Organizația din spatele schimbului descentralizat Uniswap, Uniswap Labs a anunțat prin intermediul platformei de socializare X că competiția de securitate Uniswap v4 se va încheia pe 1 octombrie. Pentru a participa la concurs, cercetătorii de securitate trebuie să trimită rapoarte de vulnerabilitate până la data limită.
Competiția de securitate Uniswap v4 include un fond total de premii de 2.350.000 USD, care include un fond de premii primar de 2.250.000 USD și un fond de premii de verificare formală de 100.000 USD.
Distribuția fondului de premii primar se bazează pe gravitatea vulnerabilităților descoperite. Dacă sunt identificate una sau mai multe constatări valide de severitate scăzută, premiul este de 50.000 USD. Pentru una sau mai multe constatări valide de severitate medie, premiul crește la 300.000 USD. În cazul uneia sau mai multor constatări valide de mare severitate, premiul ajunge la 1.050.000 USD. În cele din urmă, dacă sunt raportate una sau mai multe constatări valide de gravitate critică, premiul totalizează 2.250.000 USD.
Un total de 50.000 USD din fondul de premii sunt alocați pentru constatările de severitate scăzută. Rapoartele vor fi evaluate în funcție de calitatea lor, iar recenzenții vor fi clasați de la 1 la 10 pentru a determina distribuirea premiilor. Uniswap Labs încurajează participanții să trimită rapoarte de înaltă calitate, non-triviale pentru vulnerabilități de severitate scăzută.
Mai mult, există o sumă suplimentară de 100.000 USD rezervată pentru fondul formal de verificare. Această componentă a competiției implică utilizarea Certora Prover pentru a verifica în mod oficial proprietăți specifice în cadrul contractelor inteligente Solidity care sunt evaluate. Participanții sunt motivați să implementeze și să verifice proprietăți care ating o acoperire ridicată.
Sfera de aplicare a competiției cuprinde v4-core (commit: 18b223c), v4-periferiy (commit: 151b282) și universal-router (commit: a81e1ce). Printre contractele de dispecer au implicat funcțiile: V4_POSITION_CALL, V3_POSITION_MANAGER_CALL, V3_POSITION_MANAGER_PERMIT și V4_SWAP. Lanțurile participante includ mainnet Ethereum, Arbitrum, Avalanche, Base și Blast, printre altele.
Uniswap prezintă nivelurile de gravitate pentru constatările de vulnerabilitate
În conformitate cu nivelurile de severitate definite, o constatare critică de severitate este declanșată atunci când o problemă de severitate mare are ca rezultat pierderi de 50% până la 100% din TVL în toate lanțurile. O constatare de severitate mare apare atunci când pierderile variază de la 5% la 50% din TVL total.
Severitatea medie este clasificată ca un atac de tip denial of service (DoS) care împiedică accesul la mai mult de 5% din totalul TVL timp de peste un minut, suportând costuri mai mici decât valoarea fondurilor afectate. În plus, pierderile individuale, cum ar fi furtul, risipa sau înghețarea permanentă, care afectează cel puțin 1% dintre utilizatorii care pierd minim 1% din fondurile lor investite se încadrează, de asemenea, în această categorie.
Severitatea scăzută este definită ca un atac DoS care restricționează accesul la mai mult de 1% din TVL pentru mai mult de un minut, din nou la un cost mai mic decât valoarea fondurilor implicate. Această categorie include și orice pierderi individuale de cel puțin 1% din fondurile unui utilizator.
Postarea Uniswap Labs: Competiția de securitate Uniswap V4 se va încheia pe 1 octombrie a apărut mai întâi pe Metaverse Post.
