Uniswap v4 lança o maior programa de recompensas por bugs da história – Uma nova era de caçadores de bugs milionários

A Uniswap anunciou a maior recompensa para hackers não maliciosos que descobrirem vulnerabilidades em seu protocolo mais recente. Em sua publicação no LinkedIn, eles afirmaram: "Estamos oferecendo até US$ 15,5 milhões para quem encontrar uma vulnerabilidade crítica nos contratos principais da versãotrac"

A Uniswap, uma das maiores exchanges descentralizadas, promete pagar US$ 15,5 milhões a quem descobrir falhas na versão mais recente de seu sistema homônimo. A magnitude da recompensa — que a empresa afirma ser a maior já oferecida em um programa de "recompensa por bugs" — visa garantir a segurança da nova geração do protocolo, conhecida como Uniswap v4.

O objetivo dos programas de recompensa por bugs, frequentemente implementados no setor de tecnologia, é motivar hackers não maliciosos, também conhecidos como "white hats", adentvulnerabilidades em códigos de computador antes que os maliciosos o façam.

Programa de recompensas por bugs da Uniswap

De acordo com relatórios oficiais, o programa corrige apenas bugs nos contratos principais do Uniswap v4tracEle não abrange de terceirostracque não foram implementados pelo Uniswap Labs, problemas já listados nas auditorias dos contratostracde terceirostracou aplicativos que usam contratostracpelo Uniswap Labs, ou problemas que já eram conhecidos internamente”.

No entanto, nem todos os hackers eficazes receberão US$ 15,5 milhões. Com base em uma avaliação de risco, cada falha é classificada em um nível, o que determina os pagamentos. A recompensa pela descoberta de uma falha "crítica" é de US$ 15,5 milhões, enquanto uma falha de "alto" risco recebe US$ 1 milhão e uma falha de "médio" risco recebe US$ 100.000.

De acordo com o relatório, existe uma condição: os bugs devem ser reportados em até 24 horas após a sua descoberta. Além disso, devem permanecerdentaté que o problema seja resolvido para que a recompensa seja válida.

Uniswap v4 e desenvolvimentos de segurança relacionados

Lançada em 2021, a Uniswap v4 aprimora a v3 e visa facilitar negociações mais acessíveis e personalizáveis. 

Em comunicado, a empresa afirmou que a versão mais recente do protocolo passou por diversos testes de segurança. Entre eles, nove auditoriasdent e uma competição de segurança de US$ 2,35 milhões, da qual participaram 500 pesquisadores. A empresa informou que nenhuma vulnerabilidade grave foident.

A Uniswap está tomando essa medida adicional para garantir que o protocolo seja à prova de roubo. O motivo é que ele processa bilhões de dólares em volume diariamente. Além disso, ele não pode ser alterado depois de configurado, apesar de a segurança da versão 4 ter sido avaliada repetidamente.

Hayden Adams, CEO da Uniswap Labs, afirmou: “O protocolo Uniswap serve como infraestrutura crítica para DeFi e já garantiu mais de US$ 2,5 trilhões em volume de negociação, e a v4 introduz personalização ilimitada”. Ele acrescentou: inteligentes segurostracpara todos os usuários e desenvolvedores que trabalham com a plataforma”.

A História das recompensas tecnológicas

As recompensas existem desde a década de 1980. Elas começaram quando uma empresa de software chamada Hunter and Ready ofereceu um Volkswagen Beetle, às vezes chamado de "bug", para qualquer pessoa que conseguisse descobrir uma vulnerabilidade em seu sistema operacional. 

Esses tipos de programas começaram a ser implementados, especialmente em programas de tecnologia. Grandes recompensas ganharam muita popularidade. Governos começaram a utilizá-las, incluindo os Estados Unidos da América.

O setor de criptomoedas já teve sua parcela de casos de ataques cibernéticos. Hackers maliciosos, como o grupo Lazarus, exploraram vulnerabilidades em programas de segurança. Bugs que oferecem grandes quantias em dinheiro são, portanto, eficazes para atrair hackers do mundo todo a testar alguns dos programas mais importantes.

Em 2023, foi descoberta uma falha de segurança de US$ 15 milhões chamada Layer Zero, um protocolo de mensagens entre blockchains. Por isso, a Uniswap decidiu aumentar o prêmio para US$ 15,5 milhões para superar essa falha e liderar as discussões.

O atual valor atribuído às recompensas por bugs em criptomoedas marca o início de uma nova era para hackers éticos e investigadores como ZachXBT. Isso ocorre em meio ao crescimento do mercado de criptomoedas, que proporcionou um dos períodos de alta mais lucrativos da indústria fintech.

De acordo com dados on-chain da CoinGecko, a capitalização de mercado global das criptomoedas está em US$ 3,35 trilhões hoje, uma queda de 4,25% nas últimas 24 horas. Atualmente, a capitalização de mercado do Bitcoin(BTC) é de US$ 1,86 trilhão, representando uma dominância de 55,41%. Enquanto isso, a capitalização de mercado das stablecoins é de US$ 200 bilhões, representando 5,96% da capitalização total do mercado de criptomoedas.