Die Organisation hinter der dezentralen Börse Uniswap, Uniswap Labs, gab über die Social-Media-Plattform X bekannt, dass der Uniswap v4-Sicherheitswettbewerb am 1. Oktober endet. Um am Wettbewerb teilzunehmen, müssen Sicherheitsforscher bis zum Stichtag Schwachstellenberichte einreichen.
Der Uniswap v4-Sicherheitswettbewerb verfügt über einen Gesamtpreispool von 2.350.000 US-Dollar, der einen Hauptpreispool von 2.250.000 US-Dollar und einen formellen Verifizierungspreispool von 100.000 US-Dollar umfasst.
Die Verteilung des Hauptpreispools richtet sich nach der Schwere der entdeckten Schwachstellen. Wenn ein oder mehrere gültige Befunde mit niedrigem Schweregrad identifiziert werden, beträgt der Preis 50.000 US-Dollar. Bei einem oder mehreren gültigen Befunden mit mittlerem Schweregrad erhöht sich der Preis auf 300.000 US-Dollar. Bei einem oder mehreren gültigen Befunden mit hohem Schweregrad beträgt der Preis 1.050.000 US-Dollar. Wenn schließlich ein oder mehrere gültige Befunde mit kritischem Schweregrad gemeldet werden, beträgt der Preis insgesamt 2.250.000 US-Dollar.
Insgesamt werden 50.000 US-Dollar aus dem Preispool für Befunde mit geringer Schwere vergeben. Die Berichte werden anhand ihrer Qualität bewertet und die Prüfer werden auf den Plätzen 1 bis 10 eingestuft, um die Preisverteilung zu bestimmen. Uniswap Labs ermutigt die Teilnehmer, qualitativ hochwertige, nicht triviale Berichte für Schwachstellen mit geringer Schwere einzureichen.
Darüber hinaus sind weitere 100.000 US-Dollar für den Pool für die formale Verifizierung reserviert. Dieser Teil des Wettbewerbs beinhaltet die Nutzung des Certora Prover, um bestimmte Eigenschaften innerhalb der zu bewertenden Solidity-Smart Contracts formal zu verifizieren. Die Teilnehmer werden motiviert, Eigenschaften zu implementieren und zu verifizieren, die eine hohe Abdeckung erreichen.
Der Umfang des Wettbewerbs umfasst v4-core (commit: 18b223c), v4-periphery (commit: 151b282) und universal-router (commit: a81e1ce). Zu den Dispatcher-Verträgen gehören die Funktionen: V4_POSITION_CALL, V3_POSITION_MANAGER_CALL, V3_POSITION_MANAGER_PERMIT und V4_SWAP. Zu den teilnehmenden Ketten gehören unter anderem Ethereum Mainnet, Arbitrum, Avalanche, Base und Blast.
Uniswap gibt Schweregrade für gefundene Schwachstellen an
Gemäß den definierten Schweregraden wird ein kritischer Schweregrad festgestellt, wenn ein Problem mit hohem Schweregrad zu Verlusten von 50 % bis 100 % des TVL über alle Ketten hinweg führt. Ein hoher Schweregrad liegt vor, wenn die Verluste zwischen 5 % und 50 % des gesamten TVL liegen.
Als mittlerer Schweregrad gilt ein Denial-of-Service-Angriff (DoS), der den Zugriff auf mehr als 5 % des gesamten TVL für über eine Minute verhindert und Kosten verursacht, die geringer sind als der Wert der betroffenen Gelder. Darüber hinaus fallen auch individuelle Verluste wie Diebstahl, Verschwendung oder dauerhaftes Einfrieren, die mindestens 1 % der Benutzer betreffen, die mindestens 1 % ihrer investierten Gelder verlieren, in diese Kategorie.
Ein DoS-Angriff mit geringer Schwere wird als Angriff definiert, der den Zugriff auf mehr als 1 % des TVL für mehr als eine Minute einschränkt, wobei die Kosten wiederum niedriger sind als der Wert der betroffenen Gelder. Diese Kategorie umfasst auch alle individuellen Verluste von mindestens 1 % der Gelder eines Benutzers.
Der Beitrag „Uniswap Labs: Uniswap V4-Sicherheitswettbewerb endet am 1. Oktober“ erschien zuerst auf Metaverse Post.
