Uniswap, ang pinakamalaking decentralized exchange (DEX), ay nag-announce ng $15.5 million bug bounty para sa mga vulnerabilities sa v4 upgrade nito. Ito ang bagong record para sa pinakamataas na bug bounty, lampas sa LayerZero’s $15 million reward.
Pero, may mga kondisyon itong bounty, at ibibigay lang ng Uniswap ang full payout sa “critical” vulnerability na hindi kasama ang third-party contracts o applications.
Uniswap v4 Bug Bounty
Uniswap kamakailan nag-offer ng malaking bounty para sa pag-identify ng code vulnerabilities. Hinahanap ng firm ang mga kahinaan sa malaking v4 upgrade’s core capabilities. Naglabas din ang Uniswap ng blog post para sa karagdagang detalye tungkol sa program:
“Ngayon, excited kami i-launch ang $15.5 million bug bounty, ang pinakamalaki sa kasaysayan, para sa mga vulnerabilities na makikita sa Uniswap v4 core contracts. Ang Uniswap v4 ay isa sa mga pinaka-sinusuri na codebases sa DeFi, may siyam na independent audits. Habang papalapit ang deployment, ginagawa namin ang extra step para masigurong secure ang v4,” ayon sa post na ito.
Sa totoo lang, medyo malabo ang claim ng Uniswap na ito ang pinakamalaking “bug bounty” ever. Dati, may ilang platforms na nag-offer ng malalaking bounties sa mga successful hackers, para ibalik ang ninakaw na pondo. Noong nakaraang taon, tinawag ng Mixin Network ang kanilang $20 million offer sa hackers na “bug bounty,” pero medyo maling paggamit ng term.
Sa kasong ito, nag-o-offer lang ang Uniswap ng bayad para sa pag-identify ng kahinaan, hindi ransom para sa aktwal na pag-exploit nito. Sa ganitong genre, talagang malaki ang $15.5 million offer ng Uniswap: mas maaga ngayong taon, nag-offer lang ang Solana ng $1 million para sa katulad na programa. Ibig sabihin, baka tinitingnan ng company ang patuloy na seguridad ng v4 bilang mahalaga sa tagumpay ng Uniswap.
O kaya, baka galing sa kumpiyansa ang malaking offer na ito. Gaya ng nabanggit, nag-conduct ang Uniswap ng siyam na independent code audits at nagkaroon ng $2.35 million security competition. Ayon sa Fortune, pinili ng Uniswap ang $15.5 million para talunin ang LayerZero, na nag-offer ng $15 million bounty noong nakaraang taon. Kaya, baka ang mataas na reward na ito ay isang pagyayabang lang.
Sa kahit anong kaso, may mga importanteng kondisyon ang malaking reward na ito. Una, hindi puwedeng i-claim ng hacker ang vulnerability mula sa anumang third-party contract o application, kahit pa deployed ng Uniswap Labs. Pangalawa, hindi puwedeng ilista ang anumang hindi pa naayos na isyu na nakita sa mga nakaraang audits. Panghuli, ang “critical” bug lang ang makakakuha ng full payment, habang ang mas mababang risks ay makakakuha ng $1 million hanggang $100,000.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
