】

【以太坊基金会研究员披露质押以太坊或会泄露用户IP地址等信息】 4月14日消息，以太坊基金会研究员Justin Drake透露，ETH质押者的IP地址作为元数据集的一部分受到了监控，导致加密社区将此视为以太坊的隐私问题。Drake称他在“内部”（或是在以太坊基金会）了解到这样的数据库，他解释称：“有很多元数据可被追踪到，你可以查看存款地址、提款地址、费用接收者、以及IP地址。”Drake还表示，这样的数据库可以抵御空投女巫攻击，也或可用于“特殊空投”，即把代币空投给单独质押者，而不是Kraken、Coinbase等机构，或者是某些特定的人。

【以太坊基金会在Github发起数据可用性采样需求建议书】

【以太坊基金会在Github发起数据可用性采样需求建议书】 5月20日消息，以太坊基金会（EF）在Github发起数据可用性采样（DAS）的需求建议书（RPF），涉及数据可用性采样网络的研究、设计、调查、实现等。根据需求建议书，以太坊基金会希望可以获得旨在设计、完善、构建、分析和测试理论和实践DAS技术的建议，目前以太坊基金会已为该提案提供了150万美元资金。

以太坊基金会与 Immunefi 合作举办 “Attackathon” 协作网络审计活动

以太坊基金会与 Immunefi 合作举办 “Attackathon” 协作网络审计活动 Web3 漏洞赏金平台 Immunefi 与以太坊基金会合作推出 “ Attackathon”，这是一项针对以太坊网络的大规模协作审计竞赛。该活动的特点是有时间限制的代码审查程序，以发现核心协议中的错误，并邀请顶级安全研究人员参与以太坊的安全和技术审查工作。 以太坊开发者和生态项目已被邀请为该计划的奖励池做出贡献。以太坊基金会已经提供 50 万美元的奖励池，用于奖励发现安全问题和漏洞的安全研究人员和开发人员。