🟢유니스왑, V4 코어 취약점 찾아내면 1550만달러 제공키로

유니스왑, 최대 탈중앙화 거래소(DEX), v4 업그레이드의 취약점에 대해 1550만 달러의 버그 바운티를 발표했습니다. 이는 레이어제로의 1500만 달러 보상을 넘어서는 새로운 기록입니다.

그러나 이 보상에는 여러 조건이 있으며, 유니스왑은 제3자 계약이나 애플리케이션을 포함하지 않는 “중대한” 취약점에 대해서만 전액을 지급합니다.

✔️유니스왑 v4 버그 바운티

유니스왑은 최근 코드 취약점을 식별하기 위한 상당한 보상을 제안했습니다. 특히, 회사는 대규모 v4 업그레이드의 핵심 기능에서의 약점을 찾고 있습니다. 유니스왑은 프로그램에 대한 추가 세부 사항을 담은 블로그 게시물도 발표했습니다:

“오늘 우리는 유니스왑 v4 핵심 계약에서 발견된 취약점에 대해 역사상 가장 큰 1550만 달러의 버그 바운티를 시작하게 되어 기쁩니다. 유니스왑 v4는 이미 디파이에서 가장 철저히 검토된 코드베이스 중 하나로, 9개의 독립적인 감사를 받았습니다. 배포가 다가옴에 따라 v4의 보안을 최대한 강화하기 위해 추가 조치를 취하고 있습니다.” – 유니스왑 블로그 게시물

엄밀히 말하면, 유니스왑의 “최대 버그 바운티” 주장에는 다소 모호함이 있습니다. 과거에 일부 플랫폼은 성공적인 해커에게 큰 보상을 제공하여 도난당한 자금을 반환하도록 유도했습니다. 작년에 믹신 네트워크는 해커에게 2000만 달러의 유혹을 “버그 바운티”라고 불렀지만, 회사는 용어를 약간 잘못 사용했습니다.

이번 경우, 유니스왑은 약점을 식별하는 것에 대해서만 지급하며, 실제로 이를 악용하는 것에 대한 몸값은 아닙니다. 이 장르에서 유니스왑의 1550만 달러 제안은 정말 큰 액수입니다.: 올해 초 솔라나는 유사한 프로그램에 대해 100만 달러만 제안했습니다. 즉, 회사는 v4의 지속적인 보안을 유니스왑의 지속적인 성공의 필수 요소로 볼 수 있습니다.

또한, 이 상당한 제안은 자신감에서 비롯될 수 있습니다. 언급했듯이, 유니스왑은 9개의 독립적인 코드 감사를 수행했으며, 추가로 235만 달러의 보안 경쟁을 진행했습니다. 포춘은 유니스왑이 레이어제로의 1500만 달러 보상을 넘어서기 위해 1550만 달러를 선택했다고 주장합니다. 이 높은 보상은 단지 자랑일 수도 있습니다.

어쨌든, 이 거대한 보상에는 중요한 조건이 있습니다. 첫째, 해커는 유니스왑 랩스가 배포한 것이라도 제3자 계약이나 애플리케이션에서 취약점을 주장할 수 없습니다. 둘째, 이전 감사에서 식별된 미해결 문제를 나열할 수 없습니다. 마지막으로, “중대한” 버그만이 전액을 받으며, 낮은 위험은 100만 달러에서 10만 달러 사이를 받습니다.

출처: 비인크립토

https://kr.beincrypto.com/base-news/84543/