Największa zdecentralizowana platforma wymiany (dex) pod względem wolumenu, Uniswap, ujawniła program bug bounty o wartości 15,5 miliona dolarów. Podobno jest to największa nagroda za błędy w historii zdecentralizowanych finansów (defi), której celem jest zapewnienie bezpieczeństwa nadchodzącego protokołu w wersji czwartej (v4). Ogłoszenie następuje po Attackathon Ethereum Foundation, podkreślając rosnące zainteresowanie bezpieczeństwem blockchain.
Uniswap ogłasza nagrodę za błędy w wysokości 15,5 mln USD przed premierą v4
Nagroda, dostępna od 26 listopada 2024 r., ma na celu wykrycie luk w podstawowych kontraktach Uniswap v4, protokołu mającego na celu zdefiniowanie na nowo zdecentralizowanych operacji giełdowych (dex). Dzięki funkcjom Uniswap, takim jak konfigurowalne „haki” do dostosowywania interakcji puli i znaczne oszczędności kosztów dla użytkowników, Uniswap v4 jest pozycjonowany jako platforma dla programistów do innowacji przy jednoczesnym obniżeniu kosztów nawet o 99,99% dla dostawców płynności i traderów.
Według zespołu Uniswap v4 przeszedł już rygorystyczne oceny bezpieczeństwa. Obejmuje to dziewięć audytów przeprowadzonych przez firmy takie jak Openzeppelin i Trail of Bits. Ponad 500 badaczy wzięło udział w poprzednim konkursie bezpieczeństwa o wartości 2,35 miliona dolarów dla v4, który nie zidentyfikował żadnych krytycznych luk. Wraz ze zbliżającym się wdrożeniem podstawowych kontraktów, nowy bounty ma na celu przyciągnięcie dalszej kontroli ze strony ekspertów ds. bezpieczeństwa w celu ochrony funduszy użytkowników.
Nagroda za błędy obejmuje wyłącznie kontrakty v4 core, dostępne w repozytorium kodu Github, i wyklucza kontrakty peryferyjne lub wdrożenia stron trzecich. Zgłoszenia muszą być zgodne z zasadami poufności i szczegółowymi standardami raportowania, aby kwalifikować się do nagród. Wypłaty są proporcjonalne do powagi odkrytych luk, co motywuje badaczy do odkrywania krytycznych wad.
Niedawny Attackathon Fundacji Ethereum podkreśla znaczenie takich inicjatyw w ekosystemie blockchain. Oba programy mają na celu złagodzenie potencjalnych ryzyk i utrzymanie zaufania do protokołów, ponieważ zdecentralizowane platformy stają się coraz bardziej złożone.
W miarę jak branża blockchain ewoluuje, inicjatywy takie jak bug bounty Uniswap i Attackathon Ethereum Foundation sygnalizują proaktywne podejście do zwiększania bezpieczeństwa protokołu. Te wysiłki podkreślają krytyczną rolę testowania opartego na społeczności w utrzymaniu integralności zdecentralizowanych systemów.
#binance #wendy #uniswap $BTC $ETH $UNI
