Uniswap dezvăluie recompensa de 15,5 milioane de dolari pentru erori în contractele de bază înainte de lansarea v4

Uniswap Labs a anunțat lansarea a ceea ce consideră „cea mai mare recompensă din istorie” înainte de lansarea Uniswap v4.

Programul de recompense, în desfășurare în prezent, oferă plăți cuprinse între 2.000 de dolari și întreaga sumă de 15,5 milioane de dolari pentru descoperirea de vulnerabilități unice care duc la modificări ale codului.

Pentru a obține cele mai mari plăți, vânătorii de recompense vor trebui să descopere o defectiune critică sau o exploatare în codul contractelor de bază Uniswap v4, conform termenilor programului.

Uniswap Labs anunță „cea mai mare recompensă pentru erori din toate timpurile” pe X.com. Sursa: Uniswap Labs

„Introducerea celei mai mari recompense pentru erori din istorie. Oferim până la 15,5 milioane de dolari oricui găsește o vulnerabilitate critică în contractele de bază v4. Găsește o eroare critică, devino milionar.”

Recompensă pentru erori

Nu este clar dacă acesta este cel mai mare program de recompense din istorie. Ca și comparație, platforma de recompense pentru erori Immunefi a plătit un premiu de 14,82 milioane de dolari în 2021 ca parte a eforturilor sale de securitate în curs.

Alte plăți notabile de recompense includ cea mai mare plată pentru descoperirea unei vulnerabilități, în valoare de 605.000 de dolari, oferită de Google în 2022, un an în care compania a plătit un total raportat de 12 milioane de dolari. Și, mai recent, Microsoft a anunțat 4 milioane de dolari în recompense pentru cloud și AI.

Pe baza datelor disponibile, recompensa de 15,5 milioane de dolari a Uniswap ar deveni cea mai mare din amintirile recente dacă ar fi revendicată într-o singură plată.

Cu toate acestea, conform Uniswap Labs, peste 500 de cercetători au participat la competiția de securitate de 2,35 milioane de dolari desfășurată anterior pentru v4, care nu a fost lansată, și nu au fost găsite vulnerabilități critice. Firma a declarat că programul de 15,5 milioane de dolari este „un pas suplimentar pentru a asigura că v4 este cât mai sigur posibil.”

Plata maximă de 15,5 milioane de dolari este disponibilă doar pentru cercetătorii care descoperă vulnerabilități unice în codul contractelor de bază Uniswap v4, care duce la modificări ale codului.

Un tabel care demonstrează cerințele de plată maximă pentru programul de recompense de 15,5 milioane de dolari al Uniswap Lab. Sursa: Uniswap Labs/Cantina

Vulnerabilitățile considerate „critice” vor fi eligibile pentru plata maximă, conform detaliilor programului, în timp ce cele etichetate „înalt” ar putea califica pentru o plată de până la 1 milion de dolari. Plățile scad la 100.000 de dolari pentru vulnerabilitățile de risc „mediu”, iar cele pentru descoperirile de vulnerabilități de risc scăzut vor fi plătite pe o bază „discreționară”.

Dincolo de codul contractelor de bază, programul acoperă, de asemenea, vulnerabilitățile în „alte contracte”, alte site-uri web, back-end-uri și codurile portofelelor Uniswap v4.

Revista: Fă ca Ethereum să se simtă din nou ca Ethereum: Explicarea rollup-urilor de bază