A Uniswap Labs acaba de lançar uma bomba com seu programa de recompensa de bugs de $15,5 milhões, visando a segurança de sua exchange descentralizada. Isso não é apenas sobre corrigir algumas linhas de código; é um verdadeiro chamado à comunidade de hackers éticos para testar seus limites. Mas, como tudo no mundo cripto, há camadas a serem desvendadas.
Qual é o Acordo com a Recompensa?
Primeiro, vamos detalhar o que essa recompensa cobre. Não se trata apenas dos novos contratos v4 que eles ainda nem distribuíram. Eles estão cobrindo todas as bases—vulnerabilidades em quaisquer contratos distribuídos pela Uniswap Labs, e até mesmo aqueles não distribuídos. E eles estão oferecendo uma quantia séria de dinheiro, variando de $50 para problemas de baixo risco a impressionantes $1 milhão para vulnerabilidades críticas.
Agora, você pode pensar que isso é tudo flores e arco-íris, mas há mais na história. O momento desse anúncio coincide com um movimento interessante no preço de seu token nativo, UNI. O token viu um salto de cerca de $9,38 para mais de $10,88 recentemente. Coincidência? Talvez não.
Recompensas de Bugs São Suficientes?
Aqui é onde meu ceticismo entra: um programa de recompensa de bugs pode realmente garantir uma plataforma inteira? Quero dizer, claro que ajuda—mas deve ser parte de uma abordagem em várias camadas que inclui auditorias rigorosas e outras medidas de segurança.
Vamos olhar para algumas outras exchanges para comparação:
-
KuCoin lançou recentemente uma recompensa de $1 milhão em parceria com a Hacken—parece que eles também estão tentando melhorar sua segurança.
-
Binance tem uma recompensa de bugs contínua gerenciada através do Bugcrowd, pagando em BNB por vulnerabilidades que possam afetar a plataforma.
Mas aqui está o ponto: apesar de quão eficazes esses programas podem ser, muitas exchanges ainda não os têm! Em 2019 (e provavelmente ainda hoje), apenas 44 das 229 exchanges cripto verificadas tinham um programa de recompensa de bugs—deixando muitas desprotegidas.
Considerações Finais
A iniciativa da Uniswap é louvável e estabelece um precedente para exchanges cripto de código aberto—mas não vamos nos enganar pensando que é uma solução mágica. Deve servir como um incentivo para outras plataformas adotarem práticas semelhantes ou melhores.
Em uma indústria tão nascente e em rápida evolução como a nossa, construir a confiança do usuário através de medidas de segurança abrangentes não é apenas inteligente—é essencial. Então, embora eu aprecie o que a Uniswap está fazendo, não posso deixar de me perguntar se é suficiente...