Uniswap, de grootste gedecentraliseerde exchange (DEX), heeft een recordbedrag van $15,5 miljoen aangekondigd als bug bounty voor kwetsbaarheden in zijn v4-upgrade. Dit bedrag overtreft de $15 miljoen beloning die eerder door LayerZero werd aangeboden.
Deze bounty heeft echter verschillende voorwaarden: Uniswap zal alleen een volledige uitbetaling doen voor een “kritieke” kwetsbaarheid die geen derde partij contracten of applicaties betreft.
Uniswap v4’s bug bounty
Uniswap bood onlangs een aanzienlijke bounty aan voor het identificeren van code-kwetsbaarheden. Specifiek zoekt het bedrijf naar zwakheden in de kerncapaciteiten van zijn enorme v4-upgrade. Uniswap heeft ook een blogpost uitgebracht met meer details over het programma:
“Vandaag zijn we verheugd om een bug bounty van $15,5 miljoen te lanceren, de grootste in de geschiedenis, voor kwetsbaarheden gevonden in Uniswap v4 core contracts. Uniswap v4 is al een van de meest grondig beoordeelde codebases in DeFi, met negen onafhankelijke audits. Naarmate de implementatie nadert, nemen we een extra stap om ervoor te zorgen dat v4 zo veilig mogelijk is,” aldus de officiële post.
Strikt genomen is Uniswap’s claim om de grootste “bug bounty” ooit te zijn enigszins dubbelzinnig. In het verleden hebben bepaalde platforms grote beloningen aangeboden aan succesvolle hackers, hen aanmoedigend om gestolen fondsen terug te geven. Vorig jaar noemde Mixin Network hun $20 miljoen lokmiddel voor hackers een “bug bounty,” maar het bedrijf gebruikte de term enigszins verkeerd.
In dit geval biedt Uniswap alleen betalingen voor het identificeren van een zwakte, niet als losgeld voor het daadwerkelijk uitbuiten ervan. In dit genre is Uniswap’s aanbod van $15,5 miljoen inderdaad enorm: eerder dit jaar bood Solana slechts $1 miljoen voor een vergelijkbaar programma. Met andere woorden, het bedrijf kan v4-veiligheid als essentieel beschouwen voor Uniswap’s voortdurende succes.
Een alternatief is dat dit aanzienlijke aanbod voortkomt uit een gevoel van vertrouwen. Uniswap heeft namelijk negen onafhankelijke code-audits uitgevoerd en een extra beveiligingswedstrijd van $2,35 miljoen georganiseerd. Volgens Fortune koos Uniswap voor $15,5 miljoen om de $15 miljoen bounty van LayerZero van vorig jaar te overtreffen. Het hoge bedrag zou dus simpelweg een manier kunnen zijn om te imponeren.
Hoe dan ook, deze enorme beloning komt met belangrijke voorwaarden. Ten eerste kan een hacker geen kwetsbaarheid claimen van een derde partij contract of applicatie, zelfs niet die door Uniswap Labs zijn ingezet. Ten tweede kan het geen onopgeloste problemen bevatten die eerdere audits hebben geïdentificeerd. Ten slotte krijgt alleen een “kritieke” bug de volledige betaling, waarbij lagere risico’s tussen $1 miljoen en $100.000 krijgen.
Voor BeInCrypto’s laatste nieuws over de cryptomarkt, klik hier.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
