הפלטפורמה הגדולה ביותר להחלפה מבוזרת (dex) לפי נפח, Uniswap, חשפה תוכנית מימון באגים בשווי 15.5 מיליון דולר. לכאורה, זהו מימון הבאגים הגדול ביותר בתולדות הכלכלה המבוזרת (defi), שמטרתו להבטיח את אבטחת גרסתו הקרובה של פרוטוקול v4 שלה. ההכרזה מגיעה בעקבות אירוע תקיפה של קרן את’ריום, המדגיש את המיקוד ההולך וגדל באבטחת בלוקצ’יין.
שיא חדש: תוכנית בונוסים על באגים בשווי של $15.5 מיליון הושקה עבור גרסה 4 של Uniswap
מאמר זה פורסם לפני יותר משנה. חלק מהמידע עשוי לא להיות עדכני.
נכתב ע"י
שתף
Uniswap מכריזה על מימון באגים של 15.5 מיליון דולר לפני השקת v4
המענק, שזמין החל מ-26 בנובמבר 2024, ממוקד בפגיעויות בחוזים המרכזיים של Uniswap v4, פרוטוקול שנועד להגדיר מחדש את פעולות ההחלפה המבוזרת (dex). עם תכונות כמו “גורמים” הניתנים להתאמה אישית כדי להתאים את האינטראקציות עם הבריכות וחיסכון משמעותי בעלויות למשתמשים, Uniswap v4 ממוקם כמתנתחה למפתחים לחדש תוך כדי הפחתת עלויות עד 99.99% לספקי נזילות וסוחרים.
Uniswap v4 כבר עברה הערכות אבטחה מקיפות, לפי הצוות. זה כולל תשעה ביקורות על ידי חברות כמו Openzeppelin ו-Trail of Bits. מעל 500 חוקרים השתתפו בתחרות אבטחה קודמת של 2.35 מיליון דולר עבור v4, שלא זיהתה פגיעויות קריטיות. עם ההתקרבות לפריסה של החוזים המרכזיים, המענק החדש מטרתו למשוך בדיקה נוספת ממומחי אבטחה כדי להגן על קרנות המשתמשים.
מענק הבאגים מכסה בלעדית את החוזים המרכזיים של v4, הזמינים במאגר קוד של Github, ומוציא מכלל חוזים צדדיים או פריסות צד חיצון. השלחות חייבות לעמוד בכללים של סודיות וסטנדרטים דיווח מפורטים כדי להיות זכאים לגמולים. התשלומים הם בפרופורציה לחומרת הפגיעויות שהתגלו, מעודד מחקרים לחשוף פגמים קריטיים.
אירוע התקיפה האחרון של קרן את’ריום מדגיש את חשיבותם של יוזמות כאלה באקוסיסטמה של בלוקצ’יין. שתי התוכניות שואפות לצמצם סיכונים פוטנציאליים ולשמור על אמון בפרוטוקולים ככל שהפלטפורמות המבוזרות נהיות מורכבות יותר.
ככל שתעשיית הבלוקצ’יין ממשיכה להתפתח, יוזמות כגון מענק הבאגים של Uniswap ואירוע התקיפה של קרן את’ריום מסמנות גישה פרואקטיבית לשיפור אבטחת הפרוטוקול. מאמצים אלה ממחישים את התפקיד הקריטי של בדיקות המונחות על ידי הקהילה בשמירה על שלמות המערכות המבוזרות.
