Recompensa, activă începând cu 26 noiembrie 2024, vizează vulnerabilitățile din contractele de bază ale Uniswap v4, un protocol destinat să redefinească operațiunile de schimb descentralizat (dex). Cu caracteristici ale Uniswap precum „cârlige” personalizabile pentru a adapta interacțiunile cu pool-urile și economii semnificative de costuri pentru utilizatori, Uniswap v4 este poziționat ca o platformă pentru dezvoltatori pentru a inova, reducând în același timp costurile cu până la 99,99% pentru furnizorii de lichiditate și comercianți.
Uniswap v4 a fost deja supus unor evaluări riguroase de securitate, conform echipei. Aceasta include nouă audite revendicate de firme precum Openzeppelin și Trail of Bits. Peste 500 de cercetători au participat la o competiție de securitate anterioară de 2,35 milioane de dolari pentru v4, care nu a identificat vulnerabilități critice. Odată cu desfășurarea contractelor de bază, noua recompensă își propune să atragă o atenție suplimentară din partea experților în securitate pentru a proteja fondurile utilizatorilor.
Bug bounty-ul acoperă exclusiv contractele de bază v4, disponibile pe depozitul de cod Github, și exclude contractele periferice sau implementările de terță parte. Submisiile trebuie să respecte regulile de confidențialitate și standardele detaliate de raportare pentru a se califica pentru recompense. Plățile sunt proporționale cu severitatea vulnerabilităților descoperite, stimulând cercetătorii să descopere defecte critice.
Atacul recent al Fundației Ethereum subliniază importanța unor astfel de inițiative în ecosistemul blockchain. Ambele programe își propun să reducă riscurile potențiale și să mențină încrederea în protocoale pe măsură ce platformele descentralizate devin din ce în ce mai complexe.
Pe măsură ce industria blockchain continuă să evolueze, inițiative precum bug bounty-ul Uniswap și Attackathon-ul Fundației Ethereum semnalează o abordare proactivă pentru îmbunătățirea securității protocolului. Aceste eforturi subliniază rolul critic al testării conduse de comunitate în menținerea integrității sistemelor descentralizate.
