Uniswap v4 lancia la più grande ricompensa per bug della storia: una nuova era di cacciatori di taglie milionari per bug

Uniswap ha annunciato la più grande offerta di sempre per hacker non malintenzionati che scoprano vulnerabilità nel suo ultimo protocollo. Nel loro post, hanno dichiarato: "Offriamo fino a 15,5 milioni di dollari a chiunque trovi una vulnerabilità critica neitrac".

Uniswap, uno dei più grandi exchange decentralizzati, promette di pagare 15,5 milioni di dollari a chiunque riesca a scoprire falle nella versione più recente del suo sistema omonimo. L'entità della ricompensa – che l'azienda afferma essere la più grande "bug bounty" di sempre – ha lo scopo di garantire la più sicura generazione del protocollo, nota come Uniswap v4.

L'obiettivo dei programmi bug bounty, spesso implementati nel settore tecnologico, è quello di motivare gli hacker non malintenzionati, chiamati anche "white hat", adentle vulnerabilità nel codice informatico prima che lo facciano quelli malintenzionati.

Programma bug bounty di Uniswap

Secondo quanto riportato ufficialmente, il programma corregge solo i bug neitrac. Non copre "itracnon distribuiti da Uniswap Labs, i problemi già elencati negli audit dei contrattitracrepository v4, i bug nei contratti di terze partitracnelle applicazioni che utilizzanotracdistribuiti da Uniswap Labs, o i problemi già noti internamente".

Tuttavia, non tutti gli hacker più efficaci riceveranno 15,5 milioni di dollari. Sulla base di una valutazione del rischio, ogni bug viene classificato in una fascia, che determina l'entità del risarcimento. La ricompensa per la scoperta di una falla "critica" è di 15,5 milioni di dollari, mentre per un bug ad "alto" rischio viene assegnato 1 milione di dollari e per un bug a "medio" rischio 100.000 dollari.

Secondo il rapporto, per avere diritto al premio, i bug devono essere segnalati entro 24 ore dalla scoperta e devono rimaneredentfino alla risoluzione del problema.

Uniswap v4 e sviluppi di sicurezza correlati

Lanciata nel 2021, Uniswap v4 migliora la v3 e mira a facilitare scambi più convenienti e personalizzabili. 

L'azienda ha dichiarato in un comunicato che l'ultima versione del protocollo è stata sottoposta a diversi test di sicurezza, tra cui nove auditdent e un concorso di sicurezza da 2,35 milioni di dollari a cui hanno partecipato 500 ricercatori. L'azienda ha riferito di non averdentvulnerabilità gravi.

Uniswap sta adottando questo ulteriore passo avanti per garantire che il protocollo sia a prova di furto. Il motivo è che gestisce volumi di transazioni per miliardi di dollari ogni giorno. Inoltre, una volta configurato, non può essere modificato, nonostante la sicurezza della versione 4 sia stata ripetutamente valutata.

Hayden Adams, CEO di Uniswap Labs, ha dichiarato: "Il protocollo Uniswap funge da infrastruttura fondamentale per DeFi e ha garantito un volume di scambi superiore a 2,5 trilioni di dollari, e la versione 4 introduce una personalizzazione illimitata". Ha aggiunto: "Questo programma di ricompensa per la segnalazione di bug da 15,5 milioni di dollari è il più grande della storia e riflette il nostro impegno a costruire smart contract sicuritractutti gli utenti e gli sviluppatori che lo utilizzano".

La storia delle ricompense tecnologiche

Le taglie esistono dagli anni '80. Hanno avuto inizio quando un'azienda di software chiamata Hunter and Ready offrì un Maggiolino Volkswagen, a volte noto come "bug", a chiunque fosse riuscito a scoprire una vulnerabilità nel suo sistema operativo. 

Questi tipi di programmi hanno iniziato a essere operativi, soprattutto nei programmi tecnologici. Le grandi ricompense hanno riscosso grande popolarità. I ​​governi hanno iniziato a utilizzarle, compresi gli Stati Uniti d'America.

Il settore delle criptovalute ha avuto la sua dose di casi di hacking. Hacker malintenzionati come il gruppo Lazarus hanno sfruttato i programmi tecnologici. Bug che offrono enormi quantità di denaro sono, quindi, efficaci nel riunire hacker di tutto il mondo per provare alcuni dei programmi più importanti.

Nel 2023, è stato scoperto un bug da 15 milioni di dollari chiamato Layer Zero, un protocollo di messaggistica cross-chain. Pertanto, Uniswap ha deciso di assegnare un premio di 15,5 milioni di dollari per sconfiggerlo e gestire le chat.

L'attuale prezzo delle ricompense per i bug nel settore delle criptovalute segna l'inizio di una nuova era per i white hat e gli investigatori come ZachXBT. Questo avviene in un contesto di crescita del mercato delle criptovalute che ha inaugurato una delle fasi rialziste più redditizie nel settore fintech.

Secondo i dati on-chain di CoinGecko, la capitalizzazione di mercato globale delle criptovalute si attesta oggi a 3,35 trilioni di dollari, in calo del 4,25% nelle ultime 24 ore. Ad oggi, la capitalizzazione di mercato di Bitcoin(BTC) si attesta a 1,86 trilioni di dollari, con una dominanza del 55,41%. Nel frattempo, la capitalizzazione di mercato delle stablecoin si attesta a 200 miliardi di dollari, pari al 5,96% della capitalizzazione di mercato totale delle criptovalute.