Uniswapは、V4コア契約における重要な脆弱性に対して最大1,550万ドルの報酬を提供します。
バグバウンティは、カスタマイズ可能な流動性「フック」など、Uniswap V4の新機能を保護することを目的としています。
複数の監査にもかかわらず、Uniswapはプラットフォームのセキュリティを確保するために大規模なバウンティを用意しています。
Uniswap Labsは、間もなくリリースされるUniswap V4のために1,550万ドルのバグバウンティプログラムを展開しています。この新しいバグバウンティは、ブロックチェーンの歴史の中で最大となる予定です。バウンティは、プラットフォームが稼働する前にDEXプラットフォームのコア契約の抜け穴を検出することを目指しています。
https://twitter.com/Crypto_TownHall/status/1861617288006287432 報酬構造と支払い
報酬構造は脆弱性の深刻さに依存しています。彼らが得られる金額はリスクレベルに基づいて2,000ドルから1,550万ドルまで異なります。最も高い報酬は、プロトコルに大きな変更をもたらす重要な脆弱性に予約されます。これにより、高リスクの問題に対して最大1,000,000ドルの報酬が得られます。
中程度のリスクの脆弱性に対しては最大100,000ドルが提供されます。さらに、研究者は発見から24時間以内にUniswapのCantinaプラットフォームを通じて結果を提出する必要があります。
Uniswap V4の強化
今後の主要な改善には、開発者が流動性プール、スワップ、手数料の動作を調整できる「フック」が含まれます。これらの改善は、コストを削減し、開発者により多くの柔軟性を提供することを目指しています。さらに、プラットフォームのセキュリティを最優先事項として維持することを保証します。いくつかの監査と235万ドルの研究コンペティションにもかかわらず、Uniswap LabsはバグバウンティプログラムがV4プロトコルのさらなるセキュリティに不可欠であると考えています。
セキュリティへの積極的アプローチ
プラットフォームはすでにOpenZeppelinやCertoraなどの企業による9回の監査を受けていますが、チームはユーザー資金を保護するために追加の予防措置を講じています。バウンティプログラムは、Uniswap V4のGitHubリポジトリにあるコア契約に焦点を当てており、第三者契約や以前に特定された問題は除外されています。将来的には、追加の契約を含むように範囲が拡大する可能性があります。
この取り組みは、DeFiセキュリティにおけるバグバウンティプログラムの重要性の高まりを強調しています。Uniswapのユーザー資産の積極的な保護は、DeFiセクターがセキュリティ侵害に対する懸念の高まりに対処する中で新たなベンチマークを確立しています。
UniswapがV4コア契約を保護するために歴史的な1,550万ドルのバグバウンティを開始したという投稿は、Crypto News Landに最初に掲載されました。
