Uniswap ha annunciato la più grande offerta per gli hacker non malintenzionati che scoprono vulnerabilità nel suo ultimo protocollo. Nel loro post, hanno dichiarato: "Stiamo ricompensando fino a 15,5 milioni di dollari a chiunque trovi una vulnerabilità critica nei contratti core v4 trac .
Uniswap, uno dei più grandi exchange decentralizzati, promette di pagare 15,5 milioni di dollari a chiunque riesca a scoprire falle nella versione più recente del suo sistema omonimo. L'entità della ricompensa – che l'azienda afferma essere la più grande "bug bounty" di sempre – ha lo scopo di garantire la più sicura generazione del protocollo, nota come Uniswap v4.
L'obiettivo dei programmi bug bounty, spesso implementati nel settore tecnologico, è quello di motivare gli hacker non malintenzionati, chiamati anche "white hat", adentle vulnerabilità nel codice informatico prima che lo facciano quelli malintenzionati.
Programma bug bounty di Uniswap
Secondo i rapporti ufficiali, il programma corregge solo i bug nei trac . Non copre " trac non distribuiti da Uniswap Labs, i problemi già elencati negli audit per i contratti trac repository v4, i bug nei contratti di terze parti trac nelle applicazioni che utilizzano trac distribuiti da Uniswap Labs, o i problemi noti internamente".
Tuttavia, non tutti gli hacker più efficaci riceveranno 15,5 milioni di dollari. Sulla base di una valutazione del rischio, ogni bug viene classificato in una fascia, che determina l'entità del risarcimento. La ricompensa per la scoperta di una falla "critica" è di 15,5 milioni di dollari, mentre per un bug ad "alto" rischio viene assegnato 1 milione di dollari e per un bug a "medio" rischio 100.000 dollari.
Secondo il rapporto, per avere diritto al premio, i bug devono essere segnalati entro 24 ore dalla scoperta e devono rimaneredentfino alla risoluzione del problema.
Lanciata nel 2021, Uniswap v4 migliora la v3 e mira a facilitare scambi più convenienti e personalizzabili.
L'azienda ha dichiarato in un comunicato che l'ultima versione del protocollo è stata sottoposta a diversi test di sicurezza, tra cui nove auditdent e un concorso di sicurezza da 2,35 milioni di dollari a cui hanno partecipato 500 ricercatori. L'azienda ha riferito di non averdentvulnerabilità gravi.
Uniswap sta adottando questo ulteriore passo avanti per garantire che il protocollo sia a prova di furto. Il motivo è che gestisce volumi di transazioni per miliardi di dollari ogni giorno. Inoltre, una volta configurato, non può essere modificato, nonostante la sicurezza della versione 4 sia stata ripetutamente valutata.
Hayden Adams, CEO di Uniswap Labs, ha dichiarato: "Il protocollo Uniswap funge da infrastruttura critica per DeFi e ha garantito oltre 2,5 trilioni di dollari in volume di scambi, e la v4 introduce una personalizzazione illimitata". Ha aggiunto: "Questa ricompensa per bug da 15,5 milioni di dollari è la più grande della storia, a dimostrazione del nostro impegno nel creare smart contract sicuri trac tutti gli utenti e gli sviluppatori che vi lavorano sopra".
La storia delle ricompense tecnologiche
Le taglie esistono dagli anni '80. Hanno avuto inizio quando un'azienda di software chiamata Hunter and Ready offrì un Maggiolino Volkswagen, a volte noto come "bug", a chiunque fosse riuscito a scoprire una vulnerabilità nel suo sistema operativo.
Questi tipi di programmi hanno iniziato a essere operativi, soprattutto nei programmi tecnologici. Le grandi ricompense hanno riscosso grande popolarità. I governi hanno iniziato a utilizzarle, compresi gli Stati Uniti d'America.
Il settore delle criptovalute ha avuto la sua dose di casi di hacking. Hacker malintenzionati come il gruppo Lazarus hanno sfruttato i programmi tecnologici. Bug che offrono enormi quantità di denaro sono, quindi, efficaci nel riunire hacker di tutto il mondo per provare alcuni dei programmi più importanti.
Nel 2023, è stato scoperto un bug da 15 milioni di dollari chiamato Layer Zero, un protocollo di messaggistica cross-chain. Pertanto, Uniswap ha deciso di assegnare un premio di 15,5 milioni di dollari per sconfiggerlo e gestire le chat.
L'attuale prezzo delle ricompense per i bug nel settore delle criptovalute segna l'inizio di una nuova era per i white hat e gli investigatori come ZachXBT. Questo avviene in un contesto di crescita del mercato delle criptovalute che ha inaugurato una delle fasi rialziste più redditizie nel settore fintech.
Secondo i dati on-chain di CoinGecko, la capitalizzazione di mercato globale delle criptovalute si attesta oggi a 3,35 trilioni di dollari, in calo del 4,25% nelle ultime 24 ore. Ad oggi, la capitalizzazione di mercato di Bitcoin(BTC) si attesta a 1,86 trilioni di dollari, con una dominanza del 55,41%. Nel frattempo, la capitalizzazione di mercato delle stablecoin si attesta a 200 miliardi di dollari, pari al 5,96% della capitalizzazione di mercato totale delle criptovalute.
