Uniswap đã công bố đề nghị lớn nhất cho các hacker không độc hại phát hiện ra các lỗ hổng trong giao thức mới nhất của mình. Trong bài đăng của họ, họ tuyên bố, “Chúng tôi sẽ thưởng lên đến 15,5 triệu đô la cho bất kỳ ai phát hiện ra một lỗ hổng nghiêm trọng trong các hợp đồng cốt lõi v4.”
Uniswap, một trong những sàn giao dịch phi tập trung lớn nhất, hứa hẹn sẽ trả 15,5 triệu đô la cho bất kỳ ai có thể phát hiện ra lỗi trong phiên bản mới nhất của hệ thống mang tên mình. Quy mô phần thưởng—mà doanh nghiệp cho là phần thưởng lỗi lớn nhất từ trước đến nay—được thiết kế để đảm bảo thế hệ giao thức an toàn nhất, được gọi là Uniswap v4.
Mục tiêu của các chương trình thưởng lỗi, thường được thực hiện trong lĩnh vực công nghệ, là khuyến khích các hacker không độc hại, còn được gọi là “mũ trắng,” xác định các lỗ hổng trong mã máy tính trước khi các hacker độc hại làm điều đó.
Chương trình thưởng lỗi của Uniswap
Theo các báo cáo chính thức, chương trình chỉ sửa lỗi trong các hợp đồng cốt lõi của Uniswap v4. Nó không bao gồm “các hợp đồng bên thứ ba không được triển khai bởi Uniswap Labs, các vấn đề đã được liệt kê trong các cuộc kiểm toán cho các hợp đồng trong kho v4, lỗi trong các hợp đồng bên thứ ba hoặc ứng dụng sử dụng các hợp đồng được triển khai bởi Uniswap Labs, hoặc các vấn đề đã được biết đến nội bộ.”
Tuy nhiên, không phải tất cả các hacker hiệu quả sẽ nhận được 15,5 triệu đô la. Dựa trên đánh giá rủi ro, mỗi lỗi được phân loại vào một cấp độ, điều này xác định số tiền thưởng. Phần thưởng cho việc phát hiện một lỗi “nghiêm trọng” là 15,5 triệu đô la, trong khi một lỗi “có nguy cơ cao” được thưởng 1 triệu đô la và một lỗi “có nguy cơ trung bình” được thưởng 100.000 đô la.
Theo báo cáo, có một điều kiện rằng các lỗi nên được báo cáo trong vòng 24 giờ sau khi phát hiện. Chúng cũng nên được giữ bí mật cho đến khi vấn đề được giải quyết để đủ điều kiện nhận thưởng.
Uniswap v4 và các phát triển bảo mật liên quan
Ra mắt vào năm 2021, Uniswap v4 cải thiện v3 và nhằm mục đích tạo điều kiện cho các giao dịch rẻ hơn và tùy chỉnh hơn.
Công ty đã tuyên bố trong một thông cáo rằng phiên bản mới nhất của giao thức đã trải qua nhiều bài kiểm tra bảo mật. Một trong số đó là chín cuộc kiểm toán độc lập và một cuộc thi bảo mật trị giá 2,35 triệu đô la mà 500 nhà nghiên cứu đã tham gia. Công ty báo cáo rằng không có lỗ hổng nghiêm trọng nào được xác định.
Uniswap đang thực hiện bước bổ sung này để đảm bảo rằng giao thức không bị đánh cắp. Lý do đằng sau điều này là nó xử lý hàng tỷ đô la giá trị giao dịch mỗi ngày. Nó cũng không thể bị thay đổi một khi đã được thiết lập, mặc dù bảo mật v4 đã được đánh giá nhiều lần.
Hayden Adams, Giám đốc điều hành của Uniswap Labs, cho biết, “Giao thức Uniswap phục vụ như một cơ sở hạ tầng quan trọng cho DeFi và đã bảo đảm hơn 2,5 triệu tỷ đô la trong khối lượng giao dịch, và v4 giới thiệu khả năng tùy chỉnh vô hạn,” Ông thêm, “Phần thưởng lỗi 15,5 triệu đô la này là lớn nhất trong lịch sử, phản ánh cam kết của chúng tôi trong việc xây dựng các hợp đồng thông minh an toàn cho tất cả người dùng và nhà phát triển đang xây dựng trên đó.”
Lịch sử của các phần thưởng công nghệ
Phần thưởng đã tồn tại từ những năm 1980. Chúng bắt đầu khi một doanh nghiệp phần mềm có tên Hunter and Ready đã đưa ra một chiếc Volkswagen Beetle, đôi khi được gọi là “bug,” cho bất kỳ ai có thể phát hiện ra một lỗ hổng trong hệ điều hành của nó.
Các loại chương trình này bắt đầu hoạt động, đặc biệt là trong các chương trình công nghệ. Các phần thưởng lớn đã trở nên rất phổ biến. Các chính phủ bắt đầu sử dụng chúng, bao gồm cả Hoa Kỳ.
Ngành công nghiệp tiền điện tử đã có những trường hợp hack của mình. Các hacker độc hại như nhóm Lazarus đã khai thác các chương trình công nghệ. Các lỗi mà cung cấp số tiền lớn, do đó, hiệu quả trong việc tập hợp các hacker trên toàn thế giới để thử nghiệm một số chương trình quan trọng nhất.
Vào năm 2023, một lỗi trị giá 15 triệu đô la có tên Layer Zero, một giao thức nhắn tin đa chuỗi, đã được phát hiện. Do đó, Uniswap đã chọn mức thưởng là 15,5 triệu đô la để vượt qua nó và dẫn đầu các cuộc trò chuyện.
Mức giá hiện tại đặt lên các phần thưởng lỗi tiền điện tử đánh dấu một kỷ nguyên mới cho các hacker mũ trắng và các nhà điều tra như ZachXBT. Điều này diễn ra trong bối cảnh sự phát triển của thị trường tiền điện tử đã mở ra một trong những đợt tăng giá có lợi nhuận nhất trong các ngành công nghệ tài chính.
Theo dữ liệu trên chuỗi từ CoinGecko, tổng giá trị vốn hóa thị trường tiền điện tử toàn cầu hiện đứng ở mức 3,35 triệu tỷ đô la hôm nay, giảm 4,25% trong 24 giờ qua. Tính đến hôm nay, vốn hóa thị trường của Bitcoin (BTC) là 1,86 triệu tỷ đô la, cho thấy sự thống trị 55,41%. Trong khi đó, vốn hóa thị trường của stablecoin đứng ở mức 200 tỷ đô la, chiếm 5,96% tổng vốn hóa thị trường tiền điện tử.
Có được một công việc Web3 lương cao trong 90 ngày: Lộ trình tối ưu
