Uniswap a annoncé la plus importante récompense jamais offerte aux hackers non malveillants qui découvrent des vulnérabilités dans son dernier protocole. Dans leur publication, ils ont déclaré : « Nous offrons jusqu’à 15,5 millions de dollars à quiconque découvre une vulnérabilité critique dans les contrats principaux de la versiontrac »
Uniswap, l'une des plus importantes plateformes d'échange décentralisées, promet 15,5 millions de dollars à quiconque découvrira des failles dans la dernière version de son système. Cette récompense, présentée par l'entreprise comme la plus importante jamais offerte dans le cadre d'un programme de « prime aux bogues », vise à garantir la sécurité optimale de la nouvelle génération du protocole, connue sous le nom d'Uniswap v4.
L'objectif des programmes de primes aux bogues, fréquemment mis en œuvre dans le secteur technologique, est de motiver les hackers non malveillants, également appelés « chapeaux blancs », àdentles vulnérabilités du code informatique avant les hackers malveillants.
Le programme de primes aux bogues d'Uniswap
D'après les rapports officiels, le programme corrige uniquement les bogues des contrats principaux d'Uniswap v4 trac Il ne couvre pas trac tiers non déployés par Uniswap Labs, les problèmes déjà répertoriés dans les audits des contrats trac dépôt v4, les bogues des contrats trac applications tiers utilisant des contrats trac par Uniswap Labs, ni les problèmes connus en interne ».
Cependant, tous les hackers efficaces ne recevront pas 15,5 millions de dollars. Chaque faille est classée selon un niveau de risque déterminé par une évaluation des primes. La découverte d'une faille « critique » est récompensée par 15,5 millions de dollars, une faille à risque « élevé » par 1 million de dollars et une faille à risque « moyen » par 100 000 dollars.
D'après le rapport, les bogues doivent être signalés dans les 24 heures suivant leur découverte et resterdentjusqu'à leur résolution pour pouvoir prétendre à une récompense.
Lancée en 2021, Uniswap v4 améliore la v3 et vise à faciliter des échanges plus abordables et personnalisables.
L'entreprise a déclaré dans un communiqué que la dernière version du protocole avait subi plusieurs tests de sécurité. Parmi ceux-ci figuraient neuf auditsdent et un concours de sécurité doté de 2,35 millions de dollars auquel ont participé 500 chercheurs. L'entreprise a indiqué qu'aucune vulnérabilité grave n'avait étédent.
Uniswap prend cette mesure supplémentaire pour garantir l'inviolabilité de son protocole. En effet, ce dernier traite quotidiennement des volumes d'échanges se chiffrant en milliards de dollars. De plus, une fois configuré, le protocole ne peut être modifié, malgré les nombreuses évaluations de sécurité réalisées sur la version 4.
Hayden Adams, PDG d'Uniswap Labs, a déclaré : « Le protocole Uniswap constitue une infrastructure essentielle pour DeFi et a sécurisé un volume d'échanges de plus de 2 500 milliards de dollars. La version 4 introduit une personnalisation illimitée. » Il a ajouté : « Cette prime de 15,5 millions de dollars pour la découverte de bogues est la plus importante de l'histoire, témoignant de notre engagement à créer des contrats intelligents et sécurisés trac tous les utilisateurs et développeurs qui s'appuient sur cette technologie. »
L'histoire des primes technologiques
Les primes existent depuis les années 1980. Elles ont commencé lorsqu'une société de logiciels nommée Hunter and Ready a offert une Volkswagen Beetle, parfois appelée « bug », à quiconque pourrait découvrir une vulnérabilité dans son système d'exploitation.
Ces types de programmes ont commencé à être opérationnels, notamment dans le domaine technologique. Les primes importantes ont gagné en popularité. Les gouvernements, y compris les États-Unis, ont commencé à y recourir.
Le secteur des cryptomonnaies a connu son lot de piratages. Des groupes de pirates malveillants, comme Lazarus, ont exploité des failles de sécurité dans les programmes informatiques. Les bugs offrant des gains importants attirent donc des pirates du monde entier, désireux de tester les programmes les plus sensibles.
En 2023, une faille de sécurité de 15 millions de dollars appelée Layer Zero, affectant un protocole de messagerie inter-chaînes, a été découverte. Uniswap a donc décidé d'offrir une récompense de 15,5 millions de dollars pour contrer cette faille et prendre la tête des discussions.
La rémunération actuelle des primes aux bogues dans le secteur des cryptomonnaies ouvre de nouvelles perspectives aux hackers éthiques et aux enquêteurs comme ZachXBT. Cette évolution survient dans un contexte de forte croissance du marché des cryptomonnaies, qui a engendré l'une des périodes de croissance les plus lucratives du secteur de la fintech.
D'après les données de la blockchain CoinGecko, la capitalisation boursière mondiale des cryptomonnaies s'élève aujourd'hui à 3 350 milliards de dollars, en baisse de 4,25 % au cours des dernières 24 heures. À ce jour, la capitalisation boursière du Bitcoin(BTC) atteint 1 860 milliards de dollars, soit 55,41 % du marché. Quant aux stablecoins, leur capitalisation boursière s'élève à 200 milliards de dollars, représentant 5,96 % de la capitalisation totale du marché des cryptomonnaies.
