Uniswap v4 推出史上最大的 bug 賞金——百萬富翁 bug 賞金獵人的新時代

Uniswap 宣佈向發現其最新協議漏洞的非惡意黑客提供最大規模的優惠。他們在 x 帖子中表示， “對於發現 v4 核心trac中嚴重漏洞的任何人，我們將獎勵高達 1550 萬美元。”

Uniswap 是最大的去中心化交易所之一，承諾向任何能夠發現其同名系統最新版本缺陷的人支付 1550 萬美元。該獎勵規模（該公司聲稱是有史以來最大的所謂“錯誤賞金”）旨在保證最安全的最新一代協議，即 Uniswap v4。

技術領域經常實施的錯誤賞金計劃的目的是激勵非惡意黑客（也稱爲“白帽”）在惡意黑客之前dent計算機代碼中的漏洞。

Uniswap 的錯誤賞金計劃

據官方報道，該程序僅修復了 Uniswap v4 核心trac中的錯誤。它不涵蓋“Uniswap Labs 未部署的第三方trac、v4 存儲庫中trac審計中已列出的問題、第三方trac中的錯誤或使用已部署trac的應用程序” Uniswap Labs 提出的問題，或內部已知的問題。”

然而，並非所有有效的黑客都會獲得 1550 萬美元。根據風險評估，每個錯誤都被分爲一個級別，這決定了支出。發現“嚴重”缺陷的獎勵爲 1550 萬美元，發現“高”風險缺陷的獎勵爲 100 萬美元，發現“中”風險缺陷的獎勵爲 10 萬美元。

報告稱，有一個條件是，Bug 應當在發現後 24 小時內報告。他們還應該dent，直到問題得到解決，纔有資格獲得獎勵。

Uniswap v4 及相關安全開發

Uniswap v4 於 2021 年推出，在 v3 的基礎上進行了改進，旨在促進更實惠和可定製的交易。

該公司在一份聲明中表示，最新版本的協議已經過多次安全測試。其中之一是 9 次dent審計和 500 名研究人員參與的 235 萬美元的安全競賽。該公司報告稱，未dent嚴重漏洞。

Uniswap 正在採取這一額外步驟來確保協議防盜。其背後的原因是它每天處理價值數十億美元的交易量。儘管 v4 的安全性已被反覆評估，但一旦設置就無法更改。

Uniswap Labs 首席執行官 Hayden Adams 表示： “Uniswap 協議作爲DeFi的關鍵基礎設施，已確保了超過 2.5 萬億美元的交易量，而 v4 引入了無限定製，”他補充道， “這筆 1550 萬美元的漏洞賞金是迄今爲止最大的。”歷史，反映了我們爲所有用戶和開發人員構建安全智能trac的承諾。”

技術賞金的歷史

自 20 世紀 80 年代以來，賞金一直存在。他們開始於一家名爲 Hunter and Ready 的軟件公司向任何能夠發現其操作系統漏洞的人提供一輛大衆甲殼蟲汽車（有時稱爲“錯誤”）。

此類項目開始投入運營，特別是在科技項目中。高額賞金受到了廣泛歡迎。各國政府開始使用它們，包括美利堅合衆國。

加密行業也有不少黑客案例。像 Lazarus 組織這樣的惡意黑客已經利用了技術程序。因此，提供鉅額資金的漏洞可以有效地將全世界的黑客聚集在一起嘗試一些最重要的程序。

2023 年，發現了一個價值 1500 萬美元的漏洞，稱爲“零層”（一種跨鏈消息傳遞協議）。因此，Uniswap 選擇將獎項定爲 1550 萬美元，以擊敗它並引領聊天。

當前加密漏洞賞金的價格標籤爲白帽子和像 ZachXBT 這樣的調查偵探帶來了新的曙光。加密貨幣市場的增長引發了金融科技行業最賺錢的牛市之一。

根據 CoinGecko 鏈上數據，目前全球加密貨幣市值爲 3.35 萬億美元，過去 24 小時下跌 4.25%。截至目前，Bitcoin(BTC) 市值爲 1.86 萬億美元，佔據 55.41% 的主導地位。與此同時，穩定幣市值爲2000億美元，佔加密貨幣總市值的5.96%。

90 天內找到一份高薪 Web3 工作： 終極路線圖