Uniswap已宣布向发现其最新协议中漏洞的非恶意黑客提供最大的奖励。在他们的x文中,他们表示:“我们将向找到v4核心合约中的关键漏洞的人提供高达1550万美元的奖励。”
Uniswap作为最大的去中心化交易所之一,承诺向任何能够发现其最新版本系统缺陷的人支付1550万美元的奖励。这一奖励的规模——该公司声称是有史以来最大的所谓“漏洞悬赏”——旨在确保最新一代协议(称为Uniswap v4)最安全。
漏洞悬赏计划的目的是激励非恶意的黑客,也称为“白帽子”,在恶意黑客之前识别计算机代码中的漏洞,这些计划通常在技术领域实施。
Uniswap的漏洞悬赏计划
根据官方报告,该计划仅修复Uniswap v4核心合约中的漏洞。它不涵盖“未由Uniswap Labs部署的第三方合约、已在v4库的合约审计中列出的问题、第三方合约或使用Uniswap Labs部署的合约的应用程序中的漏洞,或内部已知的问题。”
然而,并非所有有效的黑客都会获得1550万美元的奖励。根据风险评估,每个漏洞被分类为一个级别,这决定了奖金。发现“关键”缺陷的奖励为1550万美元,而“高”风险漏洞的奖励为100万美元,“中”风险漏洞的奖励为10万美元。
根据报告,存在一个条件,即漏洞应在发现后24小时内报告。它们在问题解决之前也应保持机密,以符合奖励的资格。
Uniswap v4及相关安全发展
Uniswap v4于2021年推出,改进了v3,旨在促进更实惠且可定制的交易。
该公司在一份声明中表示,该协议的最新版本经过多次安全测试。其中之一是九次独立审计和一次有500名研究人员参加的235万美元安全竞赛。该公司报告说,没有发现严重的漏洞。
Uniswap正在采取这一步骤,以确保该协议防止盗窃。原因是它每天处理价值数十亿美元的交易。尽管v4的安全性已多次评估,但一旦设置后无法更改。
Uniswap Labs的首席执行官Hayden Adams表示:“Uniswap协议作为DeFi的关键基础设施,已确保超过2.5万亿美元的交易量,而v4则引入了无限的定制。”他补充道:“这一1550万美元的漏洞悬赏是历史上最大的,反映了我们致力于为所有用户和开发人员构建安全智能合约的承诺。”
技术悬赏的历史
自1980年代以来,悬赏一直存在。它们始于一家名为Hunter and Ready的软件公司,该公司向任何能够揭示其操作系统漏洞的人提供一辆Volkswagen Beetle,有时被称为“bug”。
这类计划开始运作,特别是在技术程序中。大型悬赏变得非常受欢迎。各国政府开始使用它们,包括美国。
加密行业经历了多起黑客事件。像Lazarus组这样的恶意黑客利用了技术程序。因此,提供大量金钱的漏洞悬赏在全球范围内有效地聚集了黑客,试图攻击一些最重要的程序。
在2023年,发现了一个名为Layer Zero的漏洞,这是一种跨链消息协议,奖金为1500万美元。因此,Uniswap选择将奖励提高到1550万美元,以超越它并引领对话。
目前对加密漏洞悬赏的价格标签为白帽黑客和调查侦探如ZachXBT带来了一个新的曙光。这发生在加密市场增长的背景下,带来了金融科技行业中最有利可图的牛市之一。
根据CoinGecko的链上数据,全球加密市场价值今天为3.35万亿美元,在过去24小时内下降了4.25%。截至今天,比特币(BTC)的市场价值为1.86万亿美元,占据了55.41%的市场份额。同时,稳定币的市场价值为2000亿美元,占总加密市场价值的5.96%。
在90天内获得高薪Web3工作:终极路线图
