Uniswap, el exchange descentralizado (DEX) más grande, ha anunciado una recompensa de 15,5 millones de dólares por vulnerabilidades en su actualización v4. Esto establece un nuevo récord para la recompensa por errores más alta jamás ofrecida, superando la recompensa de 15 millones de dólares de LayerZero.
Sin embargo, esta recompensa incluye varias advertencias, y Uniswap solo ofrecerá el pago completo por una vulnerabilidad “crítica” que no incluya contratos o aplicaciones de terceros.
Recompensa por bugs de Uniswap v4
Uniswap recientemente ofreció una recompensa sustancial por identificar vulnerabilidades en el código. Específicamente, la empresa está buscando debilidades en las capacidades centrales de su enorme actualización v4. Uniswap también publicó un artículo en su blog con más detalles sobre el programa:
“Hoy, estamos emocionados de lanzar una recompensa de 15.5 millones de dólares, la más grande de la historia, por vulnerabilidades encontradas en los contratos centrales de Uniswap v4. Uniswap v4 ya está entre las bases de código más revisadas en DeFi, con nueve auditorías independientes. A medida que se acerca el despliegue, estamos dando un paso adicional para asegurar que v4 sea lo más seguro posible”, decía el artículo del blog.
Leer más: ¿Cómo usar Uniswap para ganar dinero en 2024?
Estríctamente hablando, la afirmación de Uniswap de ser la “recompensa por errores” más grande de la historia es algo ambigua. En el pasado, ciertas plataformas han ofrecido grandes recompensas a hackers exitosos, incentivándolos a devolver fondos robados.
El año pasado, Mixin Network llamó a su oferta de 20 millones de dólares a hackers una “recompensa por errores”, pero la empresa usó ligeramente mal el término. En este caso, Uniswap solo ofrece pagos por identificar una debilidad, no un rescate por explotarla realmente.
Solo la oferta de 15,5 millones de dólares de Uniswap es realmente masiva: a principios de este año, Solana ofreció solo 1 millón de dólares por un programa similar. En otras palabras, la empresa podría ver la seguridad continua de v4 como integral para el éxito continuo de Uniswap. Alternativamente, esta oferta sustancial podría venir de un lugar de confianza.
Como se mencionó, Uniswap realizó nueve auditorías de código independientes y llevó a cabo una competencia de seguridad adicional de 2,35 millones de dólares. Fortune afirma que Uniswap eligió 15,5 millones de dólares para superar a LayerZero, que ofreció una recompensa de 15 millones de dólares el año pasado. Esta alta recompensa, entonces, podría ser solo una muestra de orgullo.
Leer más: ¿Cómo comprar Uniswap (UNI) en 2024? Todo lo que necesitas saber
En cualquier caso, esta enorme recompensa viene con advertencias importantes. Primeramente, un hacker no puede reclamar una vulnerabilidad de ningún contrato o aplicación de terceros, incluso aquellos desplegados por Uniswap Labs. En segundo lugar, no puede listar ningún problema no resuelto que las auditorías anteriores hayan identificado.
Finalmente, solo un error “crítico” recibe el pago completo, con riesgos menores recibiendo entre 1 millón de dólares y 100,000 dólares.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
