یونی سواپ با جایزه‌ای ۱۵.۵ میلیون دلاری، امنیت نسخه ۴ را تضمین می‌کند

یونی سواپ، پروتکل پیشرو در حوزه سواپ غیرمتمرکز، با رونمایی از برنامه‌ای جدید برای باگ‌یابی در قراردادهای اصلی نسخه ۴ خود، امنیت این نسخه را به جامعه خود تضمین می‌کند.

به گزارش میهن بلاکچین، این جایزه ۱۵.۵ میلیون دلاری که بزرگترین جایزه تاریخ در نوع خود به حساب می‌آید، نشان‌دهنده تعهد یونی سواپ به امنیت و اهمیت مشارکت جامعه در توسعه این پروتکل است.

بزرگترین جایزه تاریخ برای کشف باگ در یونی سواپ

یونی سواپ (Uniswap)، پروتکل پیشرو در حوزه سواپ غیرمتمرکز، امروز در صفحه ایکس خود، از برنامه‌ای جدید برای کشف باگ در قراردادهای اصلی نسخه ۴ خود با جایزه‌ای ۱۵.۵ میلیون دلاری رونمایی کرد. این جایزه که بزرگترین جایزه تاریخ در نوع خود به حساب می‌آید، نشان‌دهنده تعهد یونی سواپ به امنیت و اهمیت مشارکت جامعه در توسعه این پروتکل است.

یونی سواپ نسخه ۴، به عنوان جدیدترین نسخه این پروتکل، با معرفی قابلیت هوکس (Hooks)، به توسعه‌دهندگان امکان می‌دهد تا نحوه تعامل استخرها، سواپ‌ها، کارمزدها و موقعیت‌های تأمین‌کننده نقدینگی (LP) را به دلخواه خود سفارشی‌سازی کنند. این قابلیت، امکانات جدیدی را به پروتکل یونی سواپ اضافه کرده و باعث صرفه‌جویی قابل توجهی در هزینه‌ها برای کاربران و تأمین‌کنندگان نقدینگی می‌شود. به عنوان مثال، انتظار می‌رود که ایجاد استخرها در نسخه ۴، ۹۹.۹۹٪ ارزان‌تر باشد و کاربران در سواپ چند مرحله‌ای نیز صرفه‌جویی قابل توجهی داشته باشند.

یونی سواپ همواره به امنیت اهمیت ویژه‌ای داده و نسخه ۴ نیز از این قاعده مستثنی نیست. کدهای این نسخه قبلاً توسط ۹ شرکت امنیتی مستقل از جمله اوپن‌زپلین (OpenZeppelin)، اسپیربیت (Spearbit)، سرتورا (Certora)، تریل آو بیتس (Trail of Bits)، ای بی دی کی (ABDK) و پشوف آدیت گروپ (Pashov Audit Group) مورد بررسی دقیق قرار گرفته است. علاوه بر این، بیش از ۵۰۰ محقق در یک رقابت امنیتی با جایزه ۲.۳۵ میلیون دلاری شرکت کرده‌اند که در آن هیچ آسیب‌پذیری بحرانی یافت نشد. با این حال، با نزدیک شدن به زمان دیپلوی نسخه ۴، یونی سواپ با این جایزه ۱۵.۵ میلیون دلاری، گامی فراتر در جهت اطمینان از امنیت این نسخه برمی‌دارد.

این جایزه، آسیب‌پذیری‌های موجود در قراردادهای اصلی یونی سواپ نسخه ۴ را که در مخزن گیت هاب (GitHub) یونی سواپ موجود است، پوشش می‌دهد. با این حال، مواردی مانند قراردادهای شخص ثالث، مشکلات ذکر شده در گزارش‌های آدیت (Audit) قبلی و باگ‌های برنامه‌های شخص ثالث که از قراردادهای یونی سواپ استفاده می‌کنند، شامل این جایزه نمی‌شوند. همچنین قراردادهای جانبی یونی سواپ نسخه ۴ در حال حاضر شامل این برنامه نیستند، اما انتظار می‌رود که به زودی به برنامه جایزه باگ اضافه شوند.

یونی سواپ از تمامی محققان و توسعه‌دهندگان دعوت می‌کند تا با بررسی کدهای نسخه ۴ و گزارش هرگونه آسیب‌پذیری به صفحه اختصاصی در وب‌سایت کانتینا (Cantina)، در افزایش امنیت این پروتکل مشارکت کنند. گزارش باگ‌ها باید شامل اطلاعات کامل و جامع از جمله نحوه بازتولید باگ و پیامدهای احتمالی سوء استفاده از آسیب‌پذیری باشد. به منظور دریافت جایزه، گزارش باید تا زمان رفع مشکل محرمانه باقی بماند و تمامی گزارش‌ها مطابق با قوانین و مقررات افشای اطلاعات برنامه جایزه باگ ارزیابی خواهند شد.

یونی سواپ با این اقدام، بار دیگر تعهد خود را به امنیت، شفافیت و مشارکت جامعه در توسعه این پروتکل نشان داده و به جامعه خود اعتماد کامل دارد.