یونی‌سواپ رکورد جایزه‌های امنیتی را شکست؛ ۱۵.۵ میلیون دلار پاداش برای هکرها!


زمان مطالعه: 2 دقیقه

یونی‌سواپ، بزرگ‌ترین صرافی غیرمتمرکز (DEX)، اعلام کرده که در ازای کشف آسیب‌پذیری‌های نسخه ۴ پروتکل خود، ۱۵.۵ میلیون دلار به افراد گزارش‌دهنده (هکرهای کلاه سفید) پاداش خواهد داد.

این مبلغ، رکورد جدیدی در تاریخ برنامه‌های «پاداش‌ در ازای اشکال» محسوب می‌شود و از پاداش ۱۵ میلیون دلاری پروتکل لیر زیرو (LayerZero) پیشی گرفته است.

تیم یونی‌سواپ درباره این برنامه می‌گوید:

با هیجان اعلام می‌کنیم که یک پاداش ۱۵.۵ میلیون دلاری برای آسیب‌پذیری‌های پیدا شده در قراردادهای نسخه ۴ یونی‌سواپ، در نظر گرفته‌ایم که بزرگ‌ترین پاداش تاریخ است. نسخه ۴ یکی از دقیق‌ترین و بررسی‌شده‌ترین کدبیس‌ها در دنیای دیفای است که ۹ بررسی مستقل مختلف را پشت سر گذاشته است. با نزدیک شدن به زمان راه‌اندازی، ما یک گام اضافی برای اطمینان از امنیت هرچه بیشتر این نسخه برداشته‌ایم.

البته، ادعای یونی‌سواپ مبنی بر اجرای بزرگ‌ترین برنامه «پاداش در ازای اشکال» تا حدی مبهم است. در گذشته، برخی از پلتفرم‌ها پاداش‌های بزرگی به هکرها پیشنهاد داده‌اند تا آن‌ها وجوه دزدیده شده را بازگردانند.

برای مثال، سال گذشته، شبکه میکسین (Mixin) پاداش ۲۰ میلیون دلاری خود به هکرها را «پاداش در ازای اشکال» نامید، اما به نظر می‌رسد که این شرکت از این اصطلاح به اشتباه استفاده کرده بود. در مورد یونی‌سواپ، این تیم فقط به شناسایی آسیب‌پذیری‌ها پاداش می‌دهد، نه یک باج پس از سوءاستفاده از آن‌ها.

در هر صورت، این پاداش عظیم با شرایط مهمی همراه است. اولین مورد این است که یک هکر نمی‌تواند آسیب‌پذیری‌ای را که مربوط به قراردادها یا برنامه‌های شخص ثالث است، گزارش دهد.

دوم این که هکر نمی‌تواند مشکلاتی را که در بررسی‌های قبلی شناسایی شده‌ و هنوز رفع نشده‌اند، لیست کند. در نهایت، تنها یک «باگ بحرانی» پاداش کامل را دریافت می‌کند و برای گزارش آسیب‌پذیری‌های با خطر پایین‌تر، مبلغی بین ۱ میلیون تا ۱۰۰ هزار دلار پاداش داده‌ می‌شود.

در صفحه قیمت لحظه ای ارزهای دیجیتال می‌توانید قیمت همه توکن‌ها و رمزارزها را به صورت زنده و لحظه‌ای مشاهده کنید.

نوشته یونی‌سواپ رکورد جایزه‌های امنیتی را شکست؛ ۱۵.۵ میلیون دلار پاداش برای هکرها! اولین بار در “کریپتو.ایکس cryptodotX”. پدیدار شد.



منبع