最大的去中心化交易所(dex)平台Uniswap公布了一项价值1550万美元的漏洞赏金计划。据报道,这是去中心化金融(defi)历史上最大的一次漏洞赏金,旨在确保即将推出的第四版(v4)协议的安全。该公告紧随以太坊基金会的攻击马拉松之后,突显了对区块链安全日益增长的关注。
创纪录的1550万美元漏洞赏金计划启动,适用于Uniswap版本4
本文发布于一年多前。部分信息可能已不是最新的。
分享
Uniswap在v4推出前宣布1550万美元漏洞赏金
漏洞赏金自2024年11月26日上线,目标是Uniswap v4核心合约的漏洞,该协议将重新定义去中心化交易(dex)操作。凭借Uniswap的功能,如可定制的“钩子”来调整池交互,以及为用户节省大量成本,Uniswap v4被定位为一个让开发者在创新同时,为流动性提供者和交易者减少高达99.99%的成本的平台。
Uniswap v4据团队称已经经过了严格的安全评估。这包括据称由Openzeppelin和Trail of Bits等公司进行的九次审计。超过500名研究人员参与了此前价值235万美元的v4安全竞赛,未发现关键漏洞。随着核心合约的部署临近,新的赏金计划旨在吸引更多安全专家的审查,以保护用户资金。
漏洞赏金仅涵盖v4核心合约,可在代码仓库Github上找到,不包括外围合约或第三方部署。提交必须遵循保密规则和详细报告标准以获取奖励。奖金与发现的漏洞严重性成比例,激励研究人员发现关键缺陷。
以太坊基金会最近的攻击马拉松强调了此类计划在区块链生态系统中的重要性。两个项目都旨在减少潜在风险并维护协议的信任,因为去中心化平台变得越来越复杂。
随着区块链行业的不断发展,像Uniswap的漏洞赏金和以太坊基金会的攻击马拉松这样的计划展示了一种增强协议安全性的积极主动的方式。这些努力强调了社区驱动测试在维护去中心化系统完整性中的关键作用。
