Uniswap宣布向发现其最新协议漏洞的非恶意黑客提供史上最高额奖励。他们在公告中表示: trac中关键漏洞的人提供高达1550万美元的奖励。”
全球最大的去中心化交易所之一 Uniswap 承诺,将向任何能够发现其最新版本协议漏洞的人支付 1550 万美元的奖金。Uniswap 声称这是有史以来规模最大的“漏洞赏金计划”,其目的是为了确保最新一代协议(即 Uniswap v4)的安全性。.
漏洞赏金计划经常在科技行业实施,其目的是激励非恶意黑客(也称为“白帽黑客”)在恶意黑客之前dent计算机代码中的漏洞。.
Uniswap的漏洞赏金计划
根据官方报告,该计划仅修复 Uniswap v4 核心合约中的漏洞trac它不涵盖非 Uniswap Labs 部署的第三方trac、v4 代码库中合约审计中已列出的问题、第三方合约或使用 Uniswap Labs 部署的合约的应用程序中的漏洞tractractrac已知的漏洞”。
然而,并非所有成功的黑客都能获得 1550 万美元的奖金。根据风险评估,每个漏洞都会被划分为不同的等级,奖金也因此而定。发现“严重”漏洞的奖励为 1550 万美元,“高”风险漏洞的奖励为 100 万美元,“中”风险漏洞的奖励为 10 万美元。.
根据报告,漏洞必须在发现后24小时内上报,并且为了获得奖励,漏洞信息必须dent,直到问题解决为止。.
Uniswap v4 于 2021 年推出,在 v3 的基础上进行了改进,旨在促进更经济实惠且可定制化的交易。.
该公司在一份声明中表示,最新版本的协议已通过多项安全测试,其中包括九项dent 审计和一项奖金高达235万美元的安全竞赛,共有500名研究人员参与。该公司报告称,未dent任何严重漏洞。.
Uniswap采取这一额外措施是为了确保协议防盗。原因在于该协议每天处理数十亿美元的交易量。此外,尽管v4的安全性已经过多次评估,但一旦设置完成,就无法更改。.
Uniswap Labs 首席执行官 Hayden Adams 表示: “Uniswap 协议是DeFi,已保障超过 2.5 万亿美元的交易量,而 v4 版本引入了无限的定制功能。”他补充道: “此次 1550 万美元的漏洞赏金是史上最高的,体现了我们致力于为所有在其上构建安全智能合约的trac和开发者提供支持的承诺。”
技术赏金的历史
漏洞赏金制度早在 20 世纪 80 年代就出现了。它起源于一家名为 Hunter and Ready 的软件公司,该公司悬赏一辆大众甲壳虫汽车(有时被称为“漏洞”),奖励给任何能够发现其操作系统漏洞的人。.
这类项目开始投入运作,尤其是在科技领域。高额赏金广受欢迎。各国政府,包括美国,也开始采用这类项目。.
加密货币行业也曾遭遇过不少黑客攻击事件。像拉撒路组织这样的恶意黑客就曾利用技术漏洞进行攻击。因此,那些能提供巨额奖金的漏洞,往往会吸引全球黑客聚集起来,试图攻破一些最重要的程序。.
2023年,一个名为Layer Zero的跨链消息协议漏洞被发现,价值1500万美元。因此,Uniswap决定将奖金提高到1550万美元,以期修复该漏洞并引领讨论。.
目前加密货币漏洞赏金的丰厚价格,为像 ZachXBT 这样的白帽黑客和调查专家开启了新的篇章。与此同时,加密货币市场也迎来了金融科技行业历史上最赚钱的牛市之一。.
根据 CoinGecko 的链上数据,全球加密货币总市值今日为 3.35 万亿美元,过去 24 小时内下跌 4.25%。截至今日, Bitcoin(BTC) 市值为 1.86 万亿美元,占总市值的 55.41%。与此同时,稳定币市值为 2000 亿美元,占加密货币总市值的 5.96%。.
