Uniswap, den største decentraliserede børs (DEX), har annonceret en bug bounty på 15,5 millioner dollars for sårbarheder i sin v4-opgradering. Dette sætter en ny rekord for den højeste bug bounty nogensinde tilbudt, og overgår LayerZero’s belønning på 15 millioner dollars.
Men denne bounty inkluderer flere forbehold, og Uniswap vil kun tilbyde en fuld udbetaling for en “kritisk” sårbarhed, der ikke inkluderer tredjepartskontrakter eller applikationer.
Uniswap v4’s bug bounty
Uniswap har for nylig tilbudt en betydelig bounty for at identificere kode sårbarheder. Specifikt leder firmaet efter svagheder i sin omfattende v4-opgraderings kernefunktioner. Uniswap udgav også et blogindlæg med yderligere detaljer om programmet:
“I dag er vi glade for at lancere en bug bounty på 15,5 millioner dollars, den største i historien, for sårbarheder fundet i Uniswap v4 kernekontrakter. Uniswap v4 er allerede blandt de mest grundigt gennemgåede kodebaser i DeFi, med ni uafhængige revisioner. Da implementeringen nærmer sig, tager vi et ekstra skridt for at sikre, at v4 er så sikker som muligt,” læste indlægget videre.
Strengt taget er Uniswaps påstand om at være den største “bug bounty” nogensinde noget tvetydig. Tidligere har visse platforme tilbudt store bounties til succesfulde hackere og opfordret dem til at returnere stjålne midler. Sidste år kaldte Mixin Network deres 20 millioner dollars incitament til hackere en “bug bounty,” men firmaet misbrugte lidt termen.
I dette tilfælde tilbyder Uniswap kun betalinger for at identificere en svaghed, ikke en løsesum for faktisk at udnytte den. I denne genre er Uniswaps tilbud på 15,5 millioner dollars virkelig stort: tidligere i år tilbød Solana kun 1 million dollars for et lignende program. Med andre ord kan firmaet se fortsat v4-sikkerhed som afgørende for Uniswaps fortsatte succes.
Alternativt kan dette betydelige tilbud komme fra et sted af selvtillid. Som nævnt gennemførte Uniswap ni separate uafhængige kodegennemgange og afholdt en yderligere sikkerhedskonkurrence til 2,35 millioner dollars. Fortune hævder, at Uniswap valgte 15,5 millioner dollars for at overgå LayerZero, som tilbød en bounty på 15 millioner dollars sidste år. Denne høje belønning kan derfor blot være en pral.
Under alle omstændigheder kommer denne enorme belønning med vigtige forbehold. For det første kan en hacker ikke gøre krav på en sårbarhed fra nogen tredjepartskontrakt eller applikation, selv dem der er implementeret af Uniswap Labs. For det andet kan det ikke liste nogen uløste problemer, som tidligere revisioner har identificeret. Endelig får kun en “kritisk” fejl den fulde betaling, med lavere risici, der får mellem 1 million og 100.000 dollars.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
