Nagroda, aktywna od 26 listopada 2024 roku, koncentruje się na lukach w umowach core Uniswap v4, protokole, który ma na celu redefinicję operacji wymiany zdecentralizowanej (dex). Z funkcjami Uniswap, takimi jak dostosowywalne „haki” do personalizacji interakcji w puli i znacznymi oszczędnościami kosztów dla użytkowników, Uniswap v4 jest pozycjonowany jako platforma dla deweloperów do innowacji, jednocześnie redukując koszty o nawet 99,99% dla dostawców płynności i traderów.
Uniswap v4 przeszedł już rygorystyczne oceny bezpieczeństwa, zgodnie z zespołem. Obejmuje to dziewięć audytów przeprowadzonych przez takie firmy jak Openzeppelin i Trail of Bits. Ponad 500 badaczy wzięło również udział w wcześniejszych zawodach o wartości 2,35 miliona dolarów dotyczących bezpieczeństwa v4, które nie zidentyfikowały krytycznych luk. W miarę zbliżania się wdrożenia umów core, nowa nagroda ma na celu przyciągnięcie dalszej uwagi ekspertów ds. bezpieczeństwa, aby chronić fundusze użytkowników.
Program nagród za błędy obejmuje wyłącznie umowy core v4, dostępne w repozytorium kodu Github, i wyklucza umowy peryferyjne lub wdrożenia firm trzecich. Zgłoszenia muszą przestrzegać zasad poufności i szczegółowych standardów raportowania, aby kwalifikować się do nagród. Wypłaty są proporcjonalne do powagi odkrytych luk, co motywuje badaczy do odkrywania krytycznych wad.
Ostatni Attackathon Fundacji Ethereum podkreśla znaczenie takich inicjatyw w ekosystemie blockchain. Oba programy mają na celu ograniczenie potencjalnych ryzyk i utrzymanie zaufania do protokołów, ponieważ zdecentralizowane platformy stają się coraz bardziej skomplikowane.
W miarę jak przemysł blockchainowy nadal się rozwija, inicjatywy takie jak nagroda za błędy Uniswap i Attackathon Fundacji Ethereum sygnalizują proaktywne podejście do poprawy bezpieczeństwa protokołów. Te działania podkreślają kluczową rolę testowania prowadzonego przez społeczność w utrzymaniu integralności systemów zdecentralizowanych.
