Uniswap a annoncé l' offre la plus importante destinée aux pirates informatiques non malveillants qui découvrent des vulnérabilités dans son dernier protocole. Dans leur message x, ils ont déclaré : « Nous récompensons jusqu'à 15,5 millions de dollars à toute personne qui découvre une vulnérabilité critique dans les contrats de base de la version trac »
Uniswap, l'une des plus grandes bourses décentralisées, promet de verser 15,5 millions de dollars à toute personne qui découvrirait des failles dans la version la plus récente de son système homonyme. L'ampleur de la récompense – que l'entreprise prétend être la plus grande « prime aux bogues » jamais vue – est destinée à garantir la dernière génération de protocole la plus sécurisée, connue sous le nom d'Uniswap v4.
L’objectif des programmes de bug bounty, fréquemment mis en œuvre dans le secteur technologique, est de motiver les pirates informatiques non malveillants, également appelés « chapeaux blancs », àdentles vulnérabilités du code informatique avant les pirates malveillants.
Le programme de bug bounty d'Uniswap
Selon les rapports officiels, le programme corrige uniquement les bogues dans les contrats de base d'Uniswap trac . Il ne couvre pas trac tiers qui n'ont pas été déployés par Uniswap Labs, les problèmes déjà répertoriés dans les audits des contrats trac trac tiers ou les applications qui utilisent les trac déployés ». par Uniswap Labs, ou des problèmes connus en interne.
Cependant, tous les pirates informatiques efficaces ne recevront pas 15,5 millions de dollars. Sur la base d'une évaluation des risques, chaque bug est classé en un niveau qui détermine les paiements. La récompense pour la découverte d'une faille « critique » est de 15,5 millions de dollars, tandis qu'un bug à risque « élevé » reçoit 1 million de dollars et un bug à risque « moyen » reçoit 100 000 $.
Selon le rapport, il existe une condition selon laquelle les bogues doivent être signalés dans les 24 heures suivant leur découverte. Ils doivent également resterdentjusqu'à ce que le problème soit résolu afin de pouvoir prétendre à la récompense.
Lancé en 2021, Uniswap v4 améliore la v3 et vise à faciliter des transactions plus abordables et personnalisables.
La société a déclaré dans un communiqué que la dernière version du protocole avait subi plusieurs tests de sécurité. L'un d'entre eux consistait en neuf auditsdent et en un concours de sécurité de 2,35 millions de dollars auquel ont participé 500 chercheurs. La société a indiqué qu’aucune vulnérabilité sérieuse n’avait étédent.
Uniswap prend cette mesure supplémentaire pour garantir que le protocole est antivol. La raison en est qu’il traite chaque jour des milliards de dollars de volume. Il ne peut pas non plus être modifié une fois configuré, malgré le fait que la sécurité de la v4 a été évaluée à plusieurs reprises.
Hayden Adams, PDG d'Uniswap Labs, a déclaré : « Le protocole Uniswap sert d'infrastructure critique pour DeFi et a sécurisé plus de 2,5 billions de dollars en volume de transactions, et la v4 introduit une personnalisation illimitée. » Il a ajouté : « Cette prime de bug de 15,5 millions de dollars est la plus importante jamais réalisée. historique, reflétant notre engagement à créer des contrats intelligents sécurisés trac tous les utilisateurs et développeurs qui s’appuient sur eux.
L'histoire des primes technologiques
Les primes sont présentes depuis les années 1980. Tout a commencé lorsqu’une entreprise de logiciels nommée Hunter and Ready a proposé une Volkswagen Beetle, parfois appelée « bug », à toute personne susceptible de découvrir une vulnérabilité dans son système d’exploitation.
Ce type de programmes a commencé à être opérationnel, notamment dans les programmes technologiques. Les primes importantes ont gagné en popularité. Les gouvernements ont commencé à les utiliser, notamment les États-Unis d’Amérique.
L’industrie de la cryptographie a eu son lot de cas de piratage. Des pirates malveillants comme le groupe Lazarus ont profité des programmes technologiques. Les bugs qui rapportent d’énormes sommes d’argent sont donc efficaces pour rassembler les pirates du monde entier afin d’essayer certains des programmes les plus importants.
En 2023, un bug de 15 millions de dollars appelé Layer Zero, un protocole de messagerie inter-chaînes, a été découvert. Par conséquent, Uniswap a choisi de décerner 15,5 millions de dollars pour le battre et mener des discussions.
Le prix actuel des primes pour les bogues cryptographiques inaugure une nouvelle aube pour les chapeaux blancs et les détectives d’investigation comme ZachXBT. Cela survient au milieu de la croissance du marché de la cryptographie qui a marqué le début de l’une des courses haussières les plus rentables des industries fintech.
Selon les données en chaîne de CoinGecko, la capitalisation boursière mondiale de la cryptographie s'élève aujourd'hui à 3,35 billions de dollars, en baisse de 4,25 % au cours des dernières 24 heures. À l'heure actuelle, la capitalisation boursière du Bitcoin(BTC) s'élève à 1,86 billion de dollars, ce qui signifie une domination de 55,41 %. Pendant ce temps, la capitalisation boursière des pièces stables s'élève à 200 milliards de dollars, ce qui représente 5,96 % de la capitalisation boursière totale des cryptomonnaies.
Cryptopolitan Academy: fatiguée des balançoires du marché? Découvrez comment DeFi peut vous aider à créer un revenu passif stable. Inscrivez-vous maintenant
