Fundador da Uniswap, Hayden Adams, alerta contra o envio de relatórios de bugs através de canais não oficiais

Tenho assistido a este drama a desenrolar-se e, honestamente, não estou surpreendido. Hayden Adams, o homem por trás da Uniswap, agora está a dizer às pessoas para não submeterem relatórios de erros através de portais de terceiros duvidosos. Bem, claro!

De acordo com a Odaily, Adams está praticamente em pânico com as pessoas a enviarem relatórios de vulnerabilidade através destas plataformas aleatórias. Ele deixou bem claro que a sua equipa não tem nenhuma ligação a estes canais. Se você encontrou um erro, é melhor enviá-lo através do portal oficial deles ou não se dê ao trabalho.

Um utilizador do Twitter @h0wlu expôs que esta plataforma chamada OpenBounty ( gerida por @ShentuChain) tem listado programas de recompensas por bugs para Uniswap, Ethereum e Arbitrum como se estivessem oficialmente ligados. Não estão. É como alguém a montar uma falsa mesa de atendimento ao cliente em frente à Apple Store e a recolher os iPhones avariados das pessoas.

Eu vi isso acontecer tantas vezes no crypto - terceiros aproveitando-se de projetos estabelecidos para parecerem legítimos. É particularmente perigoso quando se trata de questões de segurança. Imagine encontrar uma vulnerabilidade crítica, relatá-la a algum site aleatório, e então a sua descoberta é vendida ao maior licitante na dark web. Não, obrigado!

Adams está certo em chamar a atenção para isso, mas estou surpreso que tenha demorado tanto. A segurança em DeFi já é um pesadelo sem esses intermediários a complicarem ainda mais as coisas. O protocolo já viu sua cota de explorações ao longo dos anos, e com o UNI atualmente negociando a subir 2,79% a $7,677, há muito em jogo.

A lição? Não seja estúpido. Use canais oficiais ao reportar erros. O seu relatório "útil" pode acabar nas mãos de hackers em vez de desenvolvedores se não o fizer.

UNI +2,79% $7,677