Uniswap hat das größte Angebot an nicht böswillige Hacker angekündigt, die Schwachstellen in seinem neuesten Protokoll entdecken. In ihrem x-Post erklärten sie: „Wir belohnen bis zu 15,5 Millionen Dollar für jeden, der eine kritische Schwachstelle in v4-Kernverträgen findet.“

Uniswap, eine der größten dezentralen Börsen, verspricht, 15,5 Millionen Dollar an jeden zu zahlen, der Fehler in der neuesten Version seines gleichnamigen Systems entdecken kann. Der Umfang der Belohnung - die das Unternehmen als die größte jemals angebotene „Bug-Bounty“ bezeichnet - soll die sicherste neueste Generation des Protokolls, bekannt als Uniswap v4, gewährleisten.

Das Ziel von Bug-Bounty-Programmen, die häufig im Technologiesektor implementiert werden, ist es, nicht böswillige Hacker, auch als „White Hats“ bezeichnet, zu motivieren, Schwachstellen im Computer-Code zu identifizieren, bevor es die böswilligen tun.

Uniswaps Bug-Bounty-Programm

Laut offiziellen Berichten behebt das Programm nur Fehler in den Uniswap v4 Kernverträgen. Es deckt keine „drittseitigen Verträge, die nicht von Uniswap Labs bereitgestellt wurden, bereits in den Audits für die Verträge im v4-Repository aufgeführten Probleme, Fehler in drittseitigen Verträgen oder Anwendungen, die Verträge verwenden, die von Uniswap Labs bereitgestellt wurden, oder intern bekannte Probleme ab.

Nicht alle effektiven Hacker werden jedoch 15,5 Millionen Dollar erhalten. Basierend auf einer Risikobewertung wird jeder Fehler in eine Kategorie eingestuft, die die Auszahlungen bestimmt. Die Belohnung für die Entdeckung eines „kritischen“ Fehlers beträgt 15,5 Millionen Dollar, während ein „hoch“-riskanter Fehler mit 1 Million Dollar und ein „mittel“-riskanter Fehler mit 100.000 Dollar belohnt wird.

Laut dem Bericht gibt es eine Bedingung, dass Bugs innerhalb von 24 Stunden nach ihrer Entdeckung gemeldet werden sollten. Sie sollten auch vertraulich behandelt werden, bis das Problem gelöst ist, um für die Belohnung qualifiziert zu sein.

Uniswap v4 und damit verbundene Sicherheitsentwicklungen

Uniswap v4, das 2021 gestartet wurde, verbessert v3 und zielt darauf ab, kostengünstigere und anpassbare Trades zu ermöglichen.

Das Unternehmen erklärte in einer Stellungnahme, dass die neueste Version des Protokolls mehreren Sicherheitstests unterzogen wurde. Einer davon war neun unabhängige Audits und ein Sicherheitswettbewerb im Wert von 2,35 Millionen Dollar, an dem 500 Forscher teilnahmen. Das Unternehmen berichtete, dass keine schwerwiegenden Schwachstellen identifiziert wurden.

Uniswap unternimmt diesen zusätzlichen Schritt, um sicherzustellen, dass das Protokoll gegen Diebstahl geschützt ist. Der Grund dafür ist, dass es täglich mit Milliarden von Dollar Handelsvolumen umgeht. Zudem kann es, obwohl die Sicherheit von v4 wiederholt bewertet wurde, nach der Einrichtung nicht mehr geändert werden.

Hayden Adams, CEO von Uniswap Labs, sagte: „Das Uniswap-Protokoll dient als kritische Infrastruktur für DeFi und hat über 2,5 Billionen Dollar Handelsvolumen gesichert, und v4 bietet unbegrenzte Anpassungsmöglichkeiten.“ Er fügte hinzu: „Diese 15,5 Millionen Dollar Bug-Bounty ist die größte in der Geschichte und spiegelt unser Engagement wider, sichere Smart Contracts für alle Benutzer und Entwickler zu erstellen, die darauf aufbauen.“

Die Geschichte der Technologie-Belohnungen

Belohnungen gibt es seit den 1980er Jahren. Sie begannen, als ein Softwareunternehmen namens Hunter and Ready einen Volkswagen Käfer, manchmal als „Bug“ bekannt, an jeden anbot, der eine Schwachstelle in seinem Betriebssystem aufdecken konnte.

Diese Arten von Programmen begannen, insbesondere in Technologieprogrammen operativ zu werden. Große Belohnungen haben viel Popularität gewonnen. Regierungen begannen, sie zu nutzen, einschließlich der Vereinigten Staaten von Amerika.

Die Krypto-Industrie hatte ihre eigenen Fälle von Hacks. Böswillige Hacker wie die Lazarus-Gruppe haben von Technologieprogrammen profitiert. Bugs, die enorme Geldbeträge bieten, sind daher effektiv, um Hacker weltweit zusammenzubringen, um einige der wichtigsten Programme auszuprobieren.

Im Jahr 2023 wurde ein 15 Millionen Dollar teurer Bug namens Layer Zero, ein plattformübergreifendes Messaging-Protokoll, entdeckt. Daher entschied sich Uniswap, die Belohnung auf 15,5 Millionen Dollar zu erhöhen, um ihn zu übertreffen und die Gespräche zu leiten.

Der aktuelle Preis für Krypto-Bug-Bountys läutet eine neue Ära für White Hats und investigative Detektive wie ZachXBT ein. Dies geschieht im Zuge des Wachstums des Kryptomarktes, das einen der profitabelsten Bullenmärkte in der Fintech-Branche eingeläutet hat.

Laut On-Chain-Daten von CoinGecko beträgt die globale Marktkapitalisierung der Kryptowährungen heute 3,35 Billionen Dollar, was einem Rückgang von 4,25 % in den letzten 24 Stunden entspricht. Heute liegt die Marktkapitalisierung von Bitcoin (BTC) bei 1,86 Billionen Dollar, was eine Dominanz von 55,41 % bedeutet. Unterdessen beträgt die Marktkapitalisierung von Stablecoins 200 Milliarden Dollar und macht 5,96 % der gesamten Marktkapitalisierung der Kryptowährungen aus.

Erhalten Sie einen hochbezahlten Web3-Job in 90 Tagen: Der ultimative Fahrplan