Uniswap hat ein rekordverdächtiges Bug-Bounty-Programm für die neue Version v4 ihrer dezentralen Börse gestartet und bietet Prämien von bis zu 15,5 Millionen US-Dollar für das Auffinden von Sicherheitslücken. Das Programm soll die Sicherheit der Smart Contracts gewährleisten, bevor das Protokoll nach dem Deployment unveränderlich wird und unterstreicht die Bedeutung von Sicherheit im DeFi-Bereich, insbesondere angesichts des hohen Handelsvolumens auf Uniswap. Dieses Programm übertrifft sogar das bisher größte Bug-Bounty von LayerZero und zeigt den wachsenden Wettbewerb um Sicherheitsforscher.
Die dezentrale Börse Uniswap hat ein Bug-Bounty-Programm mit einem Preisgeld von bis zu 15,5 Millionen US-Dollar gestartet, wie Cryptopolitan berichtet. Dieses Programm zielt darauf ab, Sicherheitslücken im Code der neuen Protokollversion, Uniswap v4, aufzudecken und belohnt "White-Hat-Hacker" für das verantwortungsvolle Melden von Schwachstellen. Damit setzt Uniswap einen neuen Maßstab und übertrifft den bisherigen Rekord von LayerZero, einem Cross-Chain-Messaging-Protokoll, das 2023 ein 15-Millionen-Dollar-Bug-Bounty auslobte, wie Fortune berichtet.
Uniswap v4, die auf der 2021 veröffentlichten Version v3 aufbaut, verspricht günstigere und flexiblere Transaktionen. Trotz mehrerer Sicherheitsprüfungen, darunter neun unabhängige Audits und ein Sicherheitswettbewerb mit 500 Teilnehmern und einem Preisgeld von 2,35 Millionen US-Dollar (Cryptopolitan), ist das Bug-Bounty-Programm unerlässlich. Da das Protokoll nach dem Deployment unveränderlich ist, müssen Sicherheitslücken vorab identifiziert werden.
Hayden Adams, CEO von Uniswap Labs, betont die Bedeutung des Programms, insbesondere angesichts des hohen Handelsvolumens und der Anpassbarkeit von v4. Fortune zitiert Adams, der Uniswap v4 als kritische Infrastruktur für DeFi bezeichnet und hervorhebt, dass das Protokoll bereits Transaktionen im Wert von über 2,5 Billionen US-Dollar abgewickelt hat. Das Bug-Bounty-Programm unterstreicht das Engagement von Uniswap für die Sicherheit der Smart Contracts.
Das Programm konzentriert sich ausschließlich auf Fehler in den Kernverträgen von Uniswap v4. Drittanbieterverträge, bereits bekannte Probleme oder Bugs in Anwendungen, die Uniswap-Labs-Verträge nutzen, sind explizit ausgeschlossen, wie im Blog von Uniswap erläutert. Die Höhe der Belohnung richtet sich nach der Schwere des Fehlers: 15,5 Millionen US-Dollar für "kritische", 1 Million US-Dollar für "hohe" und 100.000 US-Dollar für "mittlere" Fehler. Gefundene Bugs müssen innerhalb von 24 Stunden gemeldet und bis zur Behebung vertraulich behandelt werden.
Portswigger berichtet in einem Artikel über millionenschwere Bug Bounties, dass hohe Prämien nicht nur die zunehmende Bedeutung von Sicherheit widerspiegeln, sondern auch ein Resultat des Wettbewerbs um die besten Sicherheitsforscher sind. Gerade im Bereich Web 3.0 und Krypto-Plattformen, wo die finanziellen Risiken immens sind, sind attraktive Anreize für die Identifizierung von Schwachstellen entscheidend.
Quellen:
