Uniswap объявила о начале баг-баунти программы с вознаграждением в размере 15,5 млн USDC

• Uniswap анонсировала баг-баунти программу.
• За обнаружение уязвимости в контрактах четвертой версии протокола можно получить 15,5 млн $USDC.

Команда децентрализованной криптовалютной биржи Uniswap объявила о начале баг-баунти программы с вознаграждением в размере 15,5 млн $USDC. Известно, что за обнаружение уязвимости в контрактах четвертой версии протокола (Uniswap V4) можно получить вознаграждение в размере 15,5 млн $USDC.

«Это вознаграждение распространяется на уязвимости в основных контрактах Uniswap v4, доступных в репозитории Uniswap v4 на Github», — говорится в сообщении.

Также в объявлении отмечается, какие проблемы не входят в программу баг-баунти, а именно:

• сторонние контракты, которые не были развернуты Uniswap Labs;
• проблемы, уже перечисленные в аудитах для контрактов в репозитории v4
• ошибки в сторонних контрактах или приложениях, использующих контракты, развернутые Uniswap Labs
• ранее обнаруженные неполадки;
• периферийные контракты Uniswap v4 (однако ожидается, что вскоре они будут добавлены в программу).

Также известно, что все отчеты должны быть отправлены непосредственно на страницу программы v4 Bug Bounty Page на Cantina в течение 24 часов с момента обнаружения. Для получения вознаграждения отчет должен оставаться конфиденциальным до тех пор, пока проблема не будет решена.

В сообщении отмечается, что Uniswap v4 уже является одной из самых тщательно проверенных кодовых баз в секторе децентрализованных финансов, имея девять независимых аудитов от OpenZeppelin, Spearbit, Certora, Trail of Bits, ABDK и Pashov Audit Group.

Напомним, в октябре 2023 года в коде Uniswap V4 нашли плагин для проверки личности.