Компания Uniswap Labs объявила, что выплатит до $15,5 млн за обнаружение критической уязвимости в основных контрактах четвертой версии протокола некастодиальной биржи Uniswap.
Согласно заявлению, вознаграждение являются крупнейшим в истории баунти-программ.
Протокол v4 призван кардинально снизить затраты на комиссии для поставщиков ликвидности и пользователей, а также кастомизировать платформу за счет использования «хуков». Это контракты, которые разработчики могут создавать для настройки взаимодействия пулов, свопов, комиссий и других опций.
В начале года команда Uniswap анонсировала запуск четвертой итерации протокола в III квартале.
По заявлению разработчиков, Uniswap v4 входит в число наиболее проверенных кодовых баз в DeFi. Протокол прошел девять независимых аудитов от OpenZeppelin, Spearbit, Certora, Trail of Bits, ABDK и Pashov Audit Group. Дополнительно 500 исследователей приняли участие в конкурсе по поиску критических уязвимостей с максимальной премией $2,5 млн.
«По мере приближения развертывания мы предпринимаем дополнительные шаги, чтобы гарантировать максимальную безопасность v4 с баг-баунти в размере $15,5 млн», — подчеркнули в Uniswap Labs.
Программа включает поиск ошибок в основных контрактах Uniswap. Максимальная выплата назначена за уязвимости с критическим риском. За обнаружение угрозы высокого уровня полагается уже $1 млн, а среднего — $100 000.
Награды предусмотрены также за баги в периферийных контрактах Uniswap за пределами v4. Здесь максимальная сумма составляет $2,25 млн. Намного меньшие вознаграждения можно заработать за найденные ошибки в веб-интерфейсе, бэкенде и мобильном кошельке биржи.
Общий объем заявленной биржей баунти-программы достигает $44,4 млн.
Напомним, в октябре Uniswap представила собственную Ethereum-сеть второго уровня под названием Unichain.
По оценке эксперта, запуск нативного блокчейна может потенциально приносить Uniswap Labs и держателям токенов UNI до $500 млн в год.