Uniswap ir paziņojis par lielāko piedāvājumu neļaunīgiem hakeriem, kuri atklāj ievainojamības tās jaunākajā protokolā. Viņu x ierakstā viņi paziņoja: “Mēs atlīdzinām līdz 15,5 miljoniem dolāru ikvienam, kurš atrod kritisku ievainojamību v4 pamatlīgumos.”
Uniswap, viens no lielākajiem decentralizētajiem biržām, sola maksāt 15,5 miljonus dolāru ikvienam, kurš var atklāt kļūdas tā jaunākajā versijā savā nosaukuma sistēmā. Atlīdzības mērogs - kuru uzņēmums apgalvo, ka tā ir lielākā jebkad sauktā “kļūdu atlīdzība” - ir paredzēts nodrošināt visdrošāko jaunākās paaudzes protokolu, ko sauc par Uniswap v4.
Kļūdu atlīdzības programmu mērķis, kas bieži tiek īstenotas tehnoloģiju nozarē, ir motivēt neļaunīgus hakerus, kurus sauc par “baltajiem cepurēm”, identificēt ievainojamības datoru kodā pirms ļaunprātīgajiem.
Uniswap kļūdu atlīdzību programma
Saskaņā ar oficiālajiem ziņojumiem, programma tikai novērš kļūdas Uniswap v4 pamatlīgumos. Tā neattiecas uz “trešo pušu līgumiem, kurus nav izvietojusi Uniswap Labs, problēmām, kas jau ir norādītas auditos līgumiem v4 repozitorijā, kļūdām trešo pušu līgumos vai lietojumprogrammās, kas izmanto līgumus, ko izvietojusi Uniswap Labs, vai problēmām, kas bija zināmas iekšēji.”
Tomēr ne visi efektīvie hakeri saņems 15,5 miljonus dolāru. Pamatojoties uz risku novērtējumu, katra kļūda tiek klasificēta pakāpē, kas nosaka maksājumus. Atlīdzība par “kritiskas” kļūdas atklāšanu ir 15,5 miljoni dolāru, savukārt “augsta” riska kļūda saņem 1 miljonu dolāru un “vidēja” riska kļūda saņem 100 000 dolāru.
Saskaņā ar ziņojumu ir nosacījums, ka kļūdas jāziņo 24 stundu laikā pēc to atklāšanas. Tām arī jābūt konfidenciālām, līdz problēma tiek atrisināta, lai kvalificētos atlīdzībai.
Uniswap v4 un saistītie drošības attīstības
Uzsākta 2021. gadā, Uniswap v4 uzlabo v3 un mērķis ir atvieglot lētākas un pielāgojamas tirdzniecības.
Uzņēmums paziņoja paziņojumā, ka jaunākā protokola versija ir izgājusi vairākas drošības pārbaudes. Viens no tiem bija deviņas neatkarīgas pārbaudes un 2,35 miljonu dolāru drošības sacensības, kurās piedalījās 500 pētnieki. Uzņēmums ziņoja, ka nopietnas ievainojamības netika identificētas.
Uniswap veic šo papildu soli, lai nodrošinātu, ka protokols ir zādzībām pierādīts. Iemesls tam ir tas, ka tas apstrādā miljardiem dolāru apjomu katru dienu. Tas arī nevar tikt mainīts, kad tas ir izveidots, neskatoties uz to, ka v4 drošība ir atkārtoti novērtēta.
Hayden Adams, Uniswap Labs izpilddirektors, teica: “Uniswap protokols kalpo kā kritiska infrastruktūra DeFi un ir nodrošinājis vairāk nekā 2,5 triljonus dolāru tirdzniecības apjoma, un v4 ievieš bezgalīgas pielāgošanas iespējas,” Viņš piebilda: “Šī 15,5 miljonu dolāru kļūdu atlīdzība ir lielākā vēsturē, atspoguļojot mūsu apņemšanos veidot drošus gudros līgumus visiem lietotājiem un izstrādātājiem, kas būvē uz tā.”
Tehnoloģiju atlīdzību vēsture
Atlīdzības pastāv kopš 1980. gadiem. Tās sākās, kad programmatūras uzņēmums Hunter and Ready piedāvāja Volkswagen Beetle, dažkārt pazīstamu kā “kļūda”, ikvienam, kurš varētu atklāt ievainojamību tā operētājsistēmā.
Šāda veida programmas sāka darboties, īpaši tehnoloģiju programmās. Lielas atlīdzības ir guvušas lielu popularitāti. Valdības sāka tās izmantot, tostarp Amerikas Savienotās Valstis.
Kripto industrijai ir bijusi sava daļa hakeru gadījumu. Ļaunprātīgi hakeri, piemēram, Lazarus grupa, ir izmantojuši tehnoloģiju programmas. Kļūdas, kas piedāvā milzīgas naudas summas, tādējādi ir efektīvas, lai pulcinātu hakerus visā pasaulē, lai izmēģinātu dažas no svarīgākajām programmām.
2023. gadā tika atklāta 15 miljonu dolāru kļūda, ko sauc par Layer Zero, krusts-tīkla ziņojumu protokolu. Tāpēc Uniswap izvēlējās piešķirt atlīdzību 15,5 miljoni dolāru, lai to pārspētu un vadītu sarunas.
Pašlaik noteiktā cena kripto kļūdu atlīdzībām iezīmē jaunu rītu baltajiem cepurēm un izmeklēšanas detektīviem, piemēram, ZachXBT. Tas notiek kripto tirgus izaugsmes fona apstākļos, kas ir ievedis vienu no visvairāk ienesīgajiem bulles tirgiem fintech nozarēs.
Saskaņā ar on-chain datiem no CoinGecko, globālā kripto tirgus kapitalizācija šodien ir 3,35 triljoni dolāru, samazinoties par 4,25% pēdējās 24 stundās. Šodien Bitcoin (BTC) tirgus kapitalizācija ir 1,86 triljoni dolāru, kas norāda uz 55,41% dominanci. Tikmēr stabilo monētu tirgus kapitalizācija ir 200 miljardi dolāru, kas veido 5,96% no kopējās kripto tirgus kapitalizācijas.
Iegūstiet augsti atalgotu Web3 darbu 90 dienās: Galīgais ceļvedis
