Uniswap ha anunciado la mayor oferta para hackers no maliciosos que descubran vulnerabilidades en su último protocolo. En su publicación, afirmaron: “Estamos recompensando hasta $15.5M a cualquiera que encuentre una vulnerabilidad crítica en los contratos principales de v4.”

Uniswap, uno de los mayores intercambios descentralizados, promete pagar $15.5 millones a cualquiera que pueda descubrir fallas en la versión más reciente de su sistema homónimo. La escala de la recompensa—que la empresa afirma ser la mayor “recompensa por errores” jamás ofrecida—está destinada a garantizar la más segura nueva generación del protocolo, conocido como Uniswap v4.

El objetivo de los programas de recompensas por errores, que se implementan frecuentemente en el sector tecnológico, es motivar a los hackers no maliciosos, también conocidos como “sombreros blancos,” a identificar vulnerabilidades en el código informático antes que los maliciosos.

El programa de recompensas por errores de Uniswap

Según informes oficiales, el programa solo corrige errores en los contratos principales de Uniswap v4. No cubre “contratos de terceros que no fueron desplegados por Uniswap Labs, problemas ya listados en las auditorías de los contratos en el repositorio v4, errores en contratos de terceros o aplicaciones que utilizan contratos desplegados por Uniswap Labs, o problemas que eran conocidos internamente.”

Sin embargo, no todos los hackers efectivos recibirán $15.5 millones. Basado en una evaluación de riesgos, cada error se clasifica en un nivel, que determina los pagos. La recompensa por el descubrimiento de una falla “crítica” es de $15.5 millones, mientras que un error de riesgo “alto” se premia con $1 millón y un error de riesgo “medio” se premia con $100,000.

Según el informe, hay una condición de que los errores deben ser reportados dentro de las 24 horas de su descubrimiento. También deben ser confidenciales hasta que el problema se resuelva para calificar para la recompensa.

Uniswap v4 y desarrollos de seguridad relacionados

Lanzado en 2021, Uniswap v4 mejora sobre v3 y tiene como objetivo facilitar operaciones más asequibles y personalizables.

La empresa declaró en un comunicado que la última versión del protocolo ha pasado por varias pruebas de seguridad. Una de ellas fue nueve auditorías independientes y una competencia de seguridad de $2.35 millones en la que participaron 500 investigadores. La empresa informó que no se identificaron vulnerabilidades serias.

Uniswap está tomando este paso adicional para asegurar que el protocolo sea a prueba de robos. La razón detrás de esto es que maneja miles de millones de dólares en volumen cada día. También no puede ser alterado una vez que está configurado, a pesar de que la seguridad de v4 ha sido evaluada repetidamente.

Hayden Adams, CEO de Uniswap Labs, dijo: “El protocolo Uniswap sirve como infraestructura crítica para DeFi y ha asegurado más de $2.5 billones en volumen de trading, y v4 introduce una personalización ilimitada.” Agregó: “Esta recompensa por errores de $15.5 millones es la mayor de la historia, reflejando nuestro compromiso de construir contratos inteligentes seguros para todos los usuarios y desarrolladores que construyen sobre ello.”

La Historia de las recompensas tecnológicas

Las recompensas han estado presentes desde la década de 1980. Comenzaron cuando una empresa de software llamada Hunter and Ready ofreció un Volkswagen Beetle, a veces conocido como un “bug,” a cualquiera que pudiera descubrir una vulnerabilidad en su sistema operativo.

Este tipo de programas comenzaron a ser operativos, especialmente en programas tecnológicos. Las grandes recompensas han ganado mucha popularidad. Los gobiernos comenzaron a utilizarlas, incluyendo a los Estados Unidos de América.

La industria de las criptomonedas ha tenido su parte de casos de hackeo. Hackers maliciosos como el grupo Lazarus han aprovechado los programas tecnológicos. Por lo tanto, los errores que ofrecen grandes cantidades de dinero son efectivos para reunir hackers de todo el mundo para probar algunos de los programas más importantes.

En 2023, se descubrió un error de $15 millones llamado Layer Zero, un protocolo de mensajería entre cadenas. Por lo tanto, Uniswap decidió hacer la recompensa de $15.5 millones para superarlo y liderar las conversaciones.

La actual etiqueta de precio puesta en las recompensas por errores en criptomonedas marca el inicio de un nuevo amanecer para los sombreros blancos y detectives investigadores como ZachXBT. Esto ocurre en medio del crecimiento del mercado de criptomonedas que ha traído uno de los ciclos alcistas más rentables en las industrias fintech.

Según datos en cadena de CoinGecko, la capitalización del mercado global de criptomonedas se sitúa en $3.35 billones hoy, disminuyendo un 4.25% en las últimas 24 horas. Hasta hoy, la capitalización de mercado de Bitcoin (BTC) es de $1.86 billones, lo que significa una dominación del 55.41%. Mientras tanto, la capitalización de mercado de las stablecoins se sitúa en $200 mil millones, lo que representa el 5.96% de la capitalización total del mercado de criptomonedas.

Consigue un trabajo bien remunerado en Web3 en 90 días: El plan definitivo