Quelques jours auparavant, Uniswap a annoncé le lancement de la plus grande prime de bug de l’histoire.
Il s’agit de 15,5 millions de dollars en récompenses pour quiconque trouve une vulnérabilité critique dans les contrats core v4 d’Uniswap.
Summary
Le DEX Uniswap
Uniswap est le plus grand DEX existant au monde pour les volumes d’échange.
Il a été lancé en 2018, mais son utilisation a commencé à se répandre surtout à partir de la deuxième moitié de 2020, avec des pics d’utilisation pendant la grande bullrun de 2021.
Il a pratiquement toujours été l’exchange décentralisé de référence, même s’il a parfois été dépassé par d’autres DEX mais seulement pour de brefs moments.
Il existe sur plusieurs chaînes, même si la grande majorité des volumes d’échange se fait sur Ethereum, et sur ses layer-2 Arbitrum, Base et Polygon et Optimism.
Il n’est pas actif sur Solana, tandis qu’il l’est sur BNB Chain et Avalanche.
Bien que les volumes d’échange d’Uniswap soient récemment revenus proches des sommets de 2021, en ce qui concerne le TVL, le pic de plus de 10 milliards de dollars atteint en mai 2021 et en novembre de la même année est encore loin, étant donné qu’il est pour l’instant bloqué à un peu plus de 6 milliards.
La nouvelle version V4 de Uniswap
Il existe trois versions de Uniswap, même si celle la plus utilisée est de loin la dernière, la V3.
Le fait est que Uniswap Labs travaille sur la quatrième version, V4, qui cependant n’a pas encore été lancée.
À vrai dire, la sortie de la V4 était prévue avant la fin de septembre, mais les délais se sont allongés.
Les smart contracts de la nouvelle version ont maintenant été rendus disponibles sur GitHub, afin qu’ils puissent être analysés et testés.
Il n’est pas encore clair quand le code définitif de la V4 d’Uniswap pourra être publié, mais s’ils ont lancé le programme de bug bounty, cela signifie qu’ils ont une bonne confiance que le développement du code est presque terminé.
La nouvelle version transformera Uniswap en une plateforme pour développeurs, débloquant de nouvelles structures de marché et plus d’actifs pour servir plus d’utilisateurs, grâce à l’introduction de hook, des contrats que les développeurs peuvent créer pour personnaliser la manière dont les pool, swap, frais et LP interagissent. Les hook permettent en somme de nouvelles fonctionnalités supplémentaires au protocole Uniswap.
En outre, ils prévoient que les pools sur V4 seront moins chers de 99,99 % à créer, et que les swapper peuvent s’attendre à des économies significatives sur les swaps multi-hop.
Le nouveau bug bounty de Uniswap
Dans le communiqué officiel de lancement, Uniswap Labs a déclaré que le bug bounty pour la V4 est déjà actif.
Il s’agit d’un bug bounty de 15,5 millions de dollars, soit le plus grand jamais réalisé pour ce qui concerne Uniswap.
La société invite à explorer le code de la V4 et à signaler d’éventuelles vulnérabilités.
Ils ont également créé une page dédiée sur Cantina avec toutes les règles du bug bounty et les exigences de divulgation.
Uniswap V3 est largement et communément considéré comme un DEX très sûr, et la V4 selon Uniswap Labs serait déjà parmi les bases de code les plus minutieusement examinées en DeFi, avec neuf audits indépendants de la part de OpenZeppelin, Spearbit, Certora, Trail of Bits, ABDK et Pashov Audit Group.
Au développement de la V4 ont participé plus de 500 chercheurs avec une compétition sur la sécurité de 2,35 millions de dollars, et aucune vulnérabilité critique n’a été trouvée.
Le colossal bug bounty de 15,5 millions sert à faire un pas en avant supplémentaire pour garantir que la V4 soit aussi sécurisée que possible, à l’approche de la mise en œuvre finale.