L'organizzazione dietro l'exchange decentralizzato Uniswap, Uniswap Labs, ha annunciato tramite la piattaforma di social media X che la competizione sulla sicurezza Uniswap v4 si concluderà il 1° ottobre. Per partecipare alla competizione, i ricercatori di sicurezza devono inviare report sulle vulnerabilità entro la scadenza.
Il concorso di sicurezza Uniswap v4 prevede un montepremi totale di 2.350.000 $, che include un montepremi primario di 2.250.000 $ e un montepremi di verifica formale di 100.000 $.
La distribuzione del Primary Prize Pool si basa sulla gravità delle vulnerabilità scoperte. Se vengono identificati uno o più risultati validi di bassa gravità, il premio è di $ 50.000. Per uno o più risultati validi di media gravità, il premio aumenta a $ 300.000. Nel caso di uno o più risultati validi di alta gravità, il premio raggiunge $ 1.050.000. Infine, se vengono segnalati uno o più risultati validi di gravità critica, il premio ammonta a $ 2.250.000.
Un totale di $ 50.000 dal montepremi è assegnato per i risultati di bassa gravità. I report saranno valutati in base alla loro qualità e i revisori saranno classificati dal 1° al 10° posto per determinare la distribuzione del premio. Uniswap Labs incoraggia i partecipanti a inviare report di alta qualità e non banali per vulnerabilità di bassa gravità.
Inoltre, sono stati accantonati altri $ 100.000 per il pool di verifica formale. Questa componente della competizione prevede l'utilizzo di Certora Prover per verificare formalmente proprietà specifiche all'interno degli smart contract Solidity in fase di valutazione. I partecipanti sono motivati a implementare e verificare proprietà che raggiungano un'elevata copertura.
L'ambito della competizione comprende v4-core (commit: 18b223c), v4-periphery (commit: 151b282) e universal-router (commit: a81e1ce). Tra i contratti di dispatcher coinvolti ci sono le funzioni: V4_POSITION_CALL, V3_POSITION_MANAGER_CALL, V3_POSITION_MANAGER_PERMIT e V4_SWAP. Le catene partecipanti includono Ethereum mainnet, Arbitrum, Avalanche, Base e Blast, tra le altre.
Uniswap delinea i livelli di gravità per i risultati delle vulnerabilità
In base ai livelli di gravità definiti, un rilevamento di gravità critica viene attivato quando un problema di gravità elevata determina perdite dal 50% al 100% del TVL su tutte le catene. Un rilevamento di gravità elevata si verifica quando le perdite vanno dal 5% al 50% del TVL totale.
La gravità media è classificata come un attacco denial of service (DoS) che impedisce l'accesso a più del 5% del TVL totale per oltre un minuto, comportando costi inferiori al valore dei fondi interessati. Inoltre, le perdite individuali, come furto, spreco o congelamento permanente, che hanno un impatto su almeno l'1% degli utenti che perdono almeno l'1% dei loro fondi investiti rientrano anche in questa categoria.
La bassa gravità è definita come un attacco DoS che limita l'accesso a più dell'1% del TVL per più di un minuto, sempre a un costo inferiore al valore dei fondi coinvolti. Questa categoria include anche qualsiasi perdita individuale di almeno l'1% dei fondi di un utente.
Il post Uniswap Labs: il concorso sulla sicurezza di Uniswap V4 si concluderà il 1° ottobre è apparso per la prima volta su Metaverse Post.
