分散型取引所 Uniswap の運営組織である Uniswap Labs は、ソーシャルメディア プラットフォーム X を通じて、Uniswap v4 セキュリティ コンテストが 10 月 1 日に終了すると発表した。コンテストに参加するには、セキュリティ研究者は締め切りまでに脆弱性レポートを提出する必要がある。
Uniswap v4 セキュリティ コンテストでは、賞金総額が 235 万ドルに設定されており、これには主賞金 225 万ドルと形式検証賞金 10 万ドルが含まれます。
一次賞金プールの分配は、発見された脆弱性の重大度に基づいて行われます。1 つ以上の有効な低重大度の発見が特定された場合、賞金は 50,000 ドルです。1 つ以上の有効な中重大度の発見があった場合、賞金は 300,000 ドルに増額されます。1 つ以上の有効な高重大度の発見があった場合、賞金は 1,050,000 ドルに達します。最後に、1 つ以上の有効な重大度の発見が報告された場合、賞金は合計 2,250,000 ドルになります。
賞金総額から 50,000 ドルが、重大度の低い発見に割り当てられます。レポートは品質に基づいて評価され、レビュー担当者は 1 位から 10 位にランク付けされて賞金の分配が決定されます。Uniswap Labs は、参加者に対し、重大度の低い脆弱性に関する高品質で重要なレポートの提出を奨励しています。
さらに、形式検証プール用に 10 万ドルが追加されます。このコンテストのコンポーネントでは、Certora Prover を使用して、評価対象の Solidity スマート コントラクト内の特定のプロパティを形式的に検証します。参加者は、高いカバレッジを実現するプロパティを実装および検証するよう求められます。
コンテストの範囲には、v4-core (コミット: 18b223c)、v4-periphery (コミット: 151b282)、universal-router (コミット: a81e1ce) が含まれます。ディスパッチャ コントラクトには、V4_POSITION_CALL、V3_POSITION_MANAGER_CALL、V3_POSITION_MANAGER_PERMIT、V4_SWAP などの関数が含まれます。参加チェーンには、Ethereum メインネット、Arbitrum、Avalanche、Base、Blast などがあります。
Uniswap、脆弱性発見の重大度レベルを概説
定義された重大度レベルに従って、重大度の高い問題によってすべてのチェーンの TVL の 50% ~ 100% の損失が発生した場合、重大な重大度の検出結果がトリガーされます。重大度の高い検出結果は、損失が総 TVL の 5% ~ 50% の範囲にある場合に発生します。
中程度の深刻度は、1 分以上にわたって総 TVL の 5% 以上へのアクセスを阻止し、影響を受けた資金の価値よりも少ないコストが発生するサービス拒否 (DoS) 攻撃として分類されます。さらに、盗難、浪費、永久凍結など、少なくとも 1% のユーザーに影響を与え、投資資金の少なくとも 1% を失う個別の損失もこのカテゴリに含まれます。
低深刻度とは、1 分以上にわたり TVL の 1% を超えるアクセスを制限する DoS 攻撃と定義され、この場合も、被害額よりも低いコストで行われます。このカテゴリには、ユーザーの資金の少なくとも 1% が個別に損失された場合も含まれます。
Uniswap Labs: Uniswap V4 セキュリティ コンペティションは 10 月 1 日に終了するという記事が最初に Metaverse Post に掲載されました。
