Uniswap, den største desentraliserte børsen (DEX), har annonsert en bug bounty på $ 15,5 millioner for sårbarheter i sin v4-oppgradering. Dette setter en ny rekord for den høyeste bug bounty noensinne tilbudt, og overgår LayerZero’s belønning på $ 15 millioner.
Imidlertid inkluderer denne bountyen flere forbehold, og Uniswap vil kun tilby full utbetaling for en “kritisk” sårbarhet som ikke inkluderer tredjepartskontrakter eller applikasjoner.
Uniswap v4s bug bounty
Uniswap tilbød nylig en betydelig bounty for å identifisere kode sårbarheter. Spesielt ser selskapet etter svakheter i den massive v4-oppgraderingens kjernefunksjoner. Uniswap publiserte også et blogginnlegg med flere detaljer om programmet:
“I dag er vi glade for å lansere en bug bounty på $ 15,5 millioner, den største i historien, for sårbarheter funnet i Uniswap v4 kjernekontrakter. Uniswap v4 er allerede blant de mest grundig gjennomgåtte kodebasene i DeFi, med ni uavhengige revisjoner. Når utrullingen nærmer seg, tar vi et ekstra skritt for å sikre at v4 er så sikker som mulig,” leste innlegget videre.
Strengt tatt er Uniswaps påstand om å være den største “bug bounty” noensinne noe tvetydig. Tidligere har visse plattformer tilbudt store bounties til vellykkede hackere, og oppmuntret dem til å returnere stjålne midler. I fjor kalte Mixin Network deres $ 20 millioner lokkemiddel til hackere en “bug bounty,” men selskapet misbrukte begrepet litt.
I dette tilfellet tilbyr Uniswap kun betalinger for å identifisere en svakhet, ikke en løsepenger for faktisk å utnytte den. I denne sjangeren er Uniswaps tilbud på $ 15,5 millioner virkelig massivt: tidligere i år tilbød Solana kun $ 1 million for et lignende program. Med andre ord, kan selskapet se på fortsatt v4-sikkerhet som avgjørende for Uniswaps fortsatte suksess.
Alternativt kan dette betydelige tilbudet komme fra et sted av selvtillit. Som nevnt, gjennomførte Uniswap ni separate uavhengige kode revisjoner og gjennomførte en ytterligere $ 2,35 millioner sikkerhetskonkurranse. Fortune hevder at Uniswap valgte $ 15,5 millioner for å overgå LayerZero, som tilbød en $ 15 millioner bounty i fjor. Denne høye belønningen kan derfor bare være en skrytegest.
Uansett kommer denne massive belønningen med viktige forbehold. For det første kan en hacker ikke kreve en sårbarhet fra noen tredjepartskontrakt eller applikasjon, selv de som er distribuert av Uniswap Labs. For det andre kan det ikke listes opp noen urettede problemer som tidligere revisjoner har identifisert. Til slutt får kun en “kritisk” feil full betaling, med lavere risikoer som får mellom $ 1 million og $ 100 000.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
