Organizacja stojąca za zdecentralizowaną giełdą Uniswap, Uniswap Labs ogłosiła za pośrednictwem platformy mediów społecznościowych X, że konkurs bezpieczeństwa Uniswap v4 zakończy się 1 października. Aby wziąć udział w konkursie, badacze bezpieczeństwa muszą przesłać raporty dotyczące luk w zabezpieczeniach przed upływem terminu.
Pula nagród w konkursie Uniswap v4 Security wynosi łącznie 2 350 000 $, w tym pula nagród głównych o wartości 2 250 000 $ oraz pula nagród za formalną weryfikację o wartości 100 000 $.
Dystrybucja głównej puli nagród opiera się na powadze odkrytych luk. Jeśli zostanie zidentyfikowane jedno lub więcej ważnych ustaleń o niskiej powadze, nagroda wynosi 50 000 USD. W przypadku jednego lub więcej ważnych ustaleń o średniej powadze nagroda wzrasta do 300 000 USD. W przypadku jednego lub więcej ważnych ustaleń o wysokiej powadze nagroda osiąga 1 050 000 USD. Wreszcie, jeśli zostanie zgłoszone jedno lub więcej ważnych ustaleń o krytycznej powadze, nagroda wynosi łącznie 2 250 000 USD.
Łącznie 50 000 $ z puli nagród jest przeznaczonych na ustalenia o niskim stopniu ważności. Raporty będą oceniane na podstawie ich jakości, a recenzenci będą klasyfikowani od 1. do 10. miejsca, aby ustalić podział nagród. Uniswap Labs zachęca uczestników do przesyłania wysokiej jakości, nietrywialnych raportów dotyczących luk o niskim stopniu ważności.
Ponadto, jest dodatkowe 100 000 $ odłożone na pulę formalnej weryfikacji. Ten komponent konkursu obejmuje wykorzystanie Certora Prover do formalnej weryfikacji określonych właściwości w ramach ocenianych inteligentnych kontraktów Solidity. Uczestnicy są zmotywowani do implementacji i weryfikacji właściwości, które osiągają wysoki zasięg.
Zakres konkursu obejmuje v4-core (commit: 18b223c), v4-periphery (commit: 151b282) i universal-router (commit: a81e1ce). Wśród kontraktów dyspozytorskich znalazły się funkcje: V4_POSITION_CALL, V3_POSITION_MANAGER_CALL, V3_POSITION_MANAGER_PERMIT i V4_SWAP. Łańcuchy biorące udział obejmują między innymi Ethereum mainnet, Arbitrum, Avalanche, Base i Blast.
Uniswap przedstawia poziomy ważności ustaleń dotyczących luk w zabezpieczeniach
Zgodnie z określonymi poziomami powagi, ustalenie krytycznej powagi jest wyzwalane, gdy problem o wysokiej powagi powoduje straty wynoszące od 50% do 100% TVL we wszystkich łańcuchach. Ustalenie wysokiej powagi występuje, gdy straty mieszczą się w zakresie od 5% do 50% całkowitej TVL.
Średnia powaga jest klasyfikowana jako atak typu „odmowa usługi” (DoS), który uniemożliwia dostęp do ponad 5% całkowitej TVL przez ponad minutę, powodując koszty niższe niż wartość dotkniętych funduszy. Ponadto, indywidualne straty, takie jak kradzież, marnotrawstwo lub trwałe zamrożenie, które dotyczą co najmniej 1% użytkowników, którzy tracą co najmniej 1% zainwestowanych funduszy, również mieszczą się w tej kategorii.
Niska powaga jest definiowana jako atak DoS, który ogranicza dostęp do ponad 1% TVL na dłużej niż jedną minutę, ponownie przy koszcie niższym niż wartość zaangażowanych środków. Ta kategoria obejmuje również wszelkie indywidualne straty wynoszące co najmniej 1% środków użytkownika.
Artykuł Uniswap Labs: Konkurs na bezpieczeństwo Uniswap V4 zakończy się 1 października pojawił się po raz pierwszy w serwisie Metaverse Post.