Uniswap Labs hat ein rekordverdächtiges Bug-Bounty-Programm mit einer maximalen Prämie von 15,5 Millionen US-Dollar für das Auffinden von Sicherheitslücken in Uniswap v4 gestartet. Das Programm soll die Sicherheit des Protokolls gewährleisten, bevor es vollständig bereitgestellt wird, und übertrifft damit alle bisherigen Bug-Bounties in der Kryptobranche. Trotz vorheriger Audits und Sicherheitstests unterstreicht diese Initiative die Bedeutung der Sicherheit für das dezentrale Finanzwesen (DeFi) und das hohe Handelsvolumen von Uniswap.
Uniswap Labs, der Betreiber der dezentralen Kryptobörse Uniswap, hat ein Bug-Bounty-Programm mit einer maximalen Prämie von 15,5 Millionen US-Dollar ins Leben gerufen. Wie Cryptonews.net berichtet, dient das Programm der Identifizierung und Behebung von Sicherheitslücken im Kerncode der neuesten Protokollversion, Uniswap v4. Das Unternehmen hebt hervor, dass es sich hierbei um die höchste jemals ausgelobte Bug-Bounty handelt.
Bug-Bounty-Programme sind in der Tech-Branche etabliert und sollen ethische Hacker ("White-Hat-Hacker") dazu motivieren, Schwachstellen im Code zu finden, bevor diese von Angreifern ausgenutzt werden können. Uniswap v4 baut auf der 2021 veröffentlichten Version v3 auf und soll Transaktionen kostengünstiger und flexibler gestalten. Das Bug-Bounty-Programm startet nun zum Abschluss der Entwicklungsphase. Laut Fortune Crypto wollte Uniswap mit der Prämienhöhe von 15,5 Millionen US-Dollar den bisherigen Rekordhalter LayerZero, ein Cross-Chain-Messaging-Protokoll, überbieten, welches 2023 eine Bug-Bounty von 15 Millionen US-Dollar ausgeschrieben hatte.
ChainCatcher berichtet, dass die neueste Protokollversion bereits mehrere Sicherheitsprüfungen durchlaufen hat, darunter neun unabhängige Audits und einen Sicherheitswettbewerb mit 500 Teilnehmern und einem Preisgeld von 2,35 Millionen US-Dollar. Dabei wurden keine kritischen Schwachstellen entdeckt. Trotz dieser umfassenden Tests unternimmt Uniswap diesen zusätzlichen Schritt, um die Sicherheit des Protokolls zu gewährleisten, da täglich Transaktionen im Milliarden-Dollar-Bereich abgewickelt werden und das Protokoll nach der Bereitstellung nicht mehr verändert werden kann.
Hayden Adams, CEO von Uniswap Labs, unterstrich die Bedeutung des Protokolls für das dezentrale Finanzwesen (DeFi) und verwies auf das bereits abgewickelte Handelsvolumen von über 2,5 Billionen US-Dollar. Die Höhe der Bug-Bounty reflektiere das Engagement des Unternehmens für die Entwicklung sicherer Smart Contracts, so Adams laut Fortune Crypto.
Das Programm deckt laut Blog.uniswap.org ausschließlich Fehler in den Kernverträgen von Uniswap v4 ab. Ausgeschlossen sind unter anderem Verträge von Drittanbietern, die nicht von Uniswap Labs bereitgestellt wurden, bereits in Audits dokumentierte Probleme, Fehler in Drittanbieter-Verträgen oder -Anwendungen, die Verträge von Uniswap Labs nutzen, sowie intern bereits bekannte Probleme. Die Auszahlung der Prämien erfolgt gestaffelt nach Risikostufe. Für die Entdeckung eines "kritischen" Fehlers werden 15,5 Millionen US-Dollar ausgezahlt, für einen Fehler mit "hohem" Risiko 1 Million US-Dollar und für einen Fehler mit "mittlerem" Risiko 100.000 US-Dollar. Um anspruchsberechtigt zu sein, müssen Fehler innerhalb von 24 Stunden nach ihrer Entdeckung gemeldet und bis zur Behebung vertraulich behandelt werden, wie Cryptopanic bestätigt.
Bug-Bounty-Programme existieren bereits seit den 1980er Jahren. Damals bot das Softwareunternehmen Hunter and Ready einen Volkswagen Käfer ("Bug") für jeden gefundenen Fehler in ihrem Betriebssystem an. Seitdem haben Bug-Bounties in der Tech-Industrie an Bedeutung gewonnen und werden auch von der US-Regierung eingesetzt, wie Fortune Crypto berichtet.
Quellen:
