分散型取引所(DEX)大手のUniswapは26日、v4アップグレードの脆弱性に対して1,550万ドル(約21億円)のバグ報奨金を発表した。LayerZeroの1,500万ドル(約20億円)の報酬を超え、過去最高額のバグ報奨金。
しかし、この報奨金にはいくつかの条件があり、Uniswapは第三者の契約やアプリケーションを含まない「重大な」脆弱性に対してのみ全額を支払う。
Uniswap v4バグバウンティ
Uniswapは最近、コードの脆弱性を特定するための大規模な報奨金を提供した。具体的には、大規模なv4アップグレードのコア機能における弱点を探している。Uniswapはまた、プログラムの詳細を記したブログ投稿を公開した。
関連記事:Uniswap(ユニスワップ)とは?特徴や注意点を解説
「本日、Uniswap v4のコア契約で見つかった脆弱性に対して、史上最大の1,550万ドル(約21億円)のバグ報奨金を開始することを発表する。Uniswap v4はすでにDeFiで最も徹底的にレビューされたコードベースの一つであり、9つの独立した監査を受けている。展開が近づく中、v4を可能な限り安全にするために追加のステップを踏んでいる」と投稿されている。
厳密に言えば、Uniswapの「史上最大のバグ報奨金」という主張はやや曖昧である。過去には、特定のプラットフォームが成功したハッカーに大きな報奨金を提供し、盗まれた資金を返還するよう奨励したことがある。昨年、Mixin Networkはハッカーへの2,000万ドル(約28億円)の誘因を「バグ報奨金」と呼んだが、同社は用語をやや誤用した。
この場合、Uniswapは弱点を特定するための支払いのみを提供し、実際にそれを悪用するための身代金ではない。このジャンルでは、Uniswapの1,550万ドル(約21億円)のオファーは確かに大規模である。今年初め、ソラナは同様のプログラムに対してわずか100万ドル(約1億5000万円)を提供した。言い換えれば、同社はv4の継続的なセキュリティをUniswapの継続的な成功にとって不可欠と見ているかもしれない。
あるいは、この大規模なオファーは自信の表れかもしれない。前述のように、Uniswapは9つの独立したコード監査を実施し、さらに235万ドル(約3億3千万円)のセキュリティ競争を行った。Fortuneは、UniswapがLayerZeroの1,500万ドル(約20億円)の報奨金を上回るために1,550万ドル(約21億円)を選んだと主張している。この高額な報酬は、単なる自慢かもしれない。
いずれにせよ、この大規模な報酬には重要な条件がある。まず、ハッカーはUniswap Labsが展開したものであっても、第三者の契約やアプリケーションからの脆弱性を主張できない。次に、以前の監査で特定された未修正の問題をリストに載せることはできない。最後に、「重大な」バグのみが全額を受け取り、リスクが低いものは100万ドル(約1億4千万円)から10万ドル(約1,400万円)の間である。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
