Uniswap, el mayor intercambio descentralizado (DEX), anunció una recompensa de 15,5 millones de dólares para cualquiera que identifique vulnerabilidades en su actualización v4. Esto establece un nuevo récord para la mayor cantidad de recompensas por errores jamás ofrecidas, superando los 15 millones de dólares ofrecidos por LayerZero.
Sin embargo, esta recompensa incluye varias condiciones, y Uniswap solo ofrecerá el pago completo por una vulnerabilidad “crítica” que no incluya contratos o aplicaciones de terceros.
Recompensa por errores en Uniswap v4
Uniswap ofreció recientemente una recompensa sustancial por identificar vulnerabilidades en el código. Específicamente, la compañía busca debilidades en las capacidades principales de su importante actualización v4. DEX también publicó una publicación en su blog con más detalles sobre el programa:
Hoy, nos complace lanzar una recompensa de 15,5 millones de dólares, la mayor de la historia, por las vulnerabilidades encontradas en los contratos centrales de Uniswap v4. Uniswap v4 ya se encuentra entre los códigos más revisados en DeFi, con nueve auditorías independientes. A medida que se acerca el lanzamiento, estamos dando un paso adicional para garantizar que la v4 sea lo más segura posible, decía la publicación publicada.
De hecho, la afirmación de Uniswap de ser la mayor “recompensa por errores” jamás ofrecida es algo ambigua. En el pasado, algunas plataformas ofrecieron grandes recompensas a los piratas informáticos exitosos, animándolos a devolver los fondos robados. El año pasado, Mixin Network llamó a su incentivo para hackers de 20 millones de dólares una “recompensa por errores”, pero la compañía utilizó el término de manera un poco inapropiada.
En este caso, Uniswap sólo ofrece pagos por identificar una debilidad, no un rescate por la explotación. En este contexto, la oferta de 15,5 millones de dólares es realmente significativa: a principios de este año, Solana ofreció sólo 1 millón de dólares para un programa similar. En otras palabras, la empresa puede considerar que la seguridad continua de la versión 4 es esencial para el éxito de Uniswap.
Esta oferta sustancial puede provenir de un lugar de confianza. Como se mencionó, Uniswap realizó nueve auditorías de código independientes y llevó a cabo un concurso de seguridad de 2,35 millones de dólares. Fortune afirma que DEX eligió 15,5 millones de dólares para superar a LayerZero, que ofreció una recompensa de 15 millones de dólares el año pasado. Entonces, esta alta recompensa podría ser simplemente una forma de destacar.
De cualquier manera, esta gran recompensa viene con importantes salvedades. En primer lugar, un pirata informático no puede reclamar una vulnerabilidad de ningún contrato o aplicación de terceros, ni siquiera aquellos implementados por Uniswap Labs. En segundo lugar, no puede enumerar cuestiones no resueltas que hayan identificado auditorías anteriores. Finalmente, sólo un error "crítico" recibe el pago completo, y los riesgos más pequeños reciben entre 1 millón y 100.000 dólares.
El post Uniswap v4 ofrece recompensa de 15,5 millones de dólares por errores críticos apareció por primera vez en BeInCrypto Brasil.
