Hacim bakımından en büyük merkeziyetsiz borsa (dex) platformu olan Uniswap, 15,5 milyon dolarlık bir hata ödül programını duyurdu. Bildirildiğine göre, bu merkeziyetsiz finans (defi) tarihinde en büyük hata ödülü olup, yaklaşan dördüncü versiyon (v4) protokolünün güvenliğini sağlamayı amaçlamaktadır. Bu duyuru, Ethereum Vakfı’nın Attackathon etkinliğinin ardından gelmekte ve blockchain güvenliğine artan odağı vurgulamaktadır.
Uniswap Sürüm 4 için Rekor Kıran 15,5 Milyon Dolarlık Hata Avı Başlatıldı
Bu makale bir yıldan fazla süre önce yayınlandı. Bazı bilgiler güncel olmayabilir.
YAZAN
PAYLAŞ
Uniswap, v4 Lansmanı Öncesinde 15,5 Milyon Dolarlık Hata Ödülünü Duyurdu
Ödül programı, 26 Kasım 2024 itibarıyla aktif olup, Uniswap v4’ün çekirdek sözleşmelerindeki güvenlik açıklarını hedeflemektedir. Merkeziyetsiz borsa (dex) operasyonlarını yeniden tanımlamaya hazırlanan protokol, Uniswap‘ın avuz etkileşimlerini özelleştirmek için tasarlanmış “hooks” gibi özellikleri ve kullanıcılar için önemli maliyet tasarrufları sunuyor. Uniswap v4, geliştiricilerin yenilik yaparken likidite sağlayıcıları ve yatırımcılar için maliyetleri %99.99’a kadar azaltan bir platform olarak konumlandırılmıştır.
Uniswap v4, ekip tarafından halihazırda sıkı güvenlik değerlendirmelerinden geçirilmiştir. Bu, Openzeppelin ve Trail of Bits gibi firmalar tarafından gerçekleştirilen dokuz denetimi içermektedir. Ayrıca, 500’den fazla araştırmacının katıldığı 2.35 milyon dolarlık özel bir güvenlik yarışması düzenlenmiş ve v4 için kritik bir güvenlik açığı tespit edilmemiştir. Çekirdek sözleşmelerin dağıtımı yaklaştıkça, yeni ödül, kullanıcı fonlarını korumak için güvenlik uzmanlarından daha fazla inceleme çekmeyi hedefliyor.
Hata ödülü programı yalnızca v4 çekirdek sözleşmelerini kapsamaktadır ve Github’taki kod deposunda bulunmaktadır. Çevresel sözleşmeler veya üçüncü taraf dağıtımları içermez. Başvurular, ödüllere hak kazanmak için gizlilik kurallarına ve detaylı raporlama standartlarına uygun olmalıdır. Ödemeler, keşfedilen güvenlik açıklarının ciddiyetiyle orantılıdır ve araştırmacıları kritik kusurları ortaya çıkarmaya teşvik etmektedir.
Ethereum Vakfı’nın son Attackathon etkinliği, blockchain ekosisteminde bu tür girişimlerin önemini vurguluyor. Her iki program da potansiyel riskleri azaltmayı ve merkeziyetsiz platformlar daha karmaşık hale geldikçe protokollere duyulan güveni sürdürmeyi amaçlamaktadır.
Blockchain sektörü ilerlemeye devam ederken, Uniswap’in hata ödülü ve Ethereum Vakfı’nın Attackathon gibi girişimler, protokol güvenliğini artırmaya yönelik proaktif bir yaklaşımı işaret ediyor. Bu çabalar, merkeziyetsiz sistemlerin bütünlüğünü korumada topluluk odaklı testlerin kritik rolünü vurguluyor.
