Uniswap v4 lança a maior recompensa por bugs da história – Uma nova era de caçadores milionários de recompensas por bugs
Uniswap anunciou a maior oferta para hackers não-maliciosos que descobrem vulnerabilidades em seu protocolo mais recente. Em sua postagem x, eles declararam: “Estamos recompensando até US$ 15,5 milhões para qualquer pessoa que encontrar uma vulnerabilidade crítica nos trac principais da v4”.
A Uniswap, uma das maiores exchanges descentralizadas, promete pagar US$ 15,5 milhões a quem descobrir falhas na versão mais recente de seu sistema homônimo. A escala da recompensa – que a empresa afirma ser a maior chamada “recompensa de bug” de todos os tempos – visa garantir a mais nova geração mais segura do protocolo, conhecida como Uniswap v4.
O objetivo dos programas de recompensa de bugs, que são frequentemente implementados no setor tecnológico, é motivar hackers não-maliciosos, também chamados de “chapéus brancos”, a dent vulnerabilidades em códigos de computador antes que os mal-intencionados o façam.
Programa de recompensas de bugs do Uniswap
De acordo com relatórios oficiais, o programa apenas corrige bugs nos trac principais do Uniswap v4. Não cobre “ trac de terceiros que não foram implantados pelo Uniswap Labs, problemas já listados nas auditorias dos trac no repositório v4, bugs em trac de terceiros ou aplicativos que usam trac implantados pelo Uniswap Labs, ou problemas que eram conhecidos internamente.”
No entanto, nem todos os hackers eficazes receberão US$ 15,5 milhões. Com base numa avaliação de risco, cada bug é classificado num nível, que determina os pagamentos. A recompensa pela descoberta de uma falha “crítica” é de US$ 15,5 milhões, enquanto um bug de “alto” risco recebe US$ 1 milhão e um bug de “médio” risco recebe US$ 100.000.
De acordo com o relatório, há uma condição de que os Bugs sejam relatados dentro de 24 horas após a descoberta. Eles também devem ser dent até que o problema seja resolvido para se qualificarem para a recompensa.
Uniswap v4 e desenvolvimentos de segurança relacionados
Lançado em 2021, o Uniswap v4 é uma melhoria em relação à v3 e visa facilitar negociações mais acessíveis e personalizáveis.
A empresa afirmou em comunicado que a versão mais recente do protocolo passou por diversos testes de segurança. Uma delas foram nove auditorias dent e uma competição de segurança de US$ 2,35 milhões, na qual participaram 500 pesquisadores. A empresa informou que não foram dent vulnerabilidades graves.
A Uniswap está dando este passo adicional para garantir que o protocolo seja à prova de roubo. A razão por trás disso é que ele movimenta bilhões de dólares em volumes todos os dias. Também não pode ser alterado depois de configurado, apesar de a segurança da v4 ter sido avaliada repetidamente.
Hayden Adams, CEO da Uniswap Labs, disse: “O protocolo Uniswap serve como infraestrutura crítica para DeFi e garantiu mais de US$ 2,5 trilhões em volume de negociação, e a v4 introduz personalização ilimitada”, ele acrescentou: “Esta recompensa por bug de US$ 15,5 milhões é a maior em história, refletindo nosso compromisso em construir trac inteligentes seguros para todos os usuários e desenvolvedores.”
A história das recompensas tecnológicas
As recompensas estão presentes desde a década de 1980. Eles começaram quando uma empresa de software chamada Hunter and Ready ofereceu um Volkswagen Beetle, às vezes conhecido como “bug”, para qualquer pessoa que pudesse descobrir uma vulnerabilidade em seu sistema operacional.
Programas desse tipo começaram a funcionar, principalmente em programas de tecnologia. Grandes recompensas ganharam muita popularidade. Os governos começaram a utilizá-los, incluindo os Estados Unidos da América.
A indústria de criptografia teve sua cota de casos de hack. Hackers maliciosos como o grupo Lazarus aproveitaram-se de programas de tecnologia. Bugs que oferecem enormes quantias de dinheiro são, portanto, eficazes para reunir hackers de todo o mundo para experimentar alguns dos programas mais importantes.
Em 2023, foi descoberto um bug de US$ 15 milhões chamado Layer Zero, um protocolo de mensagens entre cadeias. Portanto, o Uniswap optou por arrecadar o prêmio de US$ 15,5 milhões para vencê-lo e liderar os chats.
O preço atual colocado em recompensas por bugs criptográficos inaugura um novo amanhecer para chapéus brancos e detetives investigativos como ZachXBT. Isso ocorre em meio ao crescimento do mercado de criptografia que deu início a uma das corridas de touros mais lucrativas nas indústrias de fintech.
De acordo com dados on-chain da CoinGecko, o valor global do mercado de criptografia é de US$ 3,35 trilhões hoje, uma queda de 4,25% nas últimas 24 horas. A partir de hoje, o valor de mercado do Bitcoin (BTC) está em US$ 1,86 trilhão, significando um domínio de 55,41%. Enquanto isso, o valor de mercado das stablecoins é de US$ 200 bilhões, representando 5,96% do valor total do mercado criptográfico.
Consiga um emprego bem remunerado na Web3 em 90 dias: o roteiro definitivo
Artigos Recomendados
