L'organisation à l'origine de l'échange décentralisé Uniswap, Uniswap Labs, a annoncé via la plateforme de médias sociaux X que le concours de sécurité Uniswap v4 se terminerait le 1er octobre. Pour participer au concours, les chercheurs en sécurité doivent soumettre des rapports de vulnérabilité avant la date limite.
Le concours de sécurité Uniswap v4 propose une cagnotte totale de 2 350 000 $, qui comprend une cagnotte principale de 2 250 000 $ et une cagnotte de vérification formelle de 100 000 $.
La répartition de la cagnotte principale est basée sur la gravité des vulnérabilités découvertes. Si une ou plusieurs découvertes valides de faible gravité sont identifiées, la récompense est de 50 000 $. Pour une ou plusieurs découvertes valides de gravité moyenne, la récompense passe à 300 000 $. Dans le cas d'une ou plusieurs découvertes valides de gravité élevée, la récompense atteint 1 050 000 $. Enfin, si une ou plusieurs découvertes valides de gravité critique sont signalées, la récompense s'élève à 2 250 000 $.
Un total de 50 000 $ provenant de la cagnotte est alloué aux découvertes de faible gravité. Les rapports seront évalués en fonction de leur qualité et les examinateurs seront classés du 1er au 10e pour déterminer la distribution des prix. Uniswap Labs encourage les participants à soumettre des rapports de haute qualité et non triviaux sur les vulnérabilités de faible gravité.
De plus, 100 000 $ supplémentaires sont réservés au pool de vérification formelle. Ce volet du concours consiste à utiliser le Certora Prover pour vérifier formellement des propriétés spécifiques au sein des contrats intelligents Solidity évalués. Les participants sont motivés à mettre en œuvre et à vérifier des propriétés qui atteignent une couverture élevée.
Le champ d'application du concours comprend v4-core (commit : 18b223c), v4-periphery (commit : 151b282) et universal-router (commit : a81e1ce). Parmi les contrats de répartiteur concernés figuraient les fonctions : V4_POSITION_CALL, V3_POSITION_MANAGER_CALL, V3_POSITION_MANAGER_PERMIT et V4_SWAP. Les chaînes participantes incluent le réseau principal Ethereum, Arbitrum, Avalanche, Base et Blast, entre autres.
Uniswap décrit les niveaux de gravité des vulnérabilités détectées
Selon les niveaux de gravité définis, un constat de gravité critique est déclenché lorsqu'un problème de gravité élevée entraîne des pertes de 50 à 100 % de la TVL sur toutes les chaînes. Un constat de gravité élevée se produit lorsque les pertes varient de 5 à 50 % de la TVL totale.
La gravité moyenne est classée comme une attaque par déni de service (DoS) qui empêche l'accès à plus de 5 % de la TVL totale pendant plus d'une minute, entraînant des coûts inférieurs à la valeur des fonds affectés. En outre, les pertes individuelles, telles que le vol, le gaspillage ou le gel permanent, qui affectent au moins 1 % des utilisateurs qui perdent au moins 1 % de leurs fonds investis, relèvent également de cette catégorie.
La gravité faible est définie comme une attaque DoS qui restreint l'accès à plus de 1 % de la TVL pendant plus d'une minute, là encore à un coût inférieur à la valeur des fonds impliqués. Cette catégorie comprend également toute perte individuelle d'au moins 1 % des fonds d'un utilisateur.
L'article Uniswap Labs : le concours de sécurité Uniswap V4 se terminera le 1er octobre est apparu en premier sur Metaverse Post.