Back

Uniswap ने v4 कोर कमजोरियों के लिए $15.5 मिलियन बग बाउंटी की पेशकश की

author avatar

के द्वारा लिखा गया
Landon Manning

editor avatar

के द्वारा edit किया गया
Daria Krasnova

26 नवंबर 2024 17:30 UTC
विश्वसनीय
  • Uniswap ने अपनी v4 कोर कॉन्ट्रैक्ट्स में महत्वपूर्ण कमजोरियों को लक्षित करते हुए $15.5 मिलियन का रिकॉर्ड-ब्रेकिंग बग बाउंटी घोषित किया।
  • केवल "महत्वपूर्ण" बग्स को पूर्ण इनाम के लिए योग्य माना जाएगा, जबकि छोटे मुद्दों का इनाम $1 मिलियन या उससे कम तक सीमित होगा, और तृतीय-पक्ष अनुबंधों को बाहर रखा जाएगा।
  • इस हाई-प्रोफाइल इनाम में नौ ऑडिट और $2.35 मिलियन की सुरक्षा प्रतियोगिता शामिल है, जो Uniswap के v4 सुरक्षा पर ध्यान केंद्रित करने को दर्शाता है।

Uniswap, सबसे बड़ा विकेंद्रीकृत एक्सचेंज (DEX), ने अपने v4 अपग्रेड में कमजोरियों के लिए $15.5 मिलियन का बग बाउंटी घोषित किया है। यह अब तक की सबसे बड़ी बग बाउंटी के लिए एक नया रिकॉर्ड स्थापित करता है, जो LayerZero के $15 मिलियन के इनाम को पार करता है।

हालांकि, इस बाउंटी में कई शर्तें शामिल हैं, और Uniswap केवल “क्रिटिकल” कमजोरी के लिए पूरा भुगतान करेगा, जिसमें थर्ड-पार्टी कॉन्ट्रैक्ट्स या एप्लिकेशन्स शामिल नहीं हैं।

यूनिस्वैप v4 का बग बाउंटी

Uniswap ने हाल ही में कोड कमजोरियों की पहचान के लिए एक महत्वपूर्ण बाउंटी की पेशकश की है। विशेष रूप से, कंपनी अपने विशाल v4 अपग्रेड की मुख्य क्षमताओं में कमजोरियों की तलाश कर रही है। Uniswap ने कार्यक्रम के बारे में और विवरण के साथ एक ब्लॉग पोस्ट भी जारी किया:

“आज, हम Uniswap v4 कोर कॉन्ट्रैक्ट्स में पाई गई कमजोरियों के लिए इतिहास की सबसे बड़ी $15.5 मिलियन बग बाउंटी लॉन्च करने के लिए उत्साहित हैं। Uniswap v4 पहले से ही DeFi में सबसे अधिक समीक्षा किए गए कोडबेस में से एक है, जिसमें नौ स्वतंत्र ऑडिट शामिल हैं। जैसे-जैसे डिप्लॉयमेंट करीब आता है, हम v4 को यथासंभव सुरक्षित बनाने के लिए एक अतिरिक्त कदम उठा रहे हैं,” पोस्ट में लिखा गया।

सख्ती से कहें तो, Uniswap का सबसे बड़ा “बग बाउंटी” होने का दावा कुछ हद तक अस्पष्ट है। अतीत में, कुछ प्लेटफॉर्म ने सफल हैकर्स को बड़े बाउंटी की पेशकश की है, उन्हें चोरी किए गए फंड लौटाने के लिए प्रोत्साहित किया है। पिछले साल, Mixin Network ने हैकर्स के लिए अपने $20 मिलियन के प्रलोभन को “बग बाउंटी” कहा, लेकिन कंपनी ने इस शब्द का थोड़ा गलत उपयोग किया।

इस मामले में, Uniswap केवल कमजोरी की पहचान के लिए भुगतान की पेशकश करता है, वास्तव में इसे एक्सप्लॉइट करने के लिए फिरौती नहीं। इस श्रेणी में, Uniswap का $15.5 मिलियन का प्रस्ताव वास्तव में विशाल है: इस साल की शुरुआत में, Solana ने एक समान कार्यक्रम के लिए केवल $1 मिलियन की पेशकश की। दूसरे शब्दों में, कंपनी Uniswap की निरंतर सफलता के लिए v4 सुरक्षा को महत्वपूर्ण मान सकती है।

वैकल्पिक रूप से, यह महत्वपूर्ण प्रस्ताव आत्मविश्वास से भी आ सकता है। जैसा कि उल्लेख किया गया है, Uniswap ने नौ अलग-अलग स्वतंत्र कोड ऑडिट किए और $2.35 मिलियन की सुरक्षा प्रतियोगिता आयोजित की। Fortune दावा करता है कि Uniswap ने LayerZero को एक कदम आगे बढ़ाने के लिए $15.5 मिलियन चुना, जिसने पिछले साल $15 मिलियन की बाउंटी की पेशकश की थी। यह उच्च इनाम, फिर, केवल एक डींग हो सकता है।

किसी भी स्थिति में, यह विशाल इनाम कुछ महत्वपूर्ण शर्तों के साथ आता है। सबसे पहले, एक हैकर किसी भी थर्ड-पार्टी कॉन्ट्रैक्ट या एप्लिकेशन से कोई कमजोरी का दावा नहीं कर सकता, यहां तक कि वे भी जो Uniswap Labs द्वारा डिप्लॉय किए गए हैं। दूसरा, यह किसी भी अनसुलझे मुद्दों को सूचीबद्ध नहीं कर सकता जो पिछले ऑडिट्स ने पहचाने थे। अंत में, केवल एक “क्रिटिकल” बग को पूरा भुगतान मिलता है, जबकि कम जोखिम वाले बग्स को $1 मिलियन और $100,000 के बीच मिलता है।

अस्वीकरण

हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। यह Trust Project दिशानिर्देशों के अनुरूप है। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है। कृपया हमारी नियम और शर्तें, गोपनीयता नीति और अस्वीकरण पढ़ें।