Uniswap Labs ha lanciato un significativo programma di bug bounty, offrendo fino a $15.5 milioni per l'identificazione di vulnerabilità critiche nei suoi contratti principali v4.
L'Uniswap (UNI) ha dichiarato in un annuncio del 26 novembre che questo bug bounty è il “più grande” mai introdotto.
La v4 è l'ultimo aggiornamento della rete di Uniswap, progettato per trasformare il protocollo in un hub per sviluppatori. L'aggiornamento introduce i hooks—contratti che consentono agli sviluppatori di personalizzare le interazioni degli utenti tra pool, scambi e fornitura di liquidità—sbloccando nuovi asset e strutture di mercato.
Leggi di più: Uniswap lancia il bridging senza permesso su nove reti.
Uniswap v4 ha subito nove importanti revisioni del codice da parte di aziende tra cui OpenZeppelin, ABDK, Spearbit, Certora e Trail of Bits.
Il progetto ha anche attirato oltre 500 ricercatori attraverso la sua competizione per la sicurezza da $2.35 milioni. Sebbene finora non siano state trovate vulnerabilità critiche, Uniswap Labs sta esercitando cautela extra man mano che si avvicina il rilascio della v4.
“Con l'avvicinarsi del rilascio, stiamo facendo un passo in più per garantire che la v4 sia il più sicura possibile con il bug bounty di $15.5M,” ha dichiarato il team di Uniswap Labs tramite X.
I programmi di bug bounty sono ampiamente utilizzati per migliorare la sicurezza e la protezione degli utenti, in particolare in un ecosistema frequentemente preso di mira da attacchi crittografici e sfruttamenti della rete. Questi programmi incoraggiano gli hacker etici a identificare vulnerabilità in cambio di ricompense.
Ad aprile 2023, gli hacker hanno sfruttato Uniswap utilizzando attacchi sandwich, con un furto di circa $25.2 milioni in criptovalute.
Potrebbe anche interessarti: Hacker etico forma un'Alleanza per la Sicurezza per proteggere i progetti crittografici.
