Uniswap Labs: Uniswap V4 Security Competition To Conclude On October 1st

La organización detrás del exchange descentralizado Uniswap, Uniswap Labs, anunció a través de la plataforma de redes sociales X que la competencia de seguridad Uniswap v4 concluirá el 1 de octubre. Para participar en la competencia, los investigadores de seguridad deben enviar informes de vulnerabilidad antes de la fecha límite.

La competencia de seguridad Uniswap v4 cuenta con un pozo de premios total de $2,350,000, que incluye un pozo de premios principal de $2,250,000 y un pozo de premios de verificación formal de $100,000.

La distribución del premio principal se basa en la gravedad de las vulnerabilidades descubiertas. Si se identifican uno o más hallazgos válidos de baja gravedad, el premio es de $50,000. Para uno o más hallazgos válidos de gravedad media, el premio aumenta a $300,000. En el caso de uno o más hallazgos válidos de gravedad alta, el premio alcanza los $1,050,000. Finalmente, si se informan uno o más hallazgos válidos de gravedad crítica, el premio total es de $2,250,000.

Se asignará un total de $50,000 del pozo de premios para los hallazgos de baja gravedad. Los informes se evaluarán en función de su calidad y los revisores se clasificarán del 1.º al 10.º lugar para determinar la distribución de los premios. Uniswap Labs alienta a los participantes a enviar informes no triviales y de alta calidad sobre vulnerabilidades de baja gravedad.

Además, se han reservado 100.000 dólares adicionales para el fondo de verificación formal. Este componente de la competencia implica utilizar el Certora Prover para verificar formalmente propiedades específicas dentro de los contratos inteligentes de Solidity que se están evaluando. Los participantes están motivados para implementar y verificar propiedades que logren una alta cobertura.

El alcance de la competencia abarca v4-core (commit: 18b223c), v4-periphery (commit: 151b282) y universal-router (commit: a81e1ce). Entre los contratos de despachador involucrados se encuentran las funciones: V4_POSITION_CALL, V3_POSITION_MANAGER_CALL, V3_POSITION_MANAGER_PERMIT y V4_SWAP. Las cadenas participantes incluyen la red principal de Ethereum, Arbitrum, Avalanche, Base y Blast, entre otras.

Uniswap describe los niveles de gravedad de los hallazgos de vulnerabilidad

Según los niveles de gravedad definidos, se activa un hallazgo de gravedad crítica cuando un problema de gravedad alta genera pérdidas del 50 % al 100 % del TVL en todas las cadenas. Un hallazgo de gravedad alta ocurre cuando las pérdidas oscilan entre el 5 % y el 50 % del TVL total.

La gravedad media se clasifica como un ataque de denegación de servicio (DoS) que impide el acceso a más del 5% del TVL total durante más de un minuto, lo que genera costos inferiores al valor de los fondos afectados. Además, las pérdidas individuales, como robo, desperdicio o congelamiento permanente, que afectan al menos al 1% de los usuarios que pierden un mínimo del 1% de sus fondos invertidos también entran en esta categoría.

La gravedad baja se define como un ataque DoS que restringe el acceso a más del 1 % del TVL durante más de un minuto, nuevamente a un costo menor que el valor de los fondos involucrados. Esta categoría también incluye cualquier pérdida individual de al menos el 1 % de los fondos de un usuario.

La publicación Uniswap Labs: la competencia de seguridad Uniswap V4 concluirá el 1 de octubre apareció primero en Metaverse Post.