Uniswap запустила баунти-программу с наградой до $15,5 млн

bug_bounty-min
bug_bounty-min

Компания Uniswap Labs объявила, что выплатит до $15,5 млн за обнаружение критической уязвимости в основных контрактах четвертой версии протокола некастодиальной биржи Uniswap.

Согласно заявлению, вознаграждение является крупнейшим в истории баунти-программ.

Протокол v4 призван кардинально снизить затраты на комиссии для поставщиков ликвидности и пользователей, а также кастомизировать платформу за счет использования «хуков». Это контракты, которые разработчики могут создавать для настройки взаимодействия пулов, свопов, комиссий и других опций.

В начале года команда Uniswap анонсировала запуск четвертой итерации протокола в III квартале.

По заявлению разработчиков, Uniswap v4 входит в число наиболее проверенных кодовых баз в DeFi. Протокол прошел девять независимых аудитов от OpenZeppelin, Spearbit, Certora, Trail of Bits, ABDK и Pashov Audit Group. Дополнительно 500 исследователей приняли участие в конкурсе по поиску критических уязвимостей с максимальной премией $2,5 млн.

«По мере приближения развертывания мы предпринимаем дополнительные шаги, чтобы гарантировать максимальную безопасность v4 с баг-баунти в размере $15,5 млн», — подчеркнули в Uniswap Labs.

Программа включает поиск ошибок в основных контрактах Uniswap. Максимальная выплата назначена за уязвимости с критическим риском. За обнаружение угрозы высокого уровня полагается уже $1 млн, а среднего — $100 000.

Награды предусмотрены также за баги в периферийных контрактах Uniswap за пределами v4. Здесь максимальная сумма составляет $2,25 млн. Намного меньшие вознаграждения можно заработать за найденные ошибки в веб-интерфейсе, бэкенде и мобильном кошельке биржи. 

Общий объем заявленной биржей баунти-программы достигает $44,4 млн.

Напомним, в октябре Uniswap представила собственную Ethereum-сеть второго уровня под названием Unichain.

По оценке эксперта, запуск нативного блокчейна может потенциально приносить Uniswap Labs и держателям токенов UNI до $500 млн в год.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK