Uniswap, uno de los exchanges descentralizados más grandes, dice que otorgará $15.5 millones a cualquiera que pueda encontrar vulnerabilidades en la última versión de su protocolo homónimo. El tamaño de la recompensa, que la empresa asegura es la mayor “recompensa por errores” jamás ofrecida, tiene como objetivo garantizar que la última evolución del protocolo, conocida como Uniswap v4, sea lo más segura posible.
La idea detrás de los programas de recompensas por errores, que son ampliamente utilizados en el sector tecnológico, es incentivar a hackers no maliciosos, conocidos como “sombreros blancos”, a descubrir vulnerabilidades en el código informático antes de que lo hagan los malos.
Uniswap v4 se basa en v3, que se lanzó en 2021, y busca hacer que las transacciones sean más baratas y personalizables. Uniswap está implementando la recompensa por errores al finalizar la fase de desarrollo y eligió hacer la recompensa de $15.5 millones con el fin de superar a LayerZero, un protocolo de mensajería entre cadenas, que ofreció una recompensa por errores de $15 millones en 2023.
La versión más nueva del protocolo ya ha pasado por múltiples controles de seguridad, incluidas nueve auditorías independientes y una competencia de seguridad de $2.35 millones en la que participaron 500 investigadores y no se encontraron vulnerabilidades graves, según indica la empresa en un comunicado.
Aunque la seguridad de la versión v4 ha sido evaluada repetidamente, Uniswap está tomando este paso adicional para asegurarse de que su protocolo sea a prueba de robos porque maneja miles de millones de dólares de volumen todos los días y una vez que se despliega no se puede cambiar.
“El protocolo Uniswap es una infraestructura crítica para DeFi, y ha asegurado más de $2.5 billones en volumen de operaciones, y la v4 introduce una personalización ilimitada”, dijo Hayden Adams, CEO de Uniswap Labs. “Esta recompensa de $15.5 millones por errores es la más grande de la historia, reflejando nuestro compromiso de construir contratos inteligentes seguros para todos los usuarios y desarrolladores que trabajan en ello”.
El programa solo cubre errores encontrados en los contratos básicos de Uniswap v4 y no incluye “contratos de terceros que no fueron desplegados por Uniswap Labs, problemas ya listados en las auditorías de los contratos en el repositorio v4, errores en contratos de terceros o aplicaciones que usen contratos desplegados por Uniswap Labs, o problemas ya conocidos internamente”, según indica el comunicado.
No todos los hackers exitosos recibirán $15.5 millones. Los pagos se basan en un enfoque escalonado que categoriza cada error utilizando una puntuación de riesgo. La recompensa por descubrir un error “crítico” es de $15.5 millones, mientras que un error de “alto” riesgo recibe $1 millón y un error de “medio” riesgo recibe $100,000.
Para ser elegible para la recompensa, los errores deben ser reportados en un plazo de 24 horas desde su descubrimiento y mantenerse confidenciales hasta que se resuelva el problema.
Estos programas han existido desde la década de 1980, cuando una empresa de software llamada Hunter and Ready ofreció un Volkswagen Beetle, o “bug”, a cualquiera que pudiera encontrar una vulnerabilidad en su sistema operativo. Desde entonces, las grandes recompensas se han vuelto cada vez más populares en la industria tecnológica y a veces son utilizadas por el gobierno de los Estados Unidos.
Aprende más sobre todo lo relacionado con las criptomonedas con tarjetas de lecciones cortas y fáciles de leer. Haz clic aquí para el Curso Intensivo de Criptomonedas de Fortune.