Uniswap, सबसे बड़ा विकेंद्रीकृत एक्सचेंज (DEX), ने अपने v4 अपग्रेड में कमजोरियों के लिए $15.5 मिलियन का बग बाउंटी घोषित किया है। यह अब तक की सबसे बड़ी बग बाउंटी के लिए एक नया रिकॉर्ड स्थापित करता है, जो LayerZero के $15 मिलियन के इनाम को पार करता है।
हालांकि, इस बाउंटी में कई शर्तें शामिल हैं, और Uniswap केवल “क्रिटिकल” कमजोरी के लिए पूरा भुगतान करेगा, जिसमें थर्ड-पार्टी कॉन्ट्रैक्ट्स या एप्लिकेशन्स शामिल नहीं हैं।
यूनिस्वैप v4 का बग बाउंटी
Uniswap ने हाल ही में कोड कमजोरियों की पहचान के लिए एक महत्वपूर्ण बाउंटी की पेशकश की है। विशेष रूप से, कंपनी अपने विशाल v4 अपग्रेड की मुख्य क्षमताओं में कमजोरियों की तलाश कर रही है। Uniswap ने कार्यक्रम के बारे में और विवरण के साथ एक ब्लॉग पोस्ट भी जारी किया:
“आज, हम Uniswap v4 कोर कॉन्ट्रैक्ट्स में पाई गई कमजोरियों के लिए इतिहास की सबसे बड़ी $15.5 मिलियन बग बाउंटी लॉन्च करने के लिए उत्साहित हैं। Uniswap v4 पहले से ही DeFi में सबसे अधिक समीक्षा किए गए कोडबेस में से एक है, जिसमें नौ स्वतंत्र ऑडिट शामिल हैं। जैसे-जैसे डिप्लॉयमेंट करीब आता है, हम v4 को यथासंभव सुरक्षित बनाने के लिए एक अतिरिक्त कदम उठा रहे हैं,” पोस्ट में लिखा गया।
सख्ती से कहें तो, Uniswap का सबसे बड़ा “बग बाउंटी” होने का दावा कुछ हद तक अस्पष्ट है। अतीत में, कुछ प्लेटफॉर्म ने सफल हैकर्स को बड़े बाउंटी की पेशकश की है, उन्हें चोरी किए गए फंड लौटाने के लिए प्रोत्साहित किया है। पिछले साल, Mixin Network ने हैकर्स के लिए अपने $20 मिलियन के प्रलोभन को “बग बाउंटी” कहा, लेकिन कंपनी ने इस शब्द का थोड़ा गलत उपयोग किया।
इस मामले में, Uniswap केवल कमजोरी की पहचान के लिए भुगतान की पेशकश करता है, वास्तव में इसे एक्सप्लॉइट करने के लिए फिरौती नहीं। इस श्रेणी में, Uniswap का $15.5 मिलियन का प्रस्ताव वास्तव में विशाल है: इस साल की शुरुआत में, Solana ने एक समान कार्यक्रम के लिए केवल $1 मिलियन की पेशकश की। दूसरे शब्दों में, कंपनी Uniswap की निरंतर सफलता के लिए v4 सुरक्षा को महत्वपूर्ण मान सकती है।
वैकल्पिक रूप से, यह महत्वपूर्ण प्रस्ताव आत्मविश्वास से भी आ सकता है। जैसा कि उल्लेख किया गया है, Uniswap ने नौ अलग-अलग स्वतंत्र कोड ऑडिट किए और $2.35 मिलियन की सुरक्षा प्रतियोगिता आयोजित की। Fortune दावा करता है कि Uniswap ने LayerZero को एक कदम आगे बढ़ाने के लिए $15.5 मिलियन चुना, जिसने पिछले साल $15 मिलियन की बाउंटी की पेशकश की थी। यह उच्च इनाम, फिर, केवल एक डींग हो सकता है।
किसी भी स्थिति में, यह विशाल इनाम कुछ महत्वपूर्ण शर्तों के साथ आता है। सबसे पहले, एक हैकर किसी भी थर्ड-पार्टी कॉन्ट्रैक्ट या एप्लिकेशन से कोई कमजोरी का दावा नहीं कर सकता, यहां तक कि वे भी जो Uniswap Labs द्वारा डिप्लॉय किए गए हैं। दूसरा, यह किसी भी अनसुलझे मुद्दों को सूचीबद्ध नहीं कर सकता जो पिछले ऑडिट्स ने पहचाने थे। अंत में, केवल एक “क्रिटिकल” बग को पूरा भुगतान मिलता है, जबकि कम जोखिम वाले बग्स को $1 मिलियन और $100,000 के बीच मिलता है।
