Uniswap, den största decentraliserade börsen (DEX), har meddelat en bug bounty på 15,5 miljoner USD för sårbarheter i sin v4-uppgradering. Detta sätter ett nytt rekord för den högsta bug bounty som någonsin erbjudits, och överträffar LayerZeros belöning på 15 miljoner USD.
Men denna belöning har flera villkor, och Uniswap kommer bara att ge full utbetalning för en “kritisk” sårbarhet som inte inkluderar tredjepartskontrakt eller applikationer.
Uniswap v4:s Bug Bounty
Uniswap erbjöd nyligen en stor belöning för att identifiera kodsårbarheter. Företaget söker specifikt efter svagheter i sin stora v4-uppgraderings kärnfunktioner. Uniswap publicerade också ett blogginlägg med fler detaljer om programmet:
“Idag är vi glada att lansera en bug bounty på 15,5 miljoner USD, den största i historien, för sårbarheter som hittas i Uniswap v4:s kärnkontrakt. Uniswap v4 är redan en av de mest noggrant granskade kodbaserna i DeFi, med nio oberoende granskningar. När lanseringen närmar sig tar vi ett extra steg för att säkerställa att v4 är så säker som möjligt,” läser inlägget vidare.
Strikt talat är Uniswaps påstående om att vara den största “bug bounty” någonsin något tvetydigt. Tidigare har vissa plattformar erbjudit stora belöningar till framgångsrika hackare och uppmuntrat dem att återlämna stulna medel. Förra året kallade Mixin Network sitt 20 miljoner USD erbjudande till hackare för en “bug bounty,” men företaget använde termen något felaktigt.
I detta fall erbjuder Uniswap endast betalningar för att identifiera en svaghet, inte en lösensumma för att faktiskt utnyttja den. I denna genre är Uniswaps erbjudande på 15,5 miljoner USD verkligen stort: tidigare i år erbjöd Solana endast 1 miljon USD för ett liknande program. Med andra ord kan företaget se fortsatt säkerhet i v4 som avgörande för Uniswaps fortsatta framgång.
Alternativt kan detta stora erbjudande komma från en plats av självförtroende. Som nämnts genomförde Uniswap nio separata oberoende kodgranskningar och genomförde en ytterligare säkerhetstävling på 2,35 miljoner USD. Fortune hävdar att Uniswap valde 15,5 miljoner USD för att överträffa LayerZero, som erbjöd en bug bounty på 15 miljoner USD förra året. Denna höga belöning kan alltså bara vara en skrytsamhet.
Hur som helst kommer denna stora belöning med viktiga villkor. För det första kan en hackare inte hävda en sårbarhet från något tredjepartskontrakt eller applikation, även de som Uniswap Labs har distribuerat. För det andra kan det inte lista några ofixade problem som tidigare granskningar identifierat. Slutligen får endast en “kritisk” bugg full betalning, med lägre risker som får mellan 1 miljon och 100 000 USD.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
