Uniswap Labs: Uniswap V4 Security Competition To Conclude On October 1st

Organizacja stojąca za zdecentralizowaną giełdą Uniswap, Uniswap Labs ogłosiła za pośrednictwem platformy mediów społecznościowych X, że konkurs bezpieczeństwa Uniswap v4 zakończy się 1 października. Aby wziąć udział w konkursie, badacze bezpieczeństwa muszą przesłać raporty dotyczące luk w zabezpieczeniach przed upływem terminu.

Pula nagród w konkursie Uniswap v4 Security wynosi łącznie 2 350 000 $, w tym pula nagród głównych o wartości 2 250 000 $ oraz pula nagród za formalną weryfikację o wartości 100 000 $.

Dystrybucja głównej puli nagród opiera się na powadze odkrytych luk. Jeśli zostanie zidentyfikowane jedno lub więcej ważnych ustaleń o niskiej powadze, nagroda wynosi 50 000 USD. W przypadku jednego lub więcej ważnych ustaleń o średniej powadze nagroda wzrasta do 300 000 USD. W przypadku jednego lub więcej ważnych ustaleń o wysokiej powadze nagroda osiąga 1 050 000 USD. Wreszcie, jeśli zostanie zgłoszone jedno lub więcej ważnych ustaleń o krytycznej powadze, nagroda wynosi łącznie 2 250 000 USD.

Łącznie 50 000 $ z puli nagród jest przeznaczonych na ustalenia o niskim stopniu ważności. Raporty będą oceniane na podstawie ich jakości, a recenzenci będą klasyfikowani od 1. do 10. miejsca, aby ustalić podział nagród. Uniswap Labs zachęca uczestników do przesyłania wysokiej jakości, nietrywialnych raportów dotyczących luk o niskim stopniu ważności.

Ponadto, jest dodatkowe 100 000 $ odłożone na pulę formalnej weryfikacji. Ten komponent konkursu obejmuje wykorzystanie Certora Prover do formalnej weryfikacji określonych właściwości w ramach ocenianych inteligentnych kontraktów Solidity. Uczestnicy są zmotywowani do implementacji i weryfikacji właściwości, które osiągają wysoki zasięg.

Zakres konkursu obejmuje v4-core (commit: 18b223c), v4-periphery (commit: 151b282) i universal-router (commit: a81e1ce). Wśród kontraktów dyspozytorskich znalazły się funkcje: V4_POSITION_CALL, V3_POSITION_MANAGER_CALL, V3_POSITION_MANAGER_PERMIT i V4_SWAP. Łańcuchy biorące udział obejmują między innymi Ethereum mainnet, Arbitrum, Avalanche, Base i Blast.

Uniswap przedstawia poziomy ważności ustaleń dotyczących luk w zabezpieczeniach

Zgodnie z określonymi poziomami powagi, ustalenie krytycznej powagi jest wyzwalane, gdy problem o wysokiej powagi powoduje straty wynoszące od 50% do 100% TVL we wszystkich łańcuchach. Ustalenie wysokiej powagi występuje, gdy straty mieszczą się w zakresie od 5% do 50% całkowitej TVL.

Średnia powaga jest klasyfikowana jako atak typu „odmowa usługi” (DoS), który uniemożliwia dostęp do ponad 5% całkowitej TVL przez ponad minutę, powodując koszty niższe niż wartość dotkniętych funduszy. Ponadto, indywidualne straty, takie jak kradzież, marnotrawstwo lub trwałe zamrożenie, które dotyczą co najmniej 1% użytkowników, którzy tracą co najmniej 1% zainwestowanych funduszy, również mieszczą się w tej kategorii.

Niska powaga jest definiowana jako atak DoS, który ogranicza dostęp do ponad 1% TVL na dłużej niż jedną minutę, ponownie przy koszcie niższym niż wartość zaangażowanych środków. Ta kategoria obejmuje również wszelkie indywidualne straty wynoszące co najmniej 1% środków użytkownika.

Artykuł Uniswap Labs: Konkurs na bezpieczeństwo Uniswap V4 zakończy się 1 października pojawił się po raz pierwszy w serwisie Metaverse Post.