Το Uniswap, ένα από τα μεγαλύτερα αποκεντρωμένα χρηματιστήρια, λέει ότι θα πληρώσει 15,5 εκατομμύρια δολάρια σε όποιον μπορεί να βρει τρωτά σημεία στην τελευταία έκδοση του ομώνυμου πρωτοκόλλου. Το μέγεθος της ανταμοιβής – το οποίο η εταιρεία λέει ότι είναι το μεγαλύτερο λεγόμενο “bug bounty” στην ιστορία – έχει σχεδιαστεί για να διασφαλίζει τη μέγιστη ασφάλεια για την τελευταία εξέλιξη του πρωτοκόλλου, γνωστή ως Uniswap v4.
Η ιδέα πίσω από τα προγράμματα επιβράβευσης σφαλμάτων, τα οποία χρησιμοποιούνται ευρέως στον τομέα της τεχνολογίας, είναι να δοθούν κίνητρα στους μη κακόβουλους χάκερ, γνωστούς ως «λευκά καπέλα», να ανακαλύψουν ευπάθειες στον κώδικα υπολογιστή πριν το κάνουν οι εισβολείς.
Το Uniswap v4 βασίζεται στο v3, που κυκλοφόρησε το 2021 και στοχεύει να κάνει τις συναλλαγές φθηνότερες και πιο προσαρμόσιμες. Η Uniswap λανσάρει bug bounties καθώς η φάση ανάπτυξής της πλησιάζει στο τέλος της και αποφάσισε να προσφέρει ένα bounty 15,5 εκατομμυρίων δολαρίων για να κερδίσει το LayerZero, ένα πρωτόκολλο ανταλλαγής μηνυμάτων στο Διαδίκτυο που πρόσφερε επιβράβευση 15 εκατομμυρίων δολαρίων το 2023.
Η πιο πρόσφατη έκδοση του πρωτοκόλλου έχει ήδη περάσει από πολυάριθμες αναθεωρήσεις ασφαλείας, συμπεριλαμβανομένων εννέα ανεξάρτητων ελέγχων και ενός διαγωνισμού ασφαλείας 2,35 εκατομμυρίων δολαρίων στον οποίο συμμετείχαν 500 ερευνητές, χωρίς να εντοπίστηκαν σημαντικά τρωτά σημεία, ανέφερε η εταιρεία σε δήλωση.
Ενώ η ασφάλεια της έκδοσης 4 έχει αξιολογηθεί πολλές φορές, η Uniswap κάνει ένα επιπλέον βήμα για να διασφαλίσει ότι το πρωτόκολλό της είναι ασφαλές από κλοπή, καθώς επεξεργάζεται τόμο δισεκατομμυρίων δολαρίων κάθε μέρα και δεν μπορεί να αλλάξει μόλις αναπτυχθεί.
«Το πρωτόκολλο Uniswap χρησιμεύει ως κρίσιμη υποδομή για το DeFi και έχει τροφοδοτήσει πάνω από 2,5 τρισεκατομμύρια δολάρια σε όγκο συναλλαγών και η έκδοση 4 επιτρέπει την απεριόριστη προσαρμογή», δήλωσε ο Hayden Adams, Διευθύνων Σύμβουλος της Uniswap Labs. “Αυτό το bounty bug $15,5 εκατομμυρίων είναι το μεγαλύτερο στην ιστορία, αντικατοπτρίζοντας τη δέσμευσή μας να δημιουργήσουμε ασφαλή έξυπνα συμβόλαια για όλους τους χρήστες και τους προγραμματιστές.”
Το πρόγραμμα καλύπτει μόνο σφάλματα που εντοπίζονται στα βασικά συμβόλαια Uniswap v4 και δεν περιλαμβάνει “συμβάσεις τρίτων που δεν έχουν αναπτυχθεί από την Uniswap Labs, ζητήματα που αναφέρονται ήδη σε ελέγχους συμβολαίων στο αποθετήριο v4, σφάλματα σε συμβάσεις τρίτων ή εφαρμογές.” που χρησιμοποιούν συμβάσεις που έχουν αναπτυχθεί από την Uniswap Labs ή ζητήματα που είναι ήδη γνωστά εσωτερικά», ανέφερε η δήλωση.
Δεν θα λάβουν όλοι οι επιτυχημένοι χάκερ 15,5 εκατομμύρια δολάρια. Οι πληρωμές βασίζονται σε μια κλιμακωτή προσέγγιση όπου κάθε σφάλμα ταξινομείται χρησιμοποιώντας μια βαθμολογία κινδύνου. Η ανταμοιβή για την εύρεση ενός «κρίσιμου» σφάλματος είναι 15,5 εκατομμύρια δολάρια, ένα σφάλμα «υψηλού» κινδύνου είναι 1 εκατομμύριο δολάρια και ένα σφάλμα «μεσαίου» κινδύνου είναι 100.000 δολάρια.
Για να πληροίτε τα κριτήρια για ανταμοιβή, τα σφάλματα πρέπει να αναφέρονται εντός 24 ωρών από την ανακάλυψη και να παραμένουν εμπιστευτικά μέχρι να επιλυθεί το πρόβλημα.
Αυτοί οι τύποι προγραμμάτων κυκλοφορούν από τη δεκαετία του 1980, όταν η εταιρεία λογισμικού Hunter and Ready προσέφερε για πρώτη φορά ένα Volkswagen Beetle, ή “bug”, σε όποιον μπορούσε να βρει μια ευπάθεια στο λειτουργικό του σύστημα. Από τότε, έχουν γίνει όλο και πιο δημοφιλή στον κόσμο της τεχνολογίας και μερικές φορές χρησιμοποιούνται από την κυβέρνηση των ΗΠΑ.
