几天前,Uniswap 宣布推出历史上最大的漏洞赏金。
这是1550万美元的奖金,奖励给任何在Uniswap核心v4合约中发现关键漏洞的人。
Summary
DEX Uniswap
Uniswap是全球交易量最大的DEX。
它于2018年推出,但其使用开始普及尤其是在2020年下半年开始,使用高峰出现在2021年的大bullrun期间。
几乎一直以来,它都是参考的去中心化交易所,尽管有时会被其他DEX超越,但仅仅是短暂的时刻。
存在于多个链上,尽管绝大多数的交易量是在Ethereum及其layer-2 Arbitrum、Base、Polygon和Optimism上进行的。
反而没有在 Solana 上活跃,而是在 BNB Chain 和 Avalanche 上活跃。
尽管Uniswap的交易量最近回到了2021年的高点附近,但就TVL而言,2021年5月和同年11月超过100亿美元的峰值仍然遥不可及,因为目前仅停留在略高于60亿美元的水平。
Uniswap V4的新版本
Uniswap有三个版本,尽管使用最广泛的是最新的V3版本。
事实是,Uniswap Labs 正在开发第四版,V4,但尚未推出。
说实话,V4 的发布原本预计在九月底之前,但时间延长了。
现在,新的版本的智能合约已在GitHub上提供,以便进行分析和测试。
尚不清楚何时可以发布Uniswap V4的最终代码,但如果他们已经启动了bug bounty计划,这意味着他们对代码开发几乎完成有很大的信心。
新版本将Uniswap转变为一个开发者平台,通过引入hook,解锁新的市场结构和更多资产,以服务更多用户。hook是开发者可以创建的合约,用于自定义pool、swap、费用和LP的交互方式。总之,hook允许Uniswap协议的新附加功能。
此外,他们预计在 V4 上创建的池将便宜 99.99%,并且交换者可以期待在多跳交换上获得显著的节省。
Uniswap的新漏洞赏金计划
在官方发布的公告中,Uniswap Labs 宣布 V4 的漏洞赏金计划已经启动。
这是一个价值1550万美元的漏洞赏金,这是Uniswap有史以来最大的一次。
公司邀请探索V4的代码并报告任何漏洞。
他们还在Cantina上创建了一个专门页面,其中包含所有bug bounty的规则和披露要求。
Uniswap V3 被广泛认为是一个非常安全的 DEX,而根据 Uniswap Labs 的说法,V4 已经是 DeFi 中代码基础最仔细审查的项目之一,经过 OpenZeppelin、Spearbit、Certora、Trail of Bits、ABDK 和 Pashov Audit Group 的九次独立审计。
超过500名研究人员参与了V4的开发,并进行了总额为235万美元的安全竞赛,未发现关键漏洞。
巨额漏洞赏金高达1550万,用于进一步确保V4在最终实施临近时尽可能安全。