Uniswap 宣布为 V4 漏洞提供 1550 万美元赏金

Uniswap Labs 宣布了一项 1550 万美元的漏洞赏金计划，旨在识别和解决其 v4 核心合约中的潜在漏洞。这是去中心化交易协议有史以来推出的最大赏金。

漏洞赏金计划详情

• 赏金计划针对 Uniswap v4 中的关键漏洞，Uniswap v4 是该协议的最新升级，旨在为开发人员提供新功能。
• Uniswap v4 引入了钩子——智能合约，使开发人员能够定制用户与池、交换和流动性供应的交互，从而允许更加多样化的市场结构和资产。
• 该计划为识别漏洞提供高达 1550 万美元的奖励，目的是在 v4 部署临近时提高安全性。

安全工作和先前审查

• Uniswap v4 已经由 OpenZeppelin、ABDK、Spearbit、Certora 和 Trail of Bits 等领先公司进行了九次重要的代码库审查，以确保其稳健性。
• 这项价值 235 万美元的安全竞赛吸引了 500 多名研究人员，进一步加强了对该协议的安全检查。然而，尽管进行了广泛的审查，但迄今为止尚未发现任何关键漏洞。
• 随着协议部署越来越近，Uniswap Labs 正在实施这个额外的漏洞赏金计划，以确保 v4 尽可能的安全。

为什么要设立漏洞赏金计划？

漏洞赏金计划激励道德黑客发现并报告漏洞，以换取奖励。由于黑客经常以网络为目标，因此它们在加密领域很常见。Uniswap 的主动安全方法至关重要，尤其是在该平台于 2023 年 4 月因三明治攻击（一种攻击者操纵去中心化交易所交易的漏洞攻击形式）而遭受 2520 万美元损失之后。

此公告强调了 Uniswap 在准备推出备受期待的 v4 升级时致力于增强安全性、保护用户并最大限度地降低未来漏洞的风险。