Uniswap Labs: Uniswap V4 Security Competition To Conclude On October 1st

Организация, стоящая за децентрализованной биржей Uniswap, Uniswap Labs объявила через социальную медиа-платформу X, что конкурс безопасности Uniswap v4 завершится 1 октября. Чтобы принять участие в конкурсе, исследователи безопасности должны предоставить отчеты об уязвимостях до крайнего срока.

Общий призовой фонд конкурса по безопасности Uniswap v4 составляет 2 350 000 долларов США, включая основной призовой фонд в размере 2 250 000 долларов США и призовой фонд формальной проверки в размере 100 000 долларов США.

Распределение основного призового фонда основано на серьезности обнаруженных уязвимостей. Если будет выявлено одно или несколько действительных открытий низкой степени серьезности, приз составит $50 000. За одно или несколько действительных открытий средней степени серьезности приз увеличивается до $300 000. В случае одного или нескольких действительных открытий высокой степени серьезности приз достигает $1 050 000. Наконец, если будет выявлено одно или несколько действительных открытий критической степени серьезности, общий приз составит $2 250 000.

Общая сумма $50 000 из призового фонда выделяется на результаты с низкой степенью серьезности. Отчеты будут оцениваться на основе их качества, а рецензенты будут ранжированы с 1-го по 10-е место для определения распределения призов. Uniswap Labs призывает участников предоставлять высококачественные, нетривиальные отчеты об уязвимостях с низкой степенью серьезности.

Более того, дополнительно $100 000 выделено на формальный пул проверки. Этот компонент конкурса включает использование Certora Prover для формальной проверки определенных свойств в оцениваемых смарт-контрактах Solidity. Участники мотивированы внедрять и проверять свойства, которые достигают высокого покрытия.

В конкурсе участвуют v4-core (commit: 18b223c), v4-periphery (commit: 151b282) и universal-router (commit: a81e1ce). Среди контрактов диспетчера задействованы функции: V4_POSITION_CALL, V3_POSITION_MANAGER_CALL, V3_POSITION_MANAGER_PERMIT и V4_SWAP. В число участвующих цепочек входят Ethereum mainnet, Arbitrum, Avalanche, Base и Blast, а также другие.

Uniswap определяет уровни серьезности обнаруженных уязвимостей

Согласно определенным уровням серьезности, критический уровень серьезности срабатывает, когда проблема высокой серьезности приводит к потерям от 50% до 100% TVL во всех цепочках. Высокий уровень серьезности срабатывает, когда потери составляют от 5% до 50% от общего TVL.

Средний уровень опасности классифицируется как атака типа «отказ в обслуживании» (DoS), которая блокирует доступ к более чем 5% от общего TVL в течение более одной минуты, что влечет за собой расходы, которые меньше стоимости затронутых средств. Кроме того, индивидуальные потери, такие как кража, растрата или постоянная заморозка, которые затрагивают не менее 1% пользователей, которые теряют не менее 1% своих инвестированных средств, также попадают в эту категорию.

Низкая степень серьезности определяется как DoS-атака, которая ограничивает доступ к более чем 1% TVL в течение более одной минуты, опять же по цене ниже стоимости вовлеченных средств. Эта категория также включает любые индивидуальные потери не менее 1% от средств пользователя.

Публикация Uniswap Labs: Конкурс по безопасности Uniswap V4 завершится 1 октября впервые появилась на Metaverse Post.