A Uniswap, maior exchange descentralizada (DEX), anunciou uma recompensa de US$ 15,5 milhões para quem apontar vulnerabilidades em sua atualização v4. Isso estabelece um novo recorde de recompensa por bugs já oferecida, superando os US$ 15 milhões oferecidos pela LayerZero.
No entanto, essa recompensa inclui várias condições, e a Uniswap só oferecerá o pagamento total para uma vulnerabilidade “crítica” que não inclua contratos ou aplicativos de terceiros.
Recompensa por bugs na Uniswap v4
A Uniswap recentemente ofereceu uma recompensa substancial para identificar vulnerabilidades de código. Especificamente, a empresa está buscando fraquezas nas capacidades centrais de sua grande atualização v4. A DEX também divulgou um post no seu blog com mais detalhes sobre o programa:
Hoje, estamos animados para lançar uma recompensa de US$ 15,5 milhões, a maior da história, para vulnerabilidades encontradas nos contratos principais da Uniswap v4. A Uniswap v4 já está entre os códigos mais revisados no DeFi, com nove auditorias independentes. À medida que a implantação se aproxima, estamos dando um passo extra para garantir que a v4 seja a mais segura possível, dizia o post publicado.
Na verdade, a alegação da Uniswap de ser a maior “recompensa por bugs” já oferecida é um tanto ambígua. No passado, algumas plataformas ofereceram grandes recompensas a hackers bem-sucedidos, os incentivando a devolver fundos roubados. No ano passado, a Mixin Network chamou seu incentivo de US$ 20 milhões para hackers de “recompensa por bugs”, mas a empresa usou o termo de forma um pouco inadequada.
Neste caso, a Uniswap oferece pagamentos apenas para a identificação de uma fraqueza, não um resgate por exploração. Nesse contexto, a oferta de US$ 15,5 milhões é realmente significativa: no início deste ano, a Solana ofereceu apenas US$ 1 milhão para um programa semelhante. Em outras palavras, a empresa pode ver a segurança contínua do v4 como essencial para o sucesso da Uniswap.
Essa oferta substancial pode vir de um lugar de confiança. Como mencionado, a Uniswap realizou nove auditorias independentes de código e conduziu uma competição de segurança de US$ 2,35 milhões. A Fortune afirma que a DEX escolheu US$ 15,5 milhões para superar a LayerZero, que ofereceu uma recompensa de US$ 15 milhões no ano passado. Essa alta recompensa, então, pode ser apenas uma forma de se destacar.
De qualquer forma, essa grande recompensa vem com importantes ressalvas. Primeiro, um hacker não pode reivindicar uma vulnerabilidade de qualquer contrato ou aplicativo de terceiros, mesmo aqueles implantados pela Uniswap Labs. Segundo, não pode listar problemas não resolvidos que auditorias anteriores identificaram. Finalmente, apenas um bug “crítico” recebe o pagamento total, com riscos menores recebendo entre US$ 1 milhão e US$ 100 mil.
O artigo Uniswap v4 oferece recompensa de US$ 15,5 mi por bugs críticos foi visto pela primeira vez em BeInCrypto Brasil.
