Найбільша децентралізована платформа обміну (dex) за обсягом, Uniswap, презентувала програму заохочення виявлення помилок на суму $15,5 мільйонів. За повідомленнями, це найбільша винагорода за виявлення помилок в історії децентралізованих фінансів (defi), метою якої є забезпечення безпеки нової версії чотири (v4) протоколу. Оголошення слідує за Attackathon Ethereum Foundation, підкреслюючи зростаючий акцент на безпеку блокчейну.
Запущено нову програму винагороди за знайдені помилки на суму $15,5 мільйона для Uniswap версії 4
Ця стаття була опублікована понад рік тому. Деяка інформація може бути неактуальною.
АВТОР
ПОДІЛИТИСЯ
Uniswap анонсує винагороду в $15,5 мільйонів перед запуском v4
Програма, що діє з 26 листопада 2024 року, націлена на виявлення вразливостей у основних контрактах Uniswap v4, протоколу, покликаного змінити операції децентралізованого обміну (dex). Завдяки таким можливостям Uniswap, як налаштовувані “хуки”, які дозволяють адаптувати взаємодію з пулами, а також значній економії коштів для користувачів, Uniswap v4 позиціонується як платформа для розробників для інновацій з одночасним зниженням витрат до 99,99% для постачальників ліквідності та трейдерів.
Uniswap v4 вже пройшов суворі оцінки безпеки, згідно з командою. Це включає заявлені дев’ять аудитів фірмами, такими як Openzeppelin і Trail of Bits. Також понад 500 дослідників взяли участь у попередньому змаганні з безпеки на суму $2,35 мільйона для v4, яке не виявило критичних вразливостей. З наближенням впровадження основних контрактів, нова нагорода має на меті залучити подальший дослідницький контроль від експертів з безпеки для захисту коштів користувачів.
Винагорода за виявлення помилок охоплює лише основні контракти v4, доступні в репозиторії коду Github, і виключає периферійні контракти або розгортання третіх сторін. Подання повинні відповідати правилам конфіденційності та докладним стандартам звітності, щоб претендувати на винагороду. Виплати є пропорційними до серйозності виявлених вразливостей, стимулюючи дослідників виявляти критичні недоліки.
Недавній Attackathon Ethereum Foundation підкреслює важливість таких ініціатив у екосистемі блокчейну. Обидві програми мають на меті зменшити потенційні ризики та підтримувати довіру до протоколів, оскільки децентралізовані платформи стають дедалі складнішими.
З розвитком індустрії блокчейну такі ініціативи, як винагорода за виявлення помилок Uniswap і Attackathon Ethereum Foundation, сигналізують про проактивний підхід до підвищення безпеки протоколу. Ці зусилля підкреслюють критичну роль тестування, що проводиться спільнотою, у підтримці цілісності децентралізованих систем.
