Uniswap Labs gab die Einführung dessen bekannt, was es als „die größte Belohnung in der Geschichte“ vor der Veröffentlichung von Uniswap v4 ansieht.

Das derzeit laufende Belohnungsprogramm bietet Auszahlungen von 2.000 Dollar bis zur vollen Summe von 15,5 Millionen Dollar für die Entdeckung einzigartiger Schwachstellen, die zu einer Codeänderung führen.

Um die höchsten Auszahlungen zu erreichen, müssen Schatzjäger einen kritischen Fehler oder eine Ausnutzung im Code der Uniswap v4-Kernverträge aufdecken, gemäß den Bedingungen des Programms.

Uniswap Labs kündigt „die größte Bug-Belohnung aller Zeiten“ auf X.com an. Quelle: Uniswap Labs

„Die größte Bug-Belohnung in der Geschichte vorstellen. Wir belohnen bis zu 15,5 Millionen Dollar für jeden, der eine kritische Schwachstelle in den v4-Kernverträgen findet. Finde einen kritischen Fehler, werde Millionär.“

Bug-Belohnung

Es ist unklar, ob dies das größte Belohnungsprogramm in der Geschichte ist. Zum Vergleich: Die Bug-Belohnungsplattform Immunefi hat 2021 eine Belohnung von 14,82 Millionen Dollar im Rahmen ihrer laufenden Sicherheitsbemühungen ausgezahlt.

Weitere bemerkenswerte Belohnungsauszahlungen umfassen die höchste jemals ausgezahlte Schwachstellenerkennung von Google in Höhe von 605.000 Dollar im Jahr 2022, einem Jahr, in dem das Unternehmen insgesamt 12 Millionen Dollar ausgezahlt hat. Außerdem kündigte Microsoft kürzlich 4 Millionen Dollar für Cloud- und KI-Belohnungen an.

Basierend auf verfügbaren Daten würde die Belohnung von 15,5 Millionen Dollar von Uniswap die größte in jüngster Erinnerung werden, wenn sie in einer einzigen Auszahlung beansprucht wird.

Laut Uniswap Labs haben jedoch über 500 Forscher an dem zuvor durchgeführten Sicherheitswettbewerb in Höhe von 2,35 Millionen Dollar für die noch nicht veröffentlichte v4 teilgenommen, und es wurden keine kritischen Schwachstellen gefunden. Das Unternehmen erklärte, dass das Programm von 15,5 Millionen Dollar „ein zusätzlicher Schritt ist, um sicherzustellen, dass die v4 so sicher wie möglich ist.“

Die maximale Auszahlung von 15,5 Millionen Dollar ist nur für Forscher verfügbar, die einzigartige Schwachstellen im Code der Uniswap v4-Kernverträge entdecken, die zu einer Codeänderung führen.

Eine Tabelle, die die Anforderungen an die höchsten Auszahlungen für das 15,5 Millionen Dollar Belohnungsprogramm von Uniswap Labs demonstriert. Quelle: Uniswap Labs/Cantina

Schwachstellen, die als „kritisch“ eingestuft werden, sind gemäß den Programmdetails für die höchste Auszahlung berechtigt, während solche, die als „hoch“ gekennzeichnet sind, für eine Zahlung von bis zu 1 Million Dollar in Frage kommen könnten. Die Auszahlungen sinken auf 100.000 Dollar für „mittlere“ Risiko-Schwachstellen, und für die Entdeckungen von Schwachstellen mit geringem Risiko werden die Auszahlungen nach „Ermessen“ erfolgen.

Über den Code der Kernverträge hinaus deckt das Programm auch Schwachstellen in „anderen Verträgen“, anderen Websites, Backends und Uniswap v4-Wallet-Codes ab.

Magazin: Ethereum wieder wie Ethereum fühlen: Basierte Rollups erklärt