A Uniswap anunciou a maior oferta para hackers não maliciosos que descobrirem vulnerabilidades em seu protocolo mais recente. Em sua postagem, afirmaram: “Estamos recompensando até $15,5M a qualquer um que encontre uma vulnerabilidade crítica nos contratos principais do v4.”

A Uniswap, uma das maiores exchanges descentralizadas, promete pagar $15,5 milhões a qualquer um que possa descobrir falhas na versão mais recente de seu sistema homônimo. A escala da recompensa — que a empresa afirma ser a maior chamada “recompensa por bugs” — visa garantir a geração mais segura e mais recente do protocolo, conhecido como Uniswap v4.

O objetivo dos programas de recompensas por bugs, que são frequentemente implementados no setor de tecnologia, é motivar hackers não maliciosos, também conhecidos como “chapéus brancos”, a identificar vulnerabilidades no código de computador antes que os maliciosos o façam.

O programa de recompensas por bugs da Uniswap

De acordo com relatórios oficiais, o programa apenas corrige erros nos contratos principais do Uniswap v4. Não cobre “contratos de terceiros que não foram implantados pela Uniswap Labs, problemas já listados nas auditorias dos contratos no repositório v4, erros em contratos de terceiros ou aplicações que usam contratos implantados pela Uniswap Labs, ou problemas que eram conhecidos internamente.”

No entanto, nem todos os hackers eficazes receberão $15,5 milhões. Com base em uma avaliação de risco, cada bug é classificado em um nível, que determina os pagamentos. A recompensa pela descoberta de uma falha “crítica” é de $15,5 milhões, enquanto um bug de risco “alto” é premiado com $1 milhão e um bug de risco “médio” recebe $100.000.

De acordo com o relatório, há uma condição de que os Bugs devem ser relatados dentro de 24 horas após a descoberta. Eles também devem ser confidenciais até que o problema seja resolvido para qualificar-se para a recompensa.

Uniswap v4 e desenvolvimentos de segurança relacionados

Lançado em 2021, o Uniswap v4 melhora o v3 e visa facilitar negociações mais acessíveis e personalizáveis.

A empresa declarou em um comunicado que a versão mais recente do protocolo passou por vários testes de segurança. Um deles foi nove auditorias independentes e uma competição de segurança de $2,35 milhões na qual 500 pesquisadores participaram. A empresa relatou que nenhuma vulnerabilidade séria foi identificada.

A Uniswap está tomando esta medida adicional para garantir que o protocolo seja à prova de roubo. O motivo por trás disso é que ele lida com bilhões de dólares em volume todos os dias. Também não pode ser alterado uma vez que está configurado, apesar do fato de que a segurança do v4 foi repetidamente avaliada.

Hayden Adams, CEO da Uniswap Labs, disse: “O protocolo Uniswap serve como infraestrutura crítica para DeFi e garantiu mais de $2,5 trilhões em volume de negociação, e o v4 introduz personalização ilimitada.” Ele acrescentou: “Esta recompensa de $15,5 milhões é a maior da história, refletindo nosso compromisso em construir contratos inteligentes seguros para todos os usuários e desenvolvedores que estão construindo sobre isso.”

A História das recompensas em tecnologia

As recompensas estão presentes desde a década de 1980. Elas começaram quando uma empresa de software chamada Hunter and Ready ofereceu um Volkswagen Beetle, às vezes conhecido como “bug”, a qualquer um que pudesse descobrir uma vulnerabilidade em seu sistema operacional.

Esses tipos de programas começaram a ser operacionais, especialmente em programas de tecnologia. Grandes recompensas ganharam muita popularidade. Os governos começaram a usá-las, incluindo os Estados Unidos da América.

A indústria de criptomoedas teve sua cota de casos de hackers. Hackers maliciosos, como o grupo Lazarus, aproveitaram-se de programas de tecnologia. Bugs que oferecem grandes quantias de dinheiro são, portanto, eficazes em reunir hackers de todo o mundo para experimentar alguns dos programas mais importantes.

Em 2023, um bug de $15 milhões chamado Layer Zero, um protocolo de mensagens cross-chain, foi descoberto. Portanto, a Uniswap decidiu fazer a recompensa de $15,5 milhões para superá-lo e liderar as conversas.

O preço atual atribuído às recompensas por bugs em criptomoedas inaugura uma nova era para chapéus brancos e investigadores como ZachXBT. Isso ocorre em meio ao crescimento do mercado de criptomoedas que trouxe uma das corridas de alta mais lucrativas nas indústrias de fintech.

De acordo com dados on-chain da CoinGecko, a capitalização de mercado global de criptomoedas está em $3,35 trilhões hoje, uma queda de 4,25% nas últimas 24 horas. Até hoje, a capitalização de mercado do Bitcoin (BTC) está em $1,86 trilhões, significando uma dominação de 55,41%. Enquanto isso, a capitalização de mercado das stablecoins está em $200 bilhões, representando 5,96% da capitalização total do mercado de criptomoedas.

Conquiste um Emprego Web3 Bem-Pago em 90 Dias: O Roteiro Definitivo