Uniswap v4 推出史上最大的 bug 赏金——百万富翁 bug 赏金猎人的新时代

Uniswap 宣布向发现其最新协议漏洞的非恶意黑客提供最大规模的优惠。他们在 x 帖子中表示， “对于发现 v4 核心trac中严重漏洞的任何人，我们将奖励高达 1550 万美元。”

Uniswap 是最大的去中心化交易所之一，承诺向任何能够发现其同名系统最新版本缺陷的人支付 1550 万美元。该奖励规模（该公司声称是有史以来最大的所谓“错误赏金”）旨在保证最安全的最新一代协议，即 Uniswap v4。

技术领域经常实施的错误赏金计划的目的是激励非恶意黑客（也称为“白帽”）在恶意黑客之前dent计算机代码中的漏洞。

Uniswap 的错误赏金计划

据官方报道，该程序仅修复了 Uniswap v4 核心trac中的错误。它不涵盖“Uniswap Labs 未部署的第三方trac、v4 存储库中trac审计中已列出的问题、第三方trac中的错误或使用已部署trac的应用程序” Uniswap Labs 提出的问题，或内部已知的问题。”

然而，并非所有有效的黑客都会获得 1550 万美元。根据风险评估，每个错误都被分为一个级别，这决定了支出。发现“严重”缺陷的奖励为 1550 万美元，发现“高”风险缺陷的奖励为 100 万美元，发现“中”风险缺陷的奖励为 10 万美元。

报告称，有一个条件是，Bug 应当在发现后 24 小时内报告。他们还应该dent，直到问题得到解决，才有资格获得奖励。

Uniswap v4 及相关安全开发

Uniswap v4 于 2021 年推出，在 v3 的基础上进行了改进，旨在促进更实惠和可定制的交易。

该公司在一份声明中表示，最新版本的协议已经过多次安全测试。其中之一是 9 次dent审计和 500 名研究人员参与的 235 万美元的安全竞赛。该公司报告称，未dent严重漏洞。

Uniswap 正在采取这一额外步骤来确保协议防盗。其背后的原因是它每天处理价值数十亿美元的交易量。尽管 v4 的安全性已被反复评估，但一旦设置就无法更改。

Uniswap Labs 首席执行官 Hayden Adams 表示： “Uniswap 协议作为DeFi的关键基础设施，已确保了超过 2.5 万亿美元的交易量，而 v4 引入了无限定制，”他补充道， “这笔 1550 万美元的漏洞赏金是迄今为止最大的。”历史，反映了我们为所有用户和开发人员构建安全智能trac的承诺。”

技术赏金的历史

自 20 世纪 80 年代以来，赏金一直存在。他们开始于一家名为 Hunter and Ready 的软件公司向任何能够发现其操作系统漏洞的人提供一辆大众甲壳虫汽车（有时称为“错误”）。

此类项目开始投入运营，特别是在科技项目中。高额赏金受到了广泛欢迎。各国政府开始使用它们，包括美利坚合众国。

加密行业也有不少黑客案例。像 Lazarus 组织这样的恶意黑客已经利用了技术程序。因此，提供巨额资金的漏洞可以有效地将全世界的黑客聚集在一起尝试一些最重要的程序。

2023 年，发现了一个价值 1500 万美元的漏洞，称为“零层”（一种跨链消息传递协议）。因此，Uniswap 选择将奖项定为 1550 万美元，以击败它并引领聊天。

当前加密漏洞赏金的价格标签为白帽子和像 ZachXBT 这样的调查侦探带来了新的曙光。加密货币市场的增长引发了金融科技行业最赚钱的牛市之一。

根据 CoinGecko 链上数据，目前全球加密货币市值为 3.35 万亿美元，过去 24 小时下跌 4.25%。截至目前，Bitcoin(BTC) 市值为 1.86 万亿美元，占据 55.41% 的主导地位。与此同时，稳定币市值为2000亿美元，占加密货币总市值的5.96%。

90 天内找到一份高薪 Web3 工作： 终极路线图