“
Uniswap, uno de los mayores intercambios descentralizados, dice que otorgará $15.5 millones a cualquiera que pueda encontrar vulnerabilidades en la última versión de su protocolo homónimo. El tamaño de la recompensa, que la empresa dice que es la mayor “recompensa por errores” de la historia, tiene como objetivo garantizar que la última evolución del protocolo, conocida como Uniswap v4, sea lo más segura posible.
La idea detrás de los programas de recompensas por errores, que se utilizan ampliamente en el sector tecnológico, es incentivar a los hackers no maliciosos, conocidos como “sombreros blancos”, a descubrir vulnerabilidades en el código informático antes de que lo hagan los malos.
Uniswap v4 se basa en v3, que se lanzó en 2021, y busca hacer que las transacciones sean más baratas y personalizables. Uniswap está lanzando la recompensa por errores cuando la fase de desarrollo llega a su fin, y eligió hacer la recompensa de $15.5 millones para superar a LayerZero, un protocolo de mensajería entre cadenas, que ofreció una recompensa por errores de $15 millones en 2023.
La versión más reciente del protocolo ya ha pasado por múltiples controles de seguridad, incluidas nueve auditorías independientes y una competencia de seguridad de $2.35 millones en la que participaron 500 investigadores y no se encontraron vulnerabilidades graves, dijo la empresa en un comunicado.
Aunque la seguridad de la v4 ha sido evaluada en repetidas ocasiones, Uniswap está dando este paso adicional para asegurarse de que su protocolo sea a prueba de robos porque maneja miles de millones de dólares en volumen todos los días y una vez que se implementa no se puede cambiar.
“El protocolo Uniswap sirve como infraestructura crítica para DeFi, y ha asegurado más de $2.5 billones en volumen de operaciones, y v4 introduce una personalización ilimitada”, dijo Hayden Adams, CEO de Uniswap Labs. “Esta recompensa por errores de $15.5 millones es la más grande de la historia, reflejando nuestro compromiso de construir contratos inteligentes seguros para todos los usuarios y desarrolladores que construyen sobre ellos.”
El programa solo cubre errores encontrados en los contratos principales de Uniswap v4 y no incluye “contratos de terceros que no fueron implementados por Uniswap Labs, problemas ya enumerados en las auditorías de los contratos en el repositorio v4, errores en contratos de terceros o aplicaciones que utilizan contratos implementados por Uniswap Labs, o problemas ya conocidos internamente”, según el comunicado.
No todos los hackers exitosos recibirán $15.5 millones. Los pagos se basan en un enfoque escalonado que categoriza cada error utilizando un puntaje de riesgo. La recompensa por descubrir un error “crítico” es de $15.5 millones, mientras que un error de “alto” riesgo recibe $1 millón y un error de “medio” riesgo recibe $100,000.
Para ser elegible para la recompensa, los errores deben ser reportados dentro de las 24 horas posteriores a su descubrimiento y mantenerse confidenciales hasta que se resuelva el problema.
Este tipo de programas existe desde la década de 1980, cuando una empresa de software llamada Hunter and Ready ofreció un Volkswagen Beetle, o “bug”, a cualquiera que pudiera encontrar una vulnerabilidad en su sistema operativo. Desde entonces, las grandes recompensas se han vuelto cada vez más populares en la industria tecnológica y a veces son utilizadas por el gobierno de los EE. UU.
Aprende más sobre todo lo relacionado con la criptomoneda con tarjetas de lecciones cortas y fáciles de leer. Haz clic aquí para el Curso Intensivo de Criptomonedas de Fortune.”