Uniswap, suurin hajautettu pörssi (DEX), on ilmoittanut 15,5 miljoonan dollarin bugipalkkiosta v4-päivityksensä haavoittuvuuksille. Tämä asettaa uuden ennätyksen korkeimmalle koskaan tarjotulle bugipalkkiolle, ylittäen LayerZeron 15 miljoonan dollarin palkkion.
Tämä palkkio sisältää kuitenkin useita ehtoja, ja Uniswap tarjoaa täyden maksun vain “kriittiselle” haavoittuvuudelle, joka ei sisällä kolmannen osapuolen sopimuksia tai sovelluksia.
Uniswap v4:n bugipalkkio
Uniswap tarjosi äskettäin merkittävän palkkion koodin haavoittuvuuksien tunnistamisesta. Yritys etsii erityisesti heikkouksia massiivisen v4-päivityksensä ydinominaisuuksissa. Uniswap julkaisi myös blogikirjoituksen, jossa on lisätietoja ohjelmasta:
“Olemme innoissamme voidessamme tänään lanseerata 15,5 miljoonan dollarin bugipalkkion, historian suurimman, Uniswap v4 -ydinsopimusten haavoittuvuuksille. Uniswap v4 on jo yksi DeFi:n perusteellisimmin tarkastetuista koodipohjista, ja sillä on yhdeksän riippumatonta auditointia. Kun käyttöönotto lähestyy, otamme ylimääräisen askeleen varmistaaksemme, että v4 on mahdollisimman turvallinen,” kirjoituksessa lukee.
Uniswapin väite olla suurin koskaan “bugipalkkio” on tarkasti ottaen hieman epäselvä. Aiemmin tietyt alustat ovat tarjonneet suuria palkkioita onnistuneille hakkereille, kannustaen heitä palauttamaan varastetut varat. Viime vuonna Mixin Network kutsui 20 miljoonan dollarin houkutustaan hakkereille “bugipalkkioksi”, mutta yritys käytti termiä hieman väärin.
Tässä tapauksessa Uniswap tarjoaa maksuja vain heikkouden tunnistamisesta, ei lunnaista sen hyödyntämisestä. Tässä genressä Uniswapin 15,5 miljoonan dollarin tarjous on todella massiivinen: aiemmin tänä vuonna Solana tarjosi vain miljoona dollaria vastaavasta ohjelmasta. Toisin sanoen, yritys saattaa pitää v4:n jatkuvaa turvallisuutta olennaisena Uniswapin jatkuvalle menestykselle.
Vaihtoehtoisesti tämä merkittävä tarjous voi johtua luottamuksesta. Kuten mainittiin, Uniswap suoritti yhdeksän erillistä riippumatonta koodiauditointia ja järjesti lisäksi 2,35 miljoonan dollarin turvallisuuskilpailun. Fortune väittää, että Uniswap valitsi 15,5 miljoonaa dollaria ylittääkseen LayerZeron, joka tarjosi viime vuonna 15 miljoonan dollarin palkkion. Tämä korkea palkkio voi siis olla vain kehuskelua.
Tämä massiivinen palkkio sisältää kuitenkin tärkeitä ehtoja. Ensinnäkin hakkeri ei voi vaatia haavoittuvuutta mistään kolmannen osapuolen sopimuksesta tai sovelluksesta, edes niistä, jotka Uniswap Labs on ottanut käyttöön. Toiseksi, se ei voi listata mitään korjaamattomia ongelmia, jotka aiemmat auditoinnit ovat tunnistaneet. Lopuksi, vain “kriittinen” bugi saa täyden maksun, ja pienemmät riskit saavat 1 miljoonan ja 100 000 dollarin välillä.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
