Uniswap, सबसे बड़ा विकेंद्रीकृत एक्सचेंज (DEX), ने अपने v4 अपग्रेड में कमजोरियों के लिए $15.5 मिलियन का बग बाउंटी घोषित किया है। यह अब तक की सबसे बड़ी बग बाउंटी के लिए एक नया रिकॉर्ड स्थापित करता है, जो LayerZero के $15 मिलियन के इनाम को पार करता है।
हालांकि, इस बाउंटी में कई शर्तें शामिल हैं, और Uniswap केवल “क्रिटिकल” कमजोरी के लिए पूरा भुगतान करेगा, जिसमें थर्ड-पार्टी कॉन्ट्रैक्ट्स या एप्लिकेशन्स शामिल नहीं हैं।
यूनिस्वैप v4 का बग बाउंटी
Uniswap ने हाल ही में कोड कमजोरियों की पहचान के लिए एक महत्वपूर्ण बाउंटी की पेशकश की है। विशेष रूप से, कंपनी अपने विशाल v4 अपग्रेड की मुख्य क्षमताओं में कमजोरियों की तलाश कर रही है। Uniswap ने कार्यक्रम के बारे में और विवरण के साथ एक ब्लॉग पोस्ट भी जारी किया:
“आज, हम Uniswap v4 कोर कॉन्ट्रैक्ट्स में पाई गई कमजोरियों के लिए इतिहास की सबसे बड़ी $15.5 मिलियन बग बाउंटी लॉन्च करने के लिए उत्साहित हैं। Uniswap v4 पहले से ही DeFi में सबसे अधिक समीक्षा किए गए कोडबेस में से एक है, जिसमें नौ स्वतंत्र ऑडिट शामिल हैं। जैसे-जैसे डिप्लॉयमेंट करीब आता है, हम v4 को यथासंभव सुरक्षित बनाने के लिए एक अतिरिक्त कदम उठा रहे हैं,” पोस्ट में लिखा गया।
सख्ती से कहें तो, Uniswap का सबसे बड़ा “बग बाउंटी” होने का दावा कुछ हद तक अस्पष्ट है। अतीत में, कुछ प्लेटफॉर्म ने सफल हैकर्स को बड़े बाउंटी की पेशकश की है, उन्हें चोरी किए गए फंड लौटाने के लिए प्रोत्साहित किया है। पिछले साल, Mixin Network ने हैकर्स के लिए अपने $20 मिलियन के प्रलोभन को “बग बाउंटी” कहा, लेकिन कंपनी ने इस शब्द का थोड़ा गलत उपयोग किया।
इस मामले में, Uniswap केवल कमजोरी की पहचान के लिए भुगतान की पेशकश करता है, वास्तव में इसे एक्सप्लॉइट करने के लिए फिरौती नहीं। इस श्रेणी में, Uniswap का $15.5 मिलियन का प्रस्ताव वास्तव में विशाल है: इस साल की शुरुआत में, Solana ने एक समान कार्यक्रम के लिए केवल $1 मिलियन की पेशकश की। दूसरे शब्दों में, कंपनी Uniswap की निरंतर सफलता के लिए v4 सुरक्षा को महत्वपूर्ण मान सकती है।
वैकल्पिक रूप से, यह महत्वपूर्ण प्रस्ताव आत्मविश्वास से भी आ सकता है। जैसा कि उल्लेख किया गया है, Uniswap ने नौ अलग-अलग स्वतंत्र कोड ऑडिट किए और $2.35 मिलियन की सुरक्षा प्रतियोगिता आयोजित की। Fortune दावा करता है कि Uniswap ने LayerZero को एक कदम आगे बढ़ाने के लिए $15.5 मिलियन चुना, जिसने पिछले साल $15 मिलियन की बाउंटी की पेशकश की थी। यह उच्च इनाम, फिर, केवल एक डींग हो सकता है।
किसी भी स्थिति में, यह विशाल इनाम कुछ महत्वपूर्ण शर्तों के साथ आता है। सबसे पहले, एक हैकर किसी भी थर्ड-पार्टी कॉन्ट्रैक्ट या एप्लिकेशन से कोई कमजोरी का दावा नहीं कर सकता, यहां तक कि वे भी जो Uniswap Labs द्वारा डिप्लॉय किए गए हैं। दूसरा, यह किसी भी अनसुलझे मुद्दों को सूचीबद्ध नहीं कर सकता जो पिछले ऑडिट्स ने पहचाने थे। अंत में, केवल एक “क्रिटिकल” बग को पूरा भुगतान मिलता है, जबकि कम जोखिम वाले बग्स को $1 मिलियन और $100,000 के बीच मिलता है।
अस्वीकरण
हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है।
