Platform pertukaran terdesentralisasi terbesar (dex) berdasarkan volume, Uniswap, telah meluncurkan program bug bounty senilai $15,5 juta. Dilaporkan, ini adalah bug bounty terbesar dalam sejarah keuangan terdesentralisasi (defi), yang bertujuan untuk memastikan keamanan protokol versi empat (v4) yang akan datang. Pengumuman ini muncul setelah Attackathon yang diselenggarakan oleh Ethereum Foundation, menyoroti fokus yang semakin meningkat pada keamanan blockchain.
Program Hadiah Bug $15,5 Juta Rekor Diluncurkan untuk Uniswap Versi 4
Artikel ini diterbitkan lebih dari setahun yang lalu. Beberapa informasi mungkin sudah tidak terkini.
DITULIS OLEH
BAGIKAN
Uniswap Mengumumkan Bug Bounty Senilai $15,5 Juta Menjelang Peluncuran v4
Bounty, yang aktif sejak 26 Nov 2024, menargetkan kerentanan dalam kontrak inti Uniswap v4, sebuah protokol yang akan mendefinisikan ulang operasi pertukaran terdesentralisasi (dex). Dengan fitur-fitur Uniswap seperti “hooks” yang dapat disesuaikan untuk menjalankan interaksi pool dan penghematan biaya signifikan bagi pengguna, Uniswap v4 diposisikan sebagai platform bagi pengembang untuk berinovasi sambil mengurangi biaya hingga 99,99% bagi penyedia likuiditas dan pedagang.
Uniswap v4 telah melalui evaluasi keamanan yang ketat, menurut tim tersebut. Ini termasuk sembilan audit yang diklaim oleh perusahaan seperti Openzeppelin dan Trail of Bits. Lebih dari 500 peneliti berpartisipasi dalam kompetisi keamanan senilai $2,35 juta sebelumnya untuk v4, yang tidak menemukan kerentanan kritis. Dengan implementasi kontrak inti yang mendekat, bounty baru ini bertujuan untuk menarik perhatian lebih lanjut dari para ahli keamanan guna melindungi dana pengguna.
Bug bounty ini secara eksklusif mencakup kontrak inti v4, yang tersedia di repositori kode Github, dan mengecualikan kontrak periferal atau penerapan pihak ketiga. Pengajuan harus mematuhi aturan kerahasiaan dan standar pelaporan terperinci agar memenuhi syarat untuk mendapatkan hadiah. Pembayaran akan sebanding dengan tingkat keparahan kerentanan yang ditemukan, mendorong peneliti untuk mengungkap kekurangan kritis.
Attackathon Ethereum Foundation baru-baru ini menyoroti pentingnya inisiatif semacam itu dalam ekosistem blockchain. Kedua program bertujuan untuk mengurangi potensi risiko dan menjaga kepercayaan dalam protokol saat platform terdesentralisasi menjadi semakin kompleks.
Seiring dengan perkembangan industri blockchain, inisiatif seperti bug bounty Uniswap dan Attackathon Ethereum Foundation menandakan pendekatan proaktif untuk meningkatkan keamanan protokol. Upaya ini menegaskan peran penting pengujian yang dipimpin komunitas dalam menjaga integritas sistem terdesentralisasi.
