最大的去中心化交易所 (DEX) Uniswap 宣佈獎勵 1550 萬美元,獎勵任何發現其 v4 更新中的漏洞的人。這創下了有史以來提供的最多 bug 賞金的新紀錄,超過了 LayerZero 提供的 1500 萬美元。
然而,這一獎勵包含幾個條件,Uniswap 只會爲不包括第三方合約或應用程序的“嚴重”漏洞提供全額付款。
補償 Uniswap v4 中的錯誤
Uniswap 最近爲識別代碼漏洞提供了豐厚的獎勵。具體來說,該公司正在尋找其主要 v4 更新的核心功能中的弱點。 DEX 還在其博客上發佈了一篇文章,其中包含有關該計劃的更多詳細信息:
今天,我們很高興針對 Uniswap v4 核心合約中發現的漏洞推出 1550 萬美元的懸賞金,這是歷史上最大的一筆懸賞金。 Uniswap v4 已經是 DeFi 中審查最多的代碼之一,有九次獨立審計。發佈的帖子稱,隨着推出的臨近,我們將採取額外措施來確保 v4 儘可能安全。
事實上,Uniswap 聲稱自己是有史以來提供的最大的“漏洞賞金”有點含糊。過去,一些平臺曾向成功的黑客提供鉅額獎勵,鼓勵他們歸還被盜資金。去年,Mixin Network 將其 2000 萬美元的黑客獎勵稱爲“錯誤賞金”,但該公司使用這個術語有點不恰當。
在這種情況下,Uniswap 僅提供用於識別漏洞的付款,而不是用於利用的贖金。在這種背景下,1550 萬美元的報價確實意義重大:今年早些時候,Solana 僅爲類似項目提供了 100 萬美元。換句話說,該公司可能認爲 v4 的持續安全性對於 Uniswap 的成功至關重要。
這種實質性的產品可以來自信任的地方。如前所述,Uniswap 進行了 9 次獨立代碼審覈,並進行了 235 萬美元的安全競賽。 《財富》雜誌稱,DEX 選擇了 1550 萬美元,以超越 LayerZero,後者去年提供了 1500 萬美元的獎勵。那麼,這種高額獎勵可能只是脫穎而出的一種方式。
不管怎樣,這種巨大的回報也伴隨着重要的警告。首先,黑客不能聲稱任何第三方合約或應用程序存在漏洞,即使是 Uniswap 實驗室部署的合約或應用程序。其次,它不能列出先前審計發現的未解決的問題。最後,只有“嚴重”錯誤才能獲得全額付款,較小的風險將獲得 100 萬至 10 萬美元。
Uniswap v4 爲關鍵錯誤提供 1550 萬美元的賞金首先出現在 BeInCrypto Brasil 上。
