Chương trình thưởng, có hiệu lực từ ngày 26 tháng 11 năm 2024, nhằm vào các lỗ hổng trong các hợp đồng lõi của Uniswap v4, một giao thức dự kiến sẽ định nghĩa lại hoạt động của sàn giao dịch phi tập trung (dex). Với các tính năng của Uniswap như “hooks” tùy chỉnh để điều chỉnh tương tác của pool và tiết kiệm chi phí đáng kể cho người dùng, Uniswap v4 được định vị như một nền tảng cho các nhà phát triển đổi mới trong khi giảm chi phí lên đến 99,99% cho các nhà cung cấp thanh khoản và thương nhân.
Uniswap v4 đã trải qua các đánh giá bảo mật nghiêm ngặt, theo đội ngũ. Điều này bao gồm chín cuộc kiểm toán do các công ty như Openzeppelin và Trail of Bits thực hiện. Hơn 500 nhà nghiên cứu đã tham gia vào một cuộc thi bảo mật trị giá 2,35 triệu đô la trước đó cho v4, mà không phát hiện ra lỗ hổng nghiêm trọng nào. Với việc triển khai các hợp đồng lõi gần kề, chương trình thưởng mới nhằm thu hút thêm sự xem xét từ các chuyên gia bảo mật để bảo vệ quỹ của người dùng.
Chương trình thưởng lỗi chỉ áp dụng cho các hợp đồng lõi v4, có sẵn trên kho mã Github, và không bao gồm các hợp đồng ngoại vi hoặc triển khai của bên thứ ba. Các bản trình bày phải tuân thủ các quy tắc bảo mật và tiêu chuẩn báo cáo chi tiết để đủ điều kiện nhận thưởng. Khoản thanh toán tương xứng với mức độ nghiêm trọng của các lỗ hổng được phát hiện, khuyến khích các nhà nghiên cứu phát hiện các lỗi nghiêm trọng.
Cuộc tấn công gần đây của Quỹ Ethereum nhấn mạnh tầm quan trọng của các sáng kiến như vậy trong hệ sinh thái blockchain. Cả hai chương trình đều nhằm giảm thiểu rủi ro tiềm ẩn và duy trì sự tin cậy trong các giao thức khi các nền tảng phi tập trung trở nên ngày càng phức tạp.
Khi ngành công nghiệp blockchain tiếp tục phát triển, các sáng kiến như chương trình thưởng lỗi của Uniswap và Attackathon của Quỹ Ethereum báo hiệu một cách tiếp cận chủ động nhằm nâng cao bảo mật giao thức. Những nỗ lực này nhấn mạnh vai trò quan trọng của việc kiểm tra do cộng đồng thúc đẩy trong việc duy trì tính toàn vẹn của các hệ thống phi tập trung.
