Крупнейшая децентрализованная биржа (dex) по объему, Uniswap, объявила о программе вознаграждений за обнаружение уязвимостей на сумму 15,5 миллионов долларов. Сообщается, что это крупнейшее вознаграждение в истории децентрализованных финансов (defi), направленное на обеспечение безопасности предстоящей четвертой версии протокола (v4). Объявление последовало за Attackathon Фонда Эфириум, подчеркивая растущее внимание к безопасности блокчейн-технологий.
Рекордная программа Bug Bounty на $15.5 миллиона запущена для Uniswap версии 4
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Uniswap объявляет о вознаграждении за обнаружение уязвимостей на сумму 15,5 миллионов долларов перед запуском v4
Вознаграждение, действующее с 26 ноября 2024 года, направлено на выявление уязвимостей в основных контрактах Uniswap v4, протокола, который должен переосмыслить работу децентрализованных бирж (dex). Благодаря Uniswap с такими функциями, как настраиваемые “хуки” для персонализации взаимодействий с пулами и значительная экономия для пользователей, Uniswap v4 позиционируется как платформа для разработчиков для инноваций при снижении затрат до 99,99% для поставщиков ликвидности и трейдеров.
По данным команды, Uniswap v4 уже прошел строгие проверки безопасности. Это включает, как утверждается, девять аудитов, проведенных такими компаниями, как Openzeppelin и Trail of Bits. В предыдущем конкурсе по безопасности для v4, который привлек более 500 исследователей, критических уязвимостей не обнаружено. С приближением развертывания основных контрактов новая программа вознаграждений призвана привлечь дальнейшее внимание специалистов по безопасности для защиты пользовательских средств.
Вознаграждение за обнаружение уязвимостей распространяется исключительно на основные контракты v4, доступные в репозитории кода на Github, и исключает периферийные контракты или развертывания третьих лиц. Поданные на рассмотрение документы должны соответствовать правилам конфиденциальности и подробным стандартам отчетности для квалификации на вознаграждение. Выплаты пропорциональны серьезности обнаруженных уязвимостей, что побуждает исследователей выявлять критические недостатки.
Недавний Attackathon Фонда Эфириум подчеркивает важность таких инициатив в блокчейн-экосистеме. Обе программы направлены на снижение потенциальных рисков и поддержание доверия к протоколам по мере усложнения децентрализованных платформ.
По мере развития индустрии блокчейн, такие инициативы, как вознаграждение за обнаружение уязвимостей Uniswap и Attackathon Фонда Эфириум, свидетельствуют о проактивном подходе к улучшению безопасности протоколов. Эти усилия подчеркивают критическую роль тестирования, проводимого сообществом, в поддержании целостности децентрализованных систем.
