La plus grande plateforme d’échange décentralisé (dex) en termes de volume, Uniswap, a dévoilé un programme de récompense de bugs de 15,5 millions de dollars. Il s’agirait de la plus grande récompense de bugs de l’histoire des finances décentralisées (defi), visant à garantir la sécurité de la future version quatre (v4) de son protocole. Cette annonce fait suite à l’Attackathon de la Fondation Ethereum, soulignant un accent croissant sur la sécurité de la blockchain.
Lancement d'une prime de bogue record de 15,5 millions de dollars pour Uniswap Version 4
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Uniswap Annonce un Bug Bounty de 15,5 Millions de Dollars Avant le Lancement de v4
La récompense, en vigueur depuis le 26 novembre 2024, cible les vulnérabilités dans les contrats fondamentaux de Uniswap v4, un protocole conçu pour redéfinir les opérations des échanges décentralisés (dex). Avec des fonctionnalités de Uniswap comme des “hooks” personnalisables pour adapter les interactions dans les pools et d’importantes économies de coûts pour les utilisateurs, Uniswap v4 est positionnée comme une plateforme pour les développeurs pour innover tout en réduisant les coûts jusqu’à 99,99% pour les fournisseurs de liquidité et les traders.
Uniswap v4 a déjà subi des évaluations de sécurité rigoureuses, selon l’équipe. Cela inclut un prétendu neuf audits par des entreprises comme Openzeppelin et Trail of Bits. Plus de 500 chercheurs ont participé à un concours de sécurité précédent doté de 2,35 millions de dollars pour v4 également, qui n’a identifié aucune vulnérabilité critique. Avec le déploiement des contrats fondamentaux imminent, la nouvelle récompense vise à attirer une attention accrue des experts en sécurité pour protéger les fonds des utilisateurs.
La récompense de bugs couvre exclusivement les contrats fondamentaux de v4, disponibles sur le dépôt de code Github, et exclut les contrats périphériques ou les déploiements tiers. Les soumissions doivent respecter les règles de confidentialité et les normes de rapport détaillé pour se qualifier pour les récompenses. Les paiements sont proportionnels à la gravité des vulnérabilités découvertes, incitant les chercheurs à déceler des failles critiques.
L’Attackathon récent de la Fondation Ethereum souligne l’importance de telles initiatives dans l’écosystème blockchain. Les deux programmes visent à atténuer les risques potentiels et à maintenir la confiance dans les protocoles alors que les plateformes décentralisées deviennent de plus en plus complexes.
Alors que l’industrie de la blockchain continue d’évoluer, des initiatives comme le bug bounty d’Uniswap et l’Attackathon de la Fondation Ethereum signalent une approche proactive pour améliorer la sécurité des protocoles. Ces efforts soulignent le rôle essentiel des tests communautaires pour maintenir l’intégrité des systèmes décentralisés.
