Uniswap Labs: Uniswap V4 Security Competition To Conclude On October 1st

Tổ chức đứng sau sàn giao dịch phi tập trung Uniswap, Uniswap Labs đã thông báo qua nền tảng truyền thông xã hội X rằng cuộc thi bảo mật Uniswap v4 sẽ kết thúc vào ngày 1 tháng 10. Để tham gia cuộc thi, các nhà nghiên cứu bảo mật phải nộp báo cáo lỗ hổng trước thời hạn.

Cuộc thi bảo mật Uniswap v4 có tổng giải thưởng là 2.350.000 đô la, bao gồm Giải thưởng chính là 2.250.000 đô la và Giải thưởng xác minh chính thức là 100.000 đô la.

Việc phân phối Quỹ giải thưởng chính dựa trên mức độ nghiêm trọng của các lỗ hổng được phát hiện. Nếu một hoặc nhiều phát hiện hợp lệ ở mức độ nghiêm trọng thấp được xác định, giải thưởng là 50.000 đô la. Đối với một hoặc nhiều phát hiện hợp lệ ở mức độ nghiêm trọng trung bình, giải thưởng tăng lên 300.000 đô la. Trong trường hợp một hoặc nhiều phát hiện hợp lệ ở mức độ nghiêm trọng cao, giải thưởng lên tới 1.050.000 đô la. Cuối cùng, nếu một hoặc nhiều phát hiện hợp lệ ở mức độ nghiêm trọng nghiêm trọng được báo cáo, tổng giải thưởng là 2.250.000 đô la.

Tổng cộng 50.000 đô la từ quỹ giải thưởng được phân bổ cho các phát hiện có mức độ nghiêm trọng thấp. Các báo cáo sẽ được đánh giá dựa trên chất lượng của chúng và người đánh giá sẽ được xếp hạng từ 1 đến 10 để xác định việc phân phối giải thưởng. Uniswap Labs khuyến khích những người tham gia gửi các báo cáo chất lượng cao, không tầm thường cho các lỗ hổng có mức độ nghiêm trọng thấp.

Hơn nữa, còn có thêm 100.000 đô la được dành riêng cho nhóm xác minh chính thức. Thành phần này của cuộc thi liên quan đến việc sử dụng Certora Prover để xác minh chính thức các thuộc tính cụ thể trong các hợp đồng thông minh Solidity đang được đánh giá. Những người tham gia được thúc đẩy để triển khai và xác minh các thuộc tính đạt được phạm vi phủ sóng cao.

Phạm vi của cuộc thi bao gồm v4-core (cam kết: 18b223c), v4-periphery (cam kết: 151b282) và universal-router (cam kết: a81e1ce). Trong số các hợp đồng điều phối có các chức năng: V4_POSITION_CALL, V3_POSITION_MANAGER_CALL, V3_POSITION_MANAGER_PERMIT và V4_SWAP. Các chuỗi tham gia bao gồm Ethereum mainnet, Arbitrum, Avalanche, Base và Blast, cùng nhiều chuỗi khác.

Uniswap phác thảo mức độ nghiêm trọng của các phát hiện về lỗ hổng

Theo các mức độ nghiêm trọng được xác định, phát hiện mức độ nghiêm trọng quan trọng được kích hoạt khi sự cố nghiêm trọng cao dẫn đến mất từ ​​50% đến 100% TVL trên tất cả các chuỗi. Phát hiện mức độ nghiêm trọng cao xảy ra khi mất từ ​​5% đến 50% tổng TVL.

Mức độ nghiêm trọng trung bình được phân loại là cuộc tấn công từ chối dịch vụ (DoS) ngăn chặn quyền truy cập vào hơn 5% tổng TVL trong hơn một phút, gây ra chi phí thấp hơn giá trị của các quỹ bị ảnh hưởng. Ngoài ra, các tổn thất cá nhân, chẳng hạn như trộm cắp, lãng phí hoặc đóng băng vĩnh viễn, ảnh hưởng đến ít nhất 1% người dùng mất tối thiểu 1% số tiền đã đầu tư của họ cũng nằm trong danh mục này.

Mức độ nghiêm trọng thấp được định nghĩa là một cuộc tấn công DoS hạn chế quyền truy cập vào hơn 1% TVL trong hơn một phút, một lần nữa với chi phí thấp hơn giá trị của các quỹ liên quan. Danh mục này cũng bao gồm bất kỳ khoản lỗ cá nhân nào ít nhất là 1% quỹ của người dùng.

Bài đăng Uniswap Labs: Cuộc thi bảo mật Uniswap V4 sẽ kết thúc vào ngày 1 tháng 10 xuất hiện đầu tiên trên Metaverse Post.