یونیسواپ رکورد جایزههای امنیتی را شکست؛ ۱۵.۵ میلیون دلار پاداش برای هکرها!
یونیسواپ، بزرگترین صرافی غیرمتمرکز (DEX)، اعلام کرده که در ازای کشف آسیبپذیریهای نسخه ۴ پروتکل خود، ۱۵.۵ میلیون دلار به افراد گزارشدهنده (هکرهای کلاه سفید) پاداش خواهد داد.
این مبلغ، رکورد جدیدی در تاریخ برنامههای «پاداش در ازای اشکال» محسوب میشود و از پاداش ۱۵ میلیون دلاری پروتکل لیر زیرو (LayerZero) پیشی گرفته است.
سودهای بیپایان!تیم یونیسواپ درباره این برنامه میگوید:
با هیجان اعلام میکنیم که یک پاداش ۱۵.۵ میلیون دلاری برای آسیبپذیریهای پیدا شده در قراردادهای نسخه ۴ یونیسواپ، در نظر گرفتهایم که بزرگترین پاداش تاریخ است. نسخه ۴ یکی از دقیقترین و بررسیشدهترین کدبیسها در دنیای دیفای است که ۹ بررسی مستقل مختلف را پشت سر گذاشته است. با نزدیک شدن به زمان راهاندازی، ما یک گام اضافی برای اطمینان از امنیت هرچه بیشتر این نسخه برداشتهایم.
البته، ادعای یونیسواپ مبنی بر اجرای بزرگترین برنامه «پاداش در ازای اشکال» تا حدی مبهم است. در گذشته، برخی از پلتفرمها پاداشهای بزرگی به هکرها پیشنهاد دادهاند تا آنها وجوه دزدیده شده را بازگردانند.
برای مثال، سال گذشته، شبکه میکسین (Mixin) پاداش ۲۰ میلیون دلاری خود به هکرها را «پاداش در ازای اشکال» نامید، اما به نظر میرسد که این شرکت از این اصطلاح به اشتباه استفاده کرده بود. در مورد یونیسواپ، این تیم فقط به شناسایی آسیبپذیریها پاداش میدهد، نه یک باج پس از سوءاستفاده از آنها.
در هر صورت، این پاداش عظیم با شرایط مهمی همراه است. اولین مورد این است که یک هکر نمیتواند آسیبپذیریای را که مربوط به قراردادها یا برنامههای شخص ثالث است، گزارش دهد.
دوم این که هکر نمیتواند مشکلاتی را که در بررسیهای قبلی شناسایی شده و هنوز رفع نشدهاند، لیست کند. در نهایت، تنها یک «باگ بحرانی» پاداش کامل را دریافت میکند و برای گزارش آسیبپذیریهای با خطر پایینتر، مبلغی بین ۱ میلیون تا ۱۰۰ هزار دلار پاداش داده میشود.
دیدگاه خود را ثبت کنید