Uniswap treo thưởng 15,5 triệu USD săn lỗi v4 Core

　　Uniswap, sàn giao dịch phi tập trung (DEX) lớn nhất, vừa công bố khoản tiền thưởng 15,5 triệu USD cho việc tìm ra lỗ hổng trong bản nâng cấp v4 của mình. Đây là kỷ lục mới cho mức thưởng săn lỗi bug cao nhất từ trước đến nay, vượt qua mức thưởng 15 triệu USD của LayerZero.

　　Tuy nhiên, khoản thưởng này đi kèm với một số điều kiện và Uniswap chỉ trao toàn bộ số tiền cho các lỗ hổng “nghiêm trọng” không bao gồm các hợp đồng hoặc ứng dụng của bên thứ 3.

　　Phần Thưởng Săn Lỗi Bug Của Uniswap v4

　　Gần đây, Uniswap đã đưa ra một khoản thưởng đáng kể cho việc xác định các lỗ hổng trong mã nguồn. Cụ thể, công ty đang tìm kiếm các điểm yếu trong năng lực cốt lõi của bản nâng cấp v4 khổng lồ của mình. Uniswap cũng đã đăng tải một bài viết trên blog để cung cấp thêm chi tiết về chương trình này:

　　Hôm nay, chúng tôi vui mừng ra mắt khoản thưởng săn lỗi bug trị giá 15,5 triệu USD, lớn nhất trong lịch sử, cho các lỗ hổng tìm thấy trong hợp đồng cốt lõi của Uniswap v4. Uniswap v4 đã là một trong những mã nguồn được kiểm tra kỹ lưỡng nhất trong DeFi, với chín cuộc kiểm toán độc lập. Khi việc triển khai tiếp cận gần, chúng tôi thực hiện thêm một bước để đảm bảo v4 an toàn nhất có thể, bài viết nêu rõ.

　　Một cách nghiêm túc, tuyên bố của Uniswap về việc là “thưởng săn lỗi bug” lớn nhất từng có hơi mơ hồ. Trước đây, một số nền tảng đã đưa ra mức thưởng lớn để khuyến khích hacker trả lại số tiền đánh cắp. Năm ngoái, Mixin Network đã gọi khoản thưởng 20 triệu USD của họ cho hacker là “thưởng săn lỗi bug,” nhưng công ty này đã sử dụng thuật ngữ hơi sai lầm.

　　Trong trường hợp này, Uniswap chỉ trao tiền cho việc xác định lỗ hổng, không phải một khoản tiền chuộc cho việc thực sự khai thác nó. Trong thể loại này, lời đề nghị 15,5 triệu USD của Uniswap thực sự to lớn: đầu năm nay, Solana chỉ đưa ra 1 triệu USD cho một chương trình tương tự. Nói cách khác, công ty có thể thấy rằng việc bảo đảm an toàn cho v4 tiếp tục là then chốt cho sự thành công của Uniswap.

　　Mặt khác, lời đề nghị đáng kể này có thể xuất phát từ sự tự tin. Như đã đề cập, Uniswap đã tiến hành chín cuộc kiểm toán mã nguồn độc lập và thực hiện thêm một cuộc thi an ninh trị giá 2,35 triệu USD. Fortune cho biết rằng Uniswap đã chọn con số 15,5 triệu USD để vượt qua LayerZero, công ty đã đưa ra mức thưởng 15 triệu USD năm ngoái. Mức thưởng cao này, theo đó, có thể chỉ là một cuộc phô trương.

　　Dù sao đi nữa, khoản thưởng khổng lồ này đi kèm với những điều kiện quan trọng. Trước hết, một hacker không thể tuyên bố lỗ hổng từ bất kỳ hợp đồng hoặc ứng dụng bên thứ 3 nào, ngay cả những ứng dụng do Uniswap Labs triển khai. thứ 2, không thể liệt kê bất kỳ vấn đề chưa khắc phục nào mà các cuộc kiểm toán trước đó đã xác định. Cuối cùng, chỉ có lỗi “nghiêm trọng” mới nhận được toàn bộ khoản tiền, với các rủi ro thấp hơn nhận từ 1 triệu USD đến 100K USD.