Uniswap(UNI)为第4版推出历史性的 1550 万美元漏洞赏金
realtime news Nov 26, 2024 13:39
Uniswap(UNI)为其 v4 核心合约推出破纪录的 1550 万美元漏洞赏金,旨在加强安全性并吸引全球开发者。
根据Uniswap 协议,领先的去中心化金融(DeFi)协议 Uniswap 已宣布启动一个 1550 万美元的漏洞赏金计划,这是历史上最大的一次。此计划针对 Uniswap 最新版本 Uniswap v4 的核心合约中的漏洞。
Uniswap v4: 一个革命性平台
Uniswap v4 代表了协议的重大演变,将其转变为一个开发者平台,该平台引入了新的市场结构并扩大了用户可用资产的范围。这种转变主要归功于“钩子”的引入,这些是开发者可以用来定制与流动性池、交换、费用和流动性提供商位置相关的互动的合约。这些钩子使得在 Uniswap 协议之上开发新功能成为可能。
除了这些功能,Uniswap v4 还通过显著降低成本提供了经济效益。v4 上池的创建预计将便宜 99.99%,用户可预期在多跳交换中节省大量费用。v4 的开发涉及广泛的社区合作,超过 90 位开发人员和众多社区请求参与贡献。
安全措施与审计
Uniswap v4 已经是 DeFi 领域中审查最广泛的代码库之一。它经历了包括 OpenZeppelin、Spearbit、Certora、Trail of Bits、ABDK 和 Pashov Audit Group 在内的九次独立审计。除了这些审计外,超过 500 名研究人员还参与了一场 235 万美元的安全竞赛,未发现重大漏洞。1550 万美元漏洞赏金的推出是确保 v4 在其部署日期临近时极致安全的又一步骤。
赏金特别针对 Uniswap v4 核心合约中的漏洞,这些合约可在Uniswap v4 Github 存储库中找到。然而,此范围不包括 Uniswap Labs 部署的第三方合约、已在审计中识别出的问题、使用Uniswap 合约的第三方应用中的错误以及之前审核和竞争中标记的问题。
参与和奖励
参与者必须在发现漏洞后 24 小时内直接向 Cantina 上的 v4 漏洞赏金页面提交报告。提交的报告应包括有关漏洞的详细信息、重现步骤和如果漏洞被利用的潜在影响。为获得奖励,必须在问题解决之前保持保密。导致代码更改的独特漏洞可以为报告者赢得公众认可。
目前,1550 万美元漏洞赏金计划已经启动,邀请全球开发者和研究人员探索 v4 代码库以发现潜在漏洞。此举显示了 Uniswap 在 DeFi 领域对安全和创新的承诺。
Image source: Shutterstock