Uniswap Labs telah mengumumkan program hadiah bug senilai $15,5 juta yang ditujukan untuk mengidentifikasi dan mengatasi potensi kerentanan dalam kontrak inti v4-nya. Hadiah ini merupakan hadiah terbesar yang pernah diperkenalkan oleh protokol bursa terdesentralisasi tersebut.
Rincian Bug Bounty
- Program hadiah ini menargetkan kerentanan kritis dalam Uniswap v4, pembaruan terkini pada protokol, yang dirancang untuk menawarkan fitur-fitur baru bagi para pengembang.
- Uniswap v4 memperkenalkan hook—kontrak pintar yang memungkinkan pengembang untuk menyesuaikan interaksi pengguna dengan pool, swap, dan penyediaan likuiditas, yang memungkinkan struktur pasar dan aset yang lebih beragam.
- Program ini menawarkan hadiah hingga $15,5 juta untuk mengidentifikasi kerentanan, dengan tujuan meningkatkan keamanan seiring mendekatnya peluncuran v4.
Upaya Keamanan dan Tinjauan Sebelumnya
- Uniswap v4 telah menjalani sembilan tinjauan basis kode signifikan oleh perusahaan terkemuka seperti OpenZeppelin, ABDK, Spearbit, Certora, dan Trail of Bits untuk memastikan kekokohannya.
- Kompetisi keamanan senilai $2,35 juta ini menarik lebih dari 500 peneliti, yang selanjutnya menambah pemeriksaan keamanan pada protokol. Akan tetapi, meskipun telah dilakukan peninjauan yang ekstensif, sejauh ini belum ditemukan kerentanan kritis.
- Seiring semakin dekatnya penerapan protokol, Uniswap Labs menerapkan bug bounty tambahan ini untuk memastikan bahwa v4 seaman mungkin.
Mengapa Bug Bounty?
Program bug bounty memberi insentif kepada peretas etis untuk menemukan dan melaporkan kerentanan dengan imbalan hadiah. Program ini umum di dunia kripto karena jaringan sering menjadi target peretas. Pendekatan proaktif Uniswap terhadap keamanan sangat penting, terutama setelah platform tersebut mengalami kerugian sebesar $25,2 juta pada bulan April 2023 karena serangan sandwich—suatu bentuk eksploitasi di mana penyerang memanipulasi transaksi di bursa terdesentralisasi.
Pengumuman ini menggarisbawahi komitmen Uniswap untuk meningkatkan keamanan, melindungi pengguna, dan meminimalkan risiko eksploitasi di masa mendatang saat bersiap meluncurkan pembaruan v4 yang sangat dinantikan.