Uniswap объявил о самом большом предложении для не злонамеренных хакеров, которые обнаружат уязвимости в его последнем протоколе. В своем посте они заявили: «Мы вознаграждаем до 15,5 миллиона долларов любого, кто найдет критическую уязвимость в основных контрактах v4».

Uniswap, одна из крупнейших децентрализованных бирж, обещает выплатить 15,5 миллиона долларов любому, кто сможет обнаружить недостатки в самой последней версии своей системы с таким же названием. Масштаб вознаграждения — которое компания утверждает, что является самым большим когда-либо предложенным «вознаграждением за ошибки» — предназначен для обеспечения самой безопасной новейшей генерации протокола, известной как Uniswap v4.

Цель программ поощрения за обнаружение ошибок, которые часто реализуются в технологическом секторе, заключается в том, чтобы мотивировать не злонамеренных хакеров, также известных как «белые шляпы», выявлять уязвимости в компьютерном коде до того, как это сделают злонамеренные хакеры.

Программа поощрения за ошибки Uniswap

Согласно официальным отчетам, программа исправляет только ошибки в основных контрактах Uniswap v4. Она не охватывает «контракты третьих лиц, которые не были развернуты Uniswap Labs, проблемы, уже указанные в аудитах контрактов в репозитории v4, ошибки в контрактах третьих лиц или приложениях, которые используют контракты, развернутые Uniswap Labs, или проблемы, которые были известны внутри компании».

Тем не менее, не все эффективные хакеры получат 15,5 миллиона долларов. В зависимости от оценки риска каждая ошибка классифицируется по уровням, что определяет выплаты. Награда за обнаружение «критической» уязвимости составляет 15,5 миллиона долларов, в то время как за «высокий» риск ошибки присуждается 1 миллион долларов, а за «средний» риск ошибки — 100 000 долларов.

Согласно отчету, есть условие, что ошибки должны быть сообщены в течение 24 часов с момента обнаружения. Они также должны оставаться конфиденциальными до тех пор, пока проблема не будет решена, чтобы иметь право на получение вознаграждения.

Uniswap v4 и связанные с ним разработки безопасности

Запущенный в 2021 году, Uniswap v4 улучшает v3 и нацелен на облегчение более доступных и настраиваемых торговых операций.

Компания заявила в своем заявлении, что последняя версия протокола прошла несколько тестов безопасности. Один из них состоял из девяти независимых аудитов и соревнования по безопасности на сумму 2,35 миллиона долларов, в котором участвовали 500 исследователей. Компания сообщила, что серьезные уязвимости не были выявлены.

Uniswap предпринимает этот дополнительный шаг, чтобы гарантировать, что протокол защищен от кражи. Причина этого в том, что он обрабатывает объемы на миллиарды долларов каждый день. Он также не может быть изменен после настройки, несмотря на то, что безопасность v4 была неоднократно оценена.

Хейден Адамс, генеральный директор Uniswap Labs, сказал: «Протокол Uniswap служит критической инфраструктурой для DeFi и обеспечил более 2,5 триллиона долларов в объеме торгов, а v4 вводит неограниченные возможности настройки». Он добавил: «Это вознаграждение в 15,5 миллиона долларов является самым большим в истории, что отражает нашу приверженность созданию безопасных смарт-контрактов для всех пользователей и разработчиков, которые создают на его основе».

История технологических вознаграждений

Вознаграждения существуют с 1980-х годов. Они начались, когда компания по разработке программного обеспечения под названием Hunter and Ready предложила Volkswagen Beetle, иногда известный как «жук», любому, кто сможет обнаружить уязвимость в ее операционной системе.

Подобные программы начали действовать, особенно в технологических программах. Большие вознаграждения приобрели большую популярность. Государства начали использовать их, включая Соединенные Штаты Америки.

Криптоиндустрия имела свою долю случаев взломов. Злонамеренные хакеры, такие как группа Lazarus, воспользовались технологическими программами. Ошибки, предлагающие огромные суммы денег, следовательно, эффективно собирают хакеров со всего мира для проверки некоторых из самых важных программ.

В 2023 году была обнаружена уязвимость на сумму 15 миллионов долларов под названием Layer Zero, кросс-цепочный протокол обмена сообщениями. Поэтому Uniswap решил установить вознаграждение в 15,5 миллиона долларов, чтобы превзойти это и возглавить обсуждения.

Текущая цена на вознаграждения за ошибки в криптоиндустрии открывает новую эру для белых шляп и следователей, таких как ZachXBT. Это происходит на фоне роста крипто рынка, который открыл один из самых прибыльных бычьих рынков в финансовых технологиях.

Согласно данным с блокчейна от CoinGecko, мировая рыночная капитализация криптовалют сегодня составляет 3,35 триллиона долларов, что на 4,25% меньше за последние 24 часа. На сегодняшний день рыночная капитализация Bitcoin (BTC) составляет 1,86 триллиона долларов, что означает доминирование в 55,41%. Тем временем рыночная капитализация стейблкоинов составляет 200 миллиардов долларов, что составляет 5,96% от общей рыночной капитализации криптовалют.

Получите высокооплачиваемую работу в Web3 за 90 дней: окончательный план действий