Uniswap v4 запускает крупнейшую в истории программу вознаграждения за обнаружение уязвимостей — новая эра миллионеров-охотников за багами

Компания Uniswap объявила о самом крупном вознаграждении для хакеров, не имеющих злого умысла и обнаруживших уязвимости в её новейшем протоколе. В своём сообщении на X они заявили: «Мы вознаградим до 15,5 млн долларов любого, кто обнаружит критическую уязвимость в основных контрактах версии 4trac.

Uniswap, одна из крупнейших децентрализованных бирж, обещает выплатить 15,5 миллионов долларов любому, кто обнаружит уязвимости в последней версии своей одноименной системы. Масштаб вознаграждения — которое, по утверждению компании, является крупнейшим в истории так называемым «бонусом за обнаружение ошибок» — призван гарантировать безопасность новейшего поколения протокола, известного как Uniswap v4.

Цель программ вознаграждения за обнаружение уязвимостей, которые часто внедряются в технологическом секторе, состоит в том, чтобы мотивировать хакеров, не преследующих злонамеренных целей, также называемых «белыми хакерами»,dentуязвимости в компьютерном коде раньше, чем это сделают злоумышленники.

Программа вознаграждения за обнаружение ошибок Uniswap

Согласно официальным отчетам, программа исправляет только ошибки в основных контрактах Uniswap v4tracОна не распространяется на «контракты третьих сторонtracкоторые не были развернуты Uniswap Labs, проблемы, уже указанные в аудитах контрактовtracрепозитории v4, ошибки в контрактах третьих сторонtracприложениях, использующих контрактыtracразвернутые Uniswap Labs, или проблемы, известные внутри компании».

Однако не все эффективные хакеры получат 15,5 миллионов долларов. На основе оценки риска каждая уязвимость классифицируется по уровню, что определяет размер выплат. Вознаграждение за обнаружение «критической» уязвимости составляет 15,5 миллионов долларов, за уязвимость с «высоким» риском выплачивается 1 миллион долларов, а за уязвимость со «средним» риском — 100 000 долларов.

Согласно отчету, существует условие, согласно которому об обнаруженных ошибках необходимо сообщать в течение 24 часов. Кроме того, для получения вознаграждения необходимо сохранятьdentинформации до устранения проблемы.

Uniswap v4 и связанные с ним разработки в области безопасности

Запущенная в 2021 году, Uniswap v4 является улучшением по сравнению с v3 и призвана упростить совершение сделок, сделав их более доступными и настраиваемыми. 

В заявлении компании говорится, что последняя версия протокола прошла несколько тестов на безопасность. Один из них включал девятьdent проверок и конкурс по безопасности с призовым фондом в 2,35 миллиона долларов, в котором приняли участие 500 исследователей. Компания сообщила, что серьезных уязвимостейdentне было.

Uniswap предпринимает этот дополнительный шаг для обеспечения защиты протокола от кражи. Причина в том, что он ежедневно обрабатывает объемы транзакций на миллиарды долларов. Кроме того, после установки его невозможно изменить, несмотря на то, что безопасность версии 4 неоднократно оценивалась.

Хейден Адамс, генеральный директор Uniswap Labs, заявил: «Протокол Uniswap служит критически важной инфраструктурой для DeFi и обеспечил объем торгов более 2,5 триллионов долларов, а версия 4 представляет собой безграничные возможности настройки». Он добавил: «Это вознаграждение за обнаружение уязвимостей в размере 15,5 миллионов долларов является крупнейшим в истории, что отражает наше стремление создавать безопасные смарт-контрактыtracвсех пользователей и разработчиков, работающих на его основе».

История вознаграждений за достижения в сфере технологий

Система вознаграждений существует с 1980-х годов. Она началась с того, что компания по разработке программного обеспечения Hunter and Ready предложила Volkswagen Beetle, иногда называемый «жуком», любому, кто сможет обнаружить уязвимость в его операционной системе. 

Подобные программы начали активно внедряться, особенно в сфере высоких технологий. Крупные вознаграждения приобрели большую популярность. Правительства, в том числе и Соединенные Штаты Америки, начали их использовать.

В криптоиндустрии было немало случаев взломов. Злоумышленники, такие как группа Lazarus, использовали уязвимости в технологических программах. Поэтому уязвимости, за которые предлагают огромные деньги, эффективно объединяют хакеров со всего мира для попыток взлома наиболее важных программ.

В 2023 году была обнаружена уязвимость Layer Zero, представляющая собой протокол обмена сообщениями между блокчейнами, стоимостью 15 миллионов долларов. Поэтому Uniswap установил приз в размере 15,5 миллионов долларов для тех, кто сможет её обнаружить и возглавить чаты.

Нынешняя цена вознаграждения за обнаружение уязвимостей в криптовалютах открывает новую эру для «белых хакеров» и детективов-расследователей, таких как ZachXBT. Это происходит на фоне роста криптовалютного рынка, который положил начало одному из самых прибыльных периодов роста в финтех-индустрии.

Согласно данным блокчейна CoinGecko, глобальная капитализация криптовалют сегодня составляет 3,35 триллиона долларов, снизившись на 4,25% за последние 24 часа. На сегодняшний день рыночная капитализация Bitcoin(BTC) составляет 1,86 триллиона долларов, что означает доминирование на 55,41%. Между тем, рыночная капитализация стейблкоинов составляет 200 миллиардов долларов, что составляет 5,96% от общей капитализации криптовалютного рынка.