آیا Uniswap باگ ۱۵.۵ میلیون دلاری را رفع خواهد کرد؟

شرکت Uniswap Labs پیش از انتشار نسخه v4، برنامه جایزه‌ای با عنوان بزرگترین جایزه در تاریخ را اعلام کرده است. این برنامه که هم‌اکنون در حال اجراست، پرداخت‌هایی از ۲٬۰۰۰ دلار تا کل مبلغ ۱۵.۵ میلیون دلار برای کشف آسیب‌پذیری‌های منحصر به فرد منجر به تغییر کد را شامل می‌شود. برای دستیابی به بالاترین پرداخت‌ها، شکارچیان باگ باید نقص یا اکسپلویت جدی را در کد هسته قراردادهای Uniswap v4 کشف کنند، بنا بر شرایط برنامه.

بزرگترین جایزه باگ یابی

هنوز مشخص نیست که آیا این بزرگترین برنامه جایزه باگ یابی در تاریخ است یا خیر. به عنوان مقایسه، پلتفرم جایزه باگ Immunefi در سال ۲۰۲۱ مبلغ ۱۴.۸۲ میلیون دلار به عنوان بخشی از تلاش‌های امنیتی خود پرداخت کرده بود. دیگر پرداخت‌های قابل توجه شامل جایزه ۶۰۵٬۰۰۰ دلاری گوگل برای کشف آسیب‌پذیری در سال ۲۰۲۲ است، سالی که این شرکت مجموعاً ۱۲ میلیون دلار پرداخت کرد. همچنین اخیراً مایکروسافت ۴ میلیون دلار برای جایزه‌های کلود و AI اعلام کرد.

بر اساس داده‌های موجود، جایزه ۱۵.۵ میلیون دلاری Uniswap به بزرگترین جایزه در حافظه اخیر تبدیل خواهد شد اگر به صورت یکجا پرداخت شود. با این حال، طبق اعلام Uniswap Labs، بیش از ۵۰۰ پژوهشگر در مسابقه امنیتی ۲.۳۵ میلیون دلاری پیشین برای نسخه منتشر نشده v4 شرکت کردند و هیچ آسیب‌پذیری جدی یافت نشد. این شرکت اظهار داشت که برنامه ۱۵.۵ میلیون دلاری گامی اضافی برای اطمینان از امنیت بالای v4 است.

حداکثر پرداخت ۱۵.۵ میلیون دلار تنها برای پژوهشگرانی در دسترس است که آسیب‌پذیری‌های منحصر به فردی در کد هسته قراردادهای Uniswap v4 کشف کنند که منجر به تغییر کد شود. به گفته جزئیات برنامه، آسیب‌پذیری‌هایی که جدی تلقی می‌شوند واجد شرایط بالاترین پرداخت هستند، در حالی که آنهایی که عالی طبقه‌بندی شده‌اند می‌توانند تا ۱ میلیون دلار دریافت کنند. پرداخت‌ها برای آسیب‌پذیری‌های متوسط به ۱۰۰,۰۰۰ دلار کاهش می‌یابد و آنهایی که آسیب‌پذیری کم‌خطرتری دارند به طور اختیاری پرداخت خواهند شد.

فراتر از کد هسته قراردادها، این برنامه همچنین شامل آسیب‌پذیری‌ها در سایر قراردادها، دیگر وب‌سایت‌ها، برنامه‌های پشتیبانی و کدهای کیف پول Uniswap v4 را نیز پوشش می‌دهد.