A organização por trás da exchange descentralizada Uniswap, Uniswap Labs, anunciou por meio da plataforma de mídia social X que a competição de segurança Uniswap v4 será concluída em 1º de outubro. Para participar da competição, os pesquisadores de segurança devem enviar relatórios de vulnerabilidade até o prazo final.
A competição de segurança Uniswap v4 oferece um prêmio total de US$ 2.350.000, que inclui um prêmio principal de US$ 2.250.000 e um prêmio de verificação formal de US$ 100.000.
A distribuição do Primary Prize Pool é baseada na gravidade das vulnerabilidades descobertas. Se uma ou mais descobertas válidas de baixa gravidade forem identificadas, o prêmio é de US$ 50.000. Para uma ou mais descobertas válidas de média gravidade, o prêmio aumenta para US$ 300.000. No caso de uma ou mais descobertas válidas de alta gravidade, o prêmio chega a US$ 1.050.000. Finalmente, se uma ou mais descobertas válidas de gravidade crítica forem relatadas, o prêmio totaliza US$ 2.250.000.
Um total de $ 50.000 do prêmio é alocado para descobertas de baixa gravidade. Os relatórios serão avaliados com base em sua qualidade, e os revisores serão classificados de 1º a 10º para determinar a distribuição do prêmio. O Uniswap Labs incentiva os participantes a enviar relatórios de alta qualidade e não triviais para vulnerabilidades de baixa gravidade.
Além disso, há um adicional de $100.000 reservado para o pool de verificação formal. Este componente da competição envolve a utilização do Certora Prover para verificar formalmente propriedades específicas dentro dos contratos inteligentes Solidity que estão sendo avaliados. Os participantes são motivados a implementar e verificar propriedades que alcancem alta cobertura.
O escopo da competição abrange v4-core (commit: 18b223c), v4-periphery (commit: 151b282) e universal-router (commit: a81e1ce). Entre os contratos de despachante envolvidos estão as funções: V4_POSITION_CALL, V3_POSITION_MANAGER_CALL, V3_POSITION_MANAGER_PERMIT e V4_SWAP. As cadeias participantes incluem Ethereum mainnet, Arbitrum, Avalanche, Base e Blast, entre outras.
Uniswap descreve níveis de gravidade para descobertas de vulnerabilidade
De acordo com os níveis de gravidade definidos, uma descoberta de gravidade crítica é acionada quando um problema de alta gravidade resulta em perdas de 50% a 100% do TVL em todas as cadeias. Uma descoberta de alta gravidade ocorre quando as perdas variam de 5% a 50% do TVL total.
A gravidade média é classificada como um ataque de negação de serviço (DoS) que impede o acesso a mais de 5% do TVL total por mais de um minuto, incorrendo em custos menores que o valor dos fundos afetados. Além disso, perdas individuais, como roubo, desperdício ou congelamento permanente, que impactam pelo menos 1% dos usuários que perdem no mínimo 1% de seus fundos investidos também se enquadram nessa categoria.
A baixa gravidade é definida como um ataque DoS que restringe o acesso a mais de 1% do TVL por mais de um minuto, novamente a um custo menor do que o valor dos fundos envolvidos. Esta categoria também inclui quaisquer perdas individuais de pelo menos 1% dos fundos de um usuário.
A postagem Uniswap Labs: Competição de segurança Uniswap V4 será concluída em 1º de outubro apareceu primeiro em Metaverse Post.