Uniswap, il più grande exchange decentralizzato (DEX), ha annunciato una ricompensa di 15,5 milioni USD per vulnerabilità nell’aggiornamento v4. Questo stabilisce un nuovo record per la più alta ricompensa mai offerta, superando il premio di 15 milioni USD di LayerZero.
Tuttavia, questa ricompensa include diverse condizioni, e Uniswap offrirà il pagamento completo solo per una vulnerabilità “critica” che non include contratti o applicazioni di terze parti.
Bug bounty di Uniswap v4
Uniswap ha recentemente offerto una sostanziale ricompensa per identificare vulnerabilità nel codice. In particolare, l’azienda cerca debolezze nelle capacità principali del suo massiccio aggiornamento v4. Uniswap ha anche pubblicato un post sul blog con ulteriori dettagli sul programma:
“Oggi siamo entusiasti di lanciare una ricompensa di 15,5 milioni USD, la più grande della storia, per vulnerabilità trovate nei contratti core di Uniswap v4. Uniswap v4 è già tra i codici più accuratamente esaminati nella DeFi, con nove audit indipendenti. Mentre ci avviciniamo al lancio, stiamo facendo un ulteriore passo per garantire che v4 sia il più sicuro possibile,” si legge nel post pubblicato.
Strettamente parlando, l’affermazione di Uniswap di essere la più grande “bug bounty” di sempre è un po’ ambigua. In passato, alcune piattaforme hanno offerto grandi ricompense a hacker di successo, incentivandoli a restituire fondi rubati. L’anno scorso, Mixin Network ha chiamato il loro incentivo di 20 milioni USD per gli hacker una “bug bounty”, ma l’azienda ha leggermente abusato del termine.
In questo caso, Uniswap offre pagamenti solo per identificare una debolezza, non un riscatto per sfruttarla effettivamente. In questo genere, l’offerta di 15,5 milioni USD di Uniswap è davvero massiccia: all’inizio di quest’anno, Solana ha offerto solo 1 milione USD per un programma simile. In altre parole, l’azienda potrebbe considerare la sicurezza continua di v4 come parte integrante del successo continuo di Uniswap.
In alternativa, questa offerta sostanziale potrebbe derivare da una posizione di fiducia. Come menzionato, Uniswap ha effettuato nove audit indipendenti separati e ha condotto una competizione di sicurezza da 2,35 milioni USD. Fortune afferma che Uniswap ha scelto 15,5 milioni USD per superare LayerZero, che ha offerto una ricompensa di 15 milioni USD l’anno scorso. Questa alta ricompensa, quindi, potrebbe essere solo un vanto.
In ogni caso, questa enorme ricompensa arriva con importanti condizioni. Innanzitutto, un hacker non può rivendicare una vulnerabilità da qualsiasi contratto o applicazione di terze parti, anche quelli distribuiti da Uniswap Labs. In secondo luogo, non può elencare problemi non risolti che audit precedenti hanno identificato. Infine, solo un bug “critico” ottiene il pagamento completo, con rischi minori che ricevono tra 1 milione USD e 100,000 USD.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
