أعلنت منصة Uniswap عن أكبر عرض للمخترقين غير الخبيثين الذين يكتشفون ثغرات أمنية في أحدث بروتوكولاتها. وجاء في منشورهم: "نُكافئ من يكتشف ثغرة أمنية خطيرة في عقود الإصدار الرابع الأساسية بما يصل إلى 15.5 مليون دولار trac .
تعد منصة Uniswap، إحدى أكبر منصات التداول اللامركزية، بدفع 15.5 مليون دولار أمريكي لأي شخص يكتشف ثغرات في أحدث إصدار من نظامها. ويهدف حجم المكافأة، التي تدّعي الشركة أنها الأكبر على الإطلاق ضمن ما يُعرف بـ"مكافآت اكتشاف الثغرات"، إلى ضمان أعلى مستويات الأمان للجيل الأحدث من البروتوكول، المعروف باسم Uniswap v4.
يهدف برنامج مكافآت اكتشاف الأخطاء، الذي يتم تنفيذه بشكل متكرر في قطاع التكنولوجيا، إلى تحفيز المتسللين غير الضارين، والذين يشار إليهم أيضًا باسم "القبعات البيضاء"، علىdentنقاط الضعف في شفرة الكمبيوتر قبل أن يفعل ذلك المتسللون الضارون.
برنامج مكافآت اكتشاف الأخطاء في منصة Uniswap
بحسب التقارير الرسمية، يقتصر البرنامج على إصلاح الأخطاء في عقود Uniswap v4 الأساسية trac ولا يشمل trac الجهات الخارجية التي لم تنشرها Uniswap Labs، أو المشكلات المدرجة مسبقًا في عمليات تدقيق العقود trac مستودع v4، أو الأخطاء في عقود الجهات الخارجية trac التطبيقات التي تستخدم عقودًا trac Uniswap Labs، أو المشكلات المعروفة داخليًا".
مع ذلك، لن يحصل جميع المخترقين الماهرين على 15.5 مليون دولار. فبناءً على تقييم المخاطر، تُصنّف كل ثغرة أمنية ضمن فئة معينة، تُحدّد قيمة المكافآت. تبلغ مكافأة اكتشاف ثغرة "حرجة" 15.5 مليون دولار، بينما تُمنح مكافأة مليون دولار للثغرة "عالية" الخطورة، و100 ألف دولار للثغرة "متوسطة" الخطورة.
بحسب التقرير، يشترط الإبلاغ عن الأخطاء البرمجية خلال 24 ساعة من اكتشافها، مع ضرورةdentسرية هذه المعلومات حتى حل المشكلة، وذلك للتأهل للحصول على المكافأة.
تم إطلاق Uniswap v4 في عام 2021، وهو يحسّن الإصدار v3 ويهدف إلى تسهيل عمليات التداول بأسعار معقولة وقابلة للتخصيص.
أعلنت الشركة في بيان لها أن أحدث نسخة من البروتوكول خضعت لعدة اختبارات أمنية، من بينها تسع عمليات تدقيقdent ومسابقة أمنية بقيمة 2.35 مليون دولار شارك فيها 500 باحث. وأكدت الشركة عدمdentأي ثغرات أمنية خطيرة.
تتخذ منصة Uniswap هذه الخطوة الإضافية لضمان حماية بروتوكولها من السرقة. والسبب وراء ذلك هو أنها تتعامل مع مليارات الدولارات من حجم المعاملات يوميًا. كما أنه لا يمكن تعديله بعد إعداده، على الرغم من أن أمان الإصدار الرابع (v4) قد خضع لتقييمات متكررة.
قال هايدن آدامز، الرئيس التنفيذي لشركة Uniswap Labs: "يُعدّ بروتوكول Uniswap بمثابة بنية تحتية حيوية DeFi ، وقد أمّن حجم تداول يزيد عن 2.5 تريليون دولار، ويُقدّم الإصدار الرابع منه إمكانية تخصيص غير محدودة". وأضاف: "تُعتبر مكافأة اكتشاف الثغرات البالغة 15.5 مليون دولار الأكبر في التاريخ، مما يعكس التزامنا ببناء عقود ذكية آمنة trac المستخدمين والمطورين الذين يبنون عليها".
تاريخ مكافآت التكنولوجيا
كانت المكافآت موجودة منذ ثمانينيات القرن الماضي. بدأت عندما عرضت شركة برمجيات تدعى Hunter and Ready سيارة فولكس فاجن بيتل، والمعروفة أحيانًا باسم "الخطأ"، لأي شخص يمكنه اكتشاف ثغرة أمنية في نظام التشغيل الخاص بها.
بدأت هذه البرامج بالعمل، لا سيما في البرامج التقنية. واكتسبت المكافآت الكبيرة شعبية واسعة. وبدأت الحكومات، بما فيها الولايات المتحدة الأمريكية، باستخدامها.
شهد قطاع العملات الرقمية العديد من حالات الاختراق. فقد استغلّ قراصنة خبيثون، مثل مجموعة لازاروس، ثغراتٍ تقنية. ولذلك، تُعدّ الثغرات التي تُقدّم مبالغ طائلة من المال عامل جذبٍ فعّال للقراصنة من جميع أنحاء العالم لتجربة بعضٍ من أهمّ البرامج.
في عام 2023، تم اكتشاف ثغرة أمنية بقيمة 15 مليون دولار تُعرف باسم "الطبقة الصفرية" (Layer Zero)، وهي بروتوكول مراسلة عبر سلاسل الكتل. ولذلك، قررت منصة يونيسواب رفع قيمة الجائزة إلى 15.5 مليون دولار لمن يرغب في التغلب على هذه الثغرة وقيادة المحادثات.
يُبشّر السعر الحالي لمكافآت اكتشاف الثغرات الأمنية في العملات الرقمية بفجر جديد للمختصين في مجال الأمن السيبراني والمحققين الاستقصائيين مثل ZachXBT. ويأتي هذا في خضم نمو سوق العملات الرقمية الذي شهد أحد أكثر فترات الازدهار ربحية في قطاع التكنولوجيا المالية.
بحسب بيانات سلسلة الكتل من CoinGecko، بلغ رأس المال السوقي العالمي للعملات الرقمية 3.35 تريليون دولار اليوم، بانخفاض قدره 4.25% خلال الـ 24 ساعة الماضية. وبلغ رأس مال Bitcoin(BTC) السوقي 1.86 تريليون دولار، ما يمثل هيمنة بنسبة 55.41%. في المقابل، بلغ رأس مال العملات المستقرة 200 مليار دولار، أي ما يعادل 5.96% من إجمالي رأس مال سوق العملات الرقمية.
