Uniswap, крупнейшая децентрализованная биржа (DEX), объявила о вознаграждении в размере 15,5 миллионов долларов США для каждого, кто обнаружит уязвимости в ее обновлении v4. Это устанавливает новый рекорд по количеству когда-либо предложенных вознаграждений за обнаружение ошибок, превысив сумму в 15 миллионов долларов, предложенную LayerZero.
Однако это вознаграждение включает в себя несколько условий: Uniswap предложит полную оплату только за «критическую» уязвимость, которая не включает сторонние контракты или приложения.
Компенсация ошибок в Uniswap v4
Недавно Uniswap предложила существенное вознаграждение за выявление уязвимостей кода. В частности, компания ищет слабые места в основных возможностях своего основного обновления v4. DEX также опубликовала в своем блоге публикацию с более подробной информацией о программе:
Сегодня мы рады объявить крупнейшую в истории награду в размере 15,5 миллионов долларов США за уязвимости, обнаруженные в основных контрактах Uniswap v4. Uniswap v4 уже входит в число наиболее проверяемых кодов в DeFi, прошедших девять независимых аудитов. По мере приближения развертывания мы предпринимаем дополнительные шаги, чтобы обеспечить максимальную безопасность версии 4, говорится в опубликованном сообщении.
На самом деле, заявление Uniswap о том, что это самая крупная когда-либо предложенная «награда за обнаружение ошибок», несколько двусмысленно. В прошлом некоторые платформы предлагали успешным хакерам крупные вознаграждения, побуждая их вернуть украденные средства. В прошлом году Mixin Network назвала стимул для хакеров в размере 20 миллионов долларов «наградой за обнаружение ошибок», но компания использовала этот термин несколько неуместно.
В этом случае Uniswap предлагает оплату только за выявление слабости, а не выкуп за эксплуатацию. В этом контексте предложение в 15,5 миллионов долларов действительно является значительным: ранее в этом году Солана предложила всего 1 миллион долларов за аналогичную программу. Другими словами, компания может рассматривать постоянную безопасность версии 4 как важную для успеха Uniswap.
Это существенное предложение может исходить из места доверия. Как уже упоминалось, Uniswap провела девять независимых аудитов кода и провела конкурс по безопасности на сумму 2,35 миллиона долларов. Fortune утверждает, что DEX выбрала 15,5 миллионов долларов, чтобы превзойти LayerZero, который в прошлом году предлагал вознаграждение в 15 миллионов долларов. Таким образом, эта высокая награда может быть просто способом выделиться.
В любом случае, эта большая выгода сопровождается важными оговорками. Во-первых, хакер не может заявлять об уязвимости какого-либо стороннего контракта или приложения, даже тех, которые развернуты Uniswap Labs. Во-вторых, он не может перечислять нерешенные проблемы, выявленные предыдущими аудитами. Наконец, только «критическая» ошибка получает полную оплату, а незначительные риски получают от 1 миллиона до 100 000 долларов.
Сообщение Uniswap v4 предлагает вознаграждение в размере 15,5 миллионов долларов за критические ошибки, впервые появившиеся на BeInCrypto Brasil.
