La più grande piattaforma exchange decentralizzata (dex) per volume, Uniswap, ha svelato un programma di bug bounty da 15,5 milioni di dollari. Si dice che sia la più grande bug bounty nella storia della finanza decentralizzata (defi), mirata a garantire la sicurezza della prossima versione quattro (v4) del suo protocollo. L’annuncio segue l’Attackathon della Ethereum Foundation, evidenziando un crescente focus sulla sicurezza della blockchain.
Lanciata una Ricompensa per Bug da Record di $15,5 Milioni per Uniswap Versione 4
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
Uniswap Annuncia un Bug Bounty di 15,5 Milioni di Dollari in Vista del Lancio di v4
La bounty, attiva dal 26 novembre 2024, si concentra sulle vulnerabilità nei contratti core di Uniswap v4, un protocollo destinato a ridefinire le operazioni degli exchange decentralizzati (dex). Con le caratteristiche di Uniswap come “hook” personalizzabili per adattare le interazioni delle pool e importanti risparmi per gli utenti, Uniswap v4 è posizionato come una piattaforma per i sviluppatori per innovare riducendo i costi fino al 99,99% per i fornitori di liquidità e i trader.
Uniswap v4 ha già subito rigorose valutazioni di sicurezza, secondo il team. Questo include nove audit rivendicati da società come Openzeppelin e Trail of Bits. Oltre 500 ricercatori hanno partecipato a un precedente concorso di sicurezza da 2,35 milioni di dollari per v4, che non ha identificato vulnerabilità critiche. Con l’implementazione dei contratti core in avvicinamento, la nuova bounty mira ad attirare ulteriori scrutini da parte di esperti di sicurezza per proteggere i fondi degli utenti.
La bug bounty copre esclusivamente i contratti core v4, disponibili sul repository di codice Github, ed esclude contratti periferici o deployment di terze parti. Le sottomissioni devono rispettare le regole di riservatezza e standard di reportistica dettagliati per qualificarsi per i premi. I pagamenti sono proporzionali alla gravità delle vulnerabilità scoperte, incentivando i ricercatori a svelare falle critiche.
Il recente Attackathon della Ethereum Foundation evidenzia l’importanza di tali iniziative nell’ecosistema blockchain. Entrambi i programmi mirano a mitigare potenziali rischi e a mantenere la fiducia nei protocolli man mano che le piattaforme decentralizzate diventano sempre più complesse.
Con l’evoluzione continua dell’industria blockchain, iniziative come la bug bounty di Uniswap e l’Attackathon della Ethereum Foundation segnalano un approccio proattivo al miglioramento della sicurezza dei protocolli. Questi sforzi sottolineano il ruolo critico del testing guidato dalla comunità nel mantenimento dell’integrità dei sistemi decentralizzati.
