Uniswap, salah satu bursa terdesentralisasi terbesar, mengatakan akan memberikan hadiah sebesar $15,5 juta kepada siapa pun yang dapat menemukan kerentanan dalam versi terbaru protokolnya. Ukuran hadiah ini—yang oleh perusahaan disebut sebagai “bug bounty” terbesar yang pernah ada—dimaksudkan untuk memastikan evolusi terbaru dari protokol tersebut, yang dikenal sebagai Uniswap v4, seaman mungkin.
Ide di balik program bug bounty, yang banyak digunakan di sektor teknologi, adalah untuk memberikan insentif kepada peretas non-malafide—yang dikenal sebagai “topi putih”—untuk menemukan kerentanan dalam kode komputer sebelum orang jahat melakukannya.
Uniswap v4 dibangun dari v3, yang diluncurkan pada tahun 2021, dan bertujuan untuk membuat transaksi lebih murah dan lebih dapat disesuaikan. Uniswap meluncurkan bug bounty ini ketika fase pengembangan berakhir, dan memilih untuk membuat hadiah sebesar $15,5 juta untuk mengalahkan LayerZero, sebuah protokol pesan lintas rantai, yang menawarkan bug bounty sebesar $15 juta pada tahun 2023.
Versi terbaru dari protokol ini sudah melalui beberapa pemeriksaan keamanan, termasuk sembilan audit independen dan kompetisi keamanan senilai $2,35 juta di mana 500 peneliti berpartisipasi dan tidak ditemukan kerentanan yang serius, perusahaan mengatakan dalam sebuah pernyataan.
Walaupun keamanan v4 telah dievaluasi berkali-kali, Uniswap mengambil langkah ekstra ini untuk memastikan protokol mereka tidak dapat dicuri karena menangani miliaran dolar volume setiap hari dan setelah diimplementasikan tidak dapat diubah.
“Protokol Uniswap menjadi infrastruktur kritis untuk DeFi, dan telah mengamankan lebih dari $2,5 triliun volume perdagangan, dan v4 memperkenalkan kustomisasi tanpa batas,” kata Hayden Adams, CEO Uniswap Labs. “Bug bounty sebesar $15,5 juta ini adalah yang terbesar dalam sejarah, mencerminkan komitmen kami untuk membangun kontrak pintar yang aman bagi semua pengguna dan pengembang yang membangun di atasnya.”
Program ini hanya mencakup bug yang ditemukan dalam kontrak inti Uniswap v4 dan tidak termasuk, “kontrak pihak ketiga yang tidak diimplementasikan oleh Uniswap Labs, masalah yang sudah tercantum dalam audit untuk kontrak di repositori v4, bug dalam kontrak atau aplikasi pihak ketiga yang menggunakan kontrak yang diimplementasikan oleh Uniswap Labs, atau masalah yang sudah diketahui secara internal,” menurut pernyataan tersebut.
Tidak semua peretas yang berhasil akan mendapatkan $15,5 juta. Pembayaran didasarkan pada pendekatan bertingkat yang mengkategorikan setiap bug menggunakan skor risiko. Hadiah untuk menemukan bug “kritikal” adalah $15,5 juta, sementara bug risiko “tinggi” mendapatkan $1 juta dan bug risiko “sedang” mendapatkan $100.000.
Untuk memenuhi syarat untuk hadiah, bug harus dilaporkan dalam waktu 24 jam setelah ditemukan dan tetap dirahasiakan hingga masalah tersebut teratasi.
Jenis program seperti ini telah ada sejak tahun 1980-an ketika perusahaan perangkat lunak bernama Hunter and Ready pertama kali menawarkan sebuah Volkswagen Beetle, atau “bug,” kepada siapa pun yang dapat menemukan kerentanan dalam sistem operasi mereka. Sejak itu, bug bounty besar-besaran semakin populer di industri teknologi dan terkadang digunakan oleh pemerintah AS.
Pelajari lebih lanjut tentang segala hal terkait kripto dengan kartu pelajaran singkat dan mudah dibaca. Klik di sini untuk Kursus Singkat Kripto Fortune.