Uniswap v4 startet das größte Bug-Bounty-Programm der Geschichte – Eine neue Ära von millionenschweren Bug-Bounty-Jägern

Uniswap hat die höchste Belohnung für Hacker angekündigt, die Sicherheitslücken in seinem neuesten Protokoll entdecken. In ihrem Beitrag hieß es: „Wir zahlen bis zu 15,5 Millionen US-Dollar für jeden, der eine kritische Sicherheitslücke in den v4-Kernverträgen findettrac“

Uniswap, eine der größten dezentralen Börsen, verspricht 15,5 Millionen US-Dollar für das Aufspüren von Sicherheitslücken in der neuesten Version ihres Systems. Die Höhe der Belohnung – laut Unternehmen die höchste jemals ausgelobte sogenannte „Bug-Bounty“-Prämie – soll die Sicherheit der neuesten Protokollgeneration, Uniswap v4, gewährleisten.

Ziel von Bug-Bounty-Programmen, die häufig im Technologiesektor eingesetzt werden, ist es, nicht-bösartige Hacker, auch „White Hats“ genannt, zu motivieren, Schwachstellen im Computercode zudent, bevor dies von bösartigen Hackern getan wird.

Uniswaps Bug-Bounty-Programm

zufolge Berichten behebt das Programm ausschließlich Fehler in den Uniswap v4-KernverträgentracEs deckt keine „Drittanbieterverträgetrac, die nicht von Uniswap Labs bereitgestellt wurden, Probleme, die bereits in den Prüfberichten für die Verträge im v4-Repository aufgeführt sindtracFehler in DrittanbieterverträgentracAnwendungen, die von Uniswap Labs bereitgestellte Verträge verwendentracdie intern bekannt waren.“

Allerdings erhalten nicht alle erfolgreichen Hacker 15,5 Millionen US-Dollar. Basierend auf einer Risikobewertung wird jeder Fehler einer Risikostufe zugeordnet, die die Höhe der Belohnung bestimmt. Die Belohnung für die Entdeckung einer kritischen Sicherheitslücke beträgt 15,5 Millionen US-Dollar, während eine Sicherheitslücke mit hohem Risiko mit 1 Million US-Dollar und eine mit mittlerem Risiko mit 100.000 US-Dollar belohnt wird.

Dem Bericht zufolge müssen Fehler innerhalb von 24 Stunden nach ihrer Entdeckung gemeldet werden. Um die Prämie zu erhalten, müssen die Meldungen zudem bis zur Behebung des Problemsdentwerden.

Uniswap v4 und damit verbundene Sicherheitsentwicklungen

Uniswap v4 wurde 2021 eingeführt und stellt eine Verbesserung gegenüber v3 dar. Ziel ist es, günstigere und individuell anpassbare Transaktionen zu ermöglichen. 

Das Unternehmen erklärte in einer Stellungnahme, dass die neueste Version des Protokolls mehreren Sicherheitstests unterzogen wurde. Dazu gehörten neundent Audits und ein mit 2,35 Millionen US-Dollar dotierter Sicherheitswettbewerb, an dem 500 Forscher teilnahmen. Laut Unternehmensangaben wurden keine schwerwiegenden Schwachstellendent.

Uniswap unternimmt diesen zusätzlichen Schritt, um die Diebstahlsicherheit des Protokolls zu gewährleisten. Grund dafür ist das täglich abgewickelte Transaktionsvolumen in Milliardenhöhe. Zudem kann das Protokoll nach seiner Einrichtung nicht mehr verändert werden, obwohl die Sicherheit von Version 4 wiederholt überprüft wurde.

Hayden Adams, CEO von Uniswap Labs, sagte: „Das Uniswap-Protokoll dient als kritische Infrastruktur für DeFi und hat ein Handelsvolumen von über 2,5 Billionen US-Dollar gesichert. Version 4 bietet grenzenlose Anpassungsmöglichkeiten.“ Er fügte hinzu: „Diese Bug-Bounty-Prämie in Höhe von 15,5 Millionen US-Dollar ist die größte in der Geschichte und spiegelt unser Engagement für die Entwicklung sicherer Smart Contractstracalle Benutzer und Entwickler wider, die darauf aufbauen.“

Die Geschichte der Tech-Kopfgeldjagden

Prämien für das Aufdecken von Sicherheitslücken gibt es bereits seit den 1980er Jahren. Sie entstanden, als ein Softwareunternehmen namens Hunter and Ready einen Volkswagen Käfer, der auch als „Bug“ bekannt war, als Belohnung für denjenigen anbot, der eine Sicherheitslücke in seinem Betriebssystem entdecken konnte. 

Diese Programme wurden insbesondere im Technologiebereich eingeführt. Hohe Prämien erfreuten sich großer Beliebtheit. Auch Regierungen, darunter die Vereinigten Staaten von Amerika, begannen, sie einzusetzen.

Auch die Kryptoindustrie war schon von Hackerangriffen betroffen. Cyberkriminelle wie die Lazarus-Gruppe haben Sicherheitslücken ausgenutzt. Bugs, die hohe Geldsummen einbringen, sind daher ein wirksames Mittel, um Hacker weltweit zusammenzubringen und einige der wichtigsten Programme zu testen.

Im Jahr 2023 wurde ein Fehler im Wert von 15 Millionen US-Dollar namens Layer Zero, einem kettenübergreifenden Messaging-Protokoll, entdeckt. Uniswap erhöhte daraufhin die Belohnung auf 15,5 Millionen US-Dollar für denjenigen, der diesen Fehler beheben und die Führung in den Chats übernehmen würde.

Die aktuell hohen Prämien für Krypto-Bug-Bounties läuten eine neue Ära für ethische Hacker und investigative Ermittler wie ZachXBT ein. Dies geschieht inmitten des Wachstums des Kryptomarktes, das einen der profitabelsten Aufschwünge in der Fintech-Branche ausgelöst hat.

Laut On-Chain-Daten von CoinGecko liegt die globale Marktkapitalisierung von Kryptowährungen heute bei 3,35 Billionen US-Dollar, ein Rückgang von 4,25 % in den letzten 24 Stunden. Die Marktkapitalisierung von Bitcoin(BTC) beträgt aktuell 1,86 Billionen US-Dollar, was einer Dominanz von 55,41 % entspricht. Die Marktkapitalisierung von Stablecoins liegt bei 200 Milliarden US-Dollar und repräsentiert damit 5,96 % der gesamten Marktkapitalisierung von Kryptowährungen.