Uniswap ซึ่งเป็นการแลกเปลี่ยนแบบกระจายศูนย์ (DEX) ที่ใหญ่ที่สุด ได้ประกาศรางวัลบั๊กมูลค่า 15.5 ล้าน USD สำหรับช่องโหว่ในอัปเกรด v4 ของตน นี่เป็นการสร้างสถิติใหม่สำหรับรางวัลบั๊กที่สูงที่สุดที่เคยมีมา แซงหน้ารางวัล 15 ล้าน USD ของ LayerZero
อย่างไรก็ตาม รางวัลนี้มีข้อแม้หลายประการ และ Uniswap จะมอบรางวัลเต็มจำนวนให้เฉพาะช่องโหว่ “วิกฤติ” ที่ไม่รวมถึงสัญญาหรือแอปพลิเคชันของบุคคลที่สาม
รางวัลบั๊กของ Uniswap v4
Uniswap เพิ่งเสนอ รางวัล มูลค่าสูงสำหรับการระบุช่องโหว่ของโค้ด โดยเฉพาะอย่างยิ่ง บริษัทกำลังมองหาจุดอ่อนใน อัปเกรด v4 ขนาดใหญ่ ของตน Uniswap ยังได้เผยแพร่บล็อกโพสต์ที่มีรายละเอียดเพิ่มเติมเกี่ยวกับโปรแกรมนี้:
วันนี้เรารู้สึกตื่นเต้นที่จะเปิดตัวรางวัลบั๊กมูลค่า 15.5 ล้าน USD ซึ่งเป็นรางวัลที่ใหญ่ที่สุดในประวัติศาสตร์ สำหรับช่องโหว่ที่พบในสัญญาหลักของ Uniswap v4 Uniswap v4 เป็นหนึ่งในฐานโค้ดที่ได้รับการตรวจสอบอย่างละเอียดที่สุดใน DeFi โดยมีการตรวจสอบอิสระเก้าครั้ง ขณะที่การปรับใช้ใกล้เข้ามา เรากำลังดำเนินการเพิ่มเติมเพื่อให้แน่ใจว่า v4 มีความปลอดภัยมากที่สุด โพสต์ อ่าน
พูดอย่างเคร่งครัด การอ้างสิทธิ์ของ Uniswap ในการเป็น “รางวัลบั๊ก” ที่ใหญ่ที่สุดเท่าที่เคยมีมานั้นค่อนข้างคลุมเครือ ในอดีต แพลตฟอร์มบางแห่งได้ เสนอรางวัลใหญ่ให้กับแฮกเกอร์ที่ประสบความสำเร็จ เพื่อกระตุ้นให้พวกเขาคืนเงินที่ถูกขโมยไป เมื่อปีที่แล้ว Mixin Network เรียก ข้อเสนอ 20 ล้าน USD ให้กับแฮกเกอร์ ว่าเป็น “รางวัลบั๊ก” แต่บริษัทใช้คำนี้ผิดเล็กน้อย
ในกรณีนี้ Uniswap เสนอการจ่ายเงินสำหรับการระบุจุดอ่อนเท่านั้น ไม่ใช่ค่าไถ่สำหรับการใช้ประโยชน์จากมัน ในประเภทนี้ ข้อเสนอ 15.5 ล้าน USD ของ Uniswap นั้นใหญ่โตจริงๆ เมื่อต้นปีนี้ Solana เสนอเพียง 1 ล้าน USD สำหรับโปรแกรมที่คล้ายกัน กล่าวอีกนัยหนึ่ง บริษัทอาจมองว่าความปลอดภัยของ v4 อย่างต่อเนื่องเป็นสิ่งสำคัญต่อ ความสำเร็จอย่างต่อเนื่องของ Uniswap
ในทางกลับกัน ข้อเสนอที่มากมายนี้อาจมาจากความมั่นใจ ดังที่ได้กล่าวไว้ Uniswap ได้ดำเนินการตรวจสอบโค้ดอิสระเก้าครั้งและจัดการแข่งขันด้านความปลอดภัยมูลค่า 2.35 ล้าน USD เพิ่มเติม Fortune อ้างว่า Uniswap เลือก 15.5 ล้าน USD เพื่อเอาชนะ LayerZero ซึ่งเสนอรางวัล 15 ล้าน USD เมื่อปีที่แล้ว รางวัลสูงนี้อาจเป็นเพียงการโอ้อวด
อย่างไรก็ตาม รางวัลมหาศาลนี้มาพร้อมกับข้อแม้ที่สำคัญ ประการแรก แฮกเกอร์ไม่สามารถอ้างสิทธิ์ในช่องโหว่จากสัญญาหรือแอปพลิเคชันของบุคคลที่สาม แม้แต่ที่พัฒนาโดย Uniswap Labs ประการที่สอง ไม่สามารถระบุปัญหาที่ยังไม่ได้แก้ไขที่การตรวจสอบก่อนหน้านี้พบได้ สุดท้าย เฉพาะบั๊กที่ “วิกฤติ” เท่านั้นที่จะได้รับการจ่ายเงินเต็มจำนวน โดยความเสี่ยงที่ต่ำกว่าจะได้รับระหว่าง 1 ล้าน USD และ 100,000 USD
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
