uniswap

賞金総額1550万ドル!Uniswap史上最大のv4バグバウンティ、始まる

Uniswap過去最大のバグバウンティが開始されました。Uniswap v4コアの脆弱性を見つけて報酬を獲得しましょう。

きなこ

きなこ

2 min read
賞金総額1550万ドル!Uniswap史上最大のv4バグバウンティ、始まる
Photo by Annie Spratt on Unsplash

Uniswap公式ブログ記事「$15.5M Bug Bounty for Uniswap v4: The Largest in History」の日本語訳です。

Uniswapは、歴史上最大規模となる1550万ドル(現レートで約23億円)のバグバウンティを発表しました。このプログラムは、Uniswap v4のコアコントラクトに存在する脆弱性の発見者に対して提供されます。

💡
バグバウンティとは?

バグバウンティ・プログラムは、開発者やセキュリティ研究者に対し、ソフトウェアやシステムの脆弱性を見つけた際に報酬を提供する仕組みです。多くのブロックチェーンプロジェクトで採用されています。

Uniswap v4は、Uniswapプロトコルの最新バージョンであり、単なる取引所ではなく、開発者向けのプラットフォームとして進化を遂げています。これにより、新しいマーケット構造や多様な資産の取引が可能になり、さらに多くのユーザーに対応できるようになります。この実現を支えるのがHooks(フックス)の導入です。Hooksは、プールやスワップ、手数料、流動性提供者(LP)のポジションの相互作用を開発者が自由にカスタマイズできるコントラクトを指します。これにより、Uniswapプロトコル上で新しい機能を実装できるようになります。

さらに、v4は流動性提供者や取引ユーザーのコスト削減にも寄与します。v4上でプールを作成するコストは従来より99.99%も安くなり、複数プールを経由するスワップ(マルチホップスワップ)でも大幅なコスト削減が期待されます。v4の開発はオープンに行われ、90人以上の開発者による数百件のコミュニティ・プルリクエストを受けて完成しました。今後も、コミュニティの力を借りてv4をより安全なものにしていくことを目指しています。

セキュリティへの取り組み

Uniswap v4は、すでにDeFi(分散型金融)で最も徹底的にレビューされたコードベースの一つです。OpenZeppelin、Spearbit、Certora、Trail of Bits、ABDK、Pashov Audit Groupといった独立した9つの監査機関によるコード監査が実施されており、CorePeripheryについて詳細な監査報告が公開されています。

さらに、これらの監査に加えて、賞金総額235万ドル(約3.5億円)のセキュリティ・コンペティションも開催されました。500人以上の研究者が参加したこの競技では、重大な脆弱性は発見されませんでした。

v4のローンチを間近に控え、さらに安全性を高めるための追加措置として、1550万ドル(約23億円)のバグバウンティプログラムを実施します。このような取り組みを通じて、Uniswap v4が可能な限り安全であることを保証します。

バグバウンティの対象範囲

今回のバグバウンティ・プログラムの対象は、Uniswap v4のコアコントラクトに限定されています。これらのコントラクトは、Uniswap v4のGitHubリポジトリで公開されています。

本プログラムの対象

  • Uniswap Labsによってデプロイされていない第三者のコントラクト
  • v4リポジトリ内のコントラクトに関する監査報告にすでに記載されている既知の問題
  • Uniswap Labsがデプロイしたコントラクトを利用している第三者のコントラクトやアプリケーションのバグ
  • 過去の内部レビュー、コンペティション、監査で指摘された既知の問題

なお、現時点ではUniswap v4のPeripheryコントラクトは対象外ですが、近い将来バグバウンティ・プログラムに追加する予定です。

レポートの提出方法

すべてのバグレポートは、発見後24時間以内にCantina上のv4バグバウンティページに直接提出する必要があります。レポートには可能な限り詳細な情報を記載してください。次の項目を含めることを推奨しています:

  • バグの再現手順
  • 脆弱性が悪用された場合の影響

詳細な情報を共有することで、脆弱性が迅速に調査され、報酬の対象となる可能性が高まります。

※報酬の対象となるためには、問題が解決されるまで報告内容を機密扱いにする必要があります。すべての提出物は、こちらのCantinaページに記載されたバグバウンティのルールおよび公開要件に従う必要があります。

また、提出したユニークな脆弱性がコードの変更につながった場合には、希望に応じて公開でのクレジットを受けることが可能です。

バグバウンティはすでに始まっています!

総額1550万ドル(約23億円)のバグバウンティ・プログラムは本日より開始されました。v4コードベースを確認し、脆弱性を見つけた場合にはぜひこちらからご報告を。バグバウンティの詳細なルールや公開要件については、Cantinaのv4バグバウンティページをご覧ください。

Uniswap Labsやv4に関する最新情報をお届けする@UniswapのX(Twitter)アカウントをぜひフォローしてください!

Uniswap情報

Webサイト:https://app.uniswap.org/
X(Twitter):https://x.com/Uniswap
ブログ:https://blog.uniswap.org/

Read more