去中心化交易所 Uniswap 背后的组织 Uniswap Labs 通过社交媒体平台 X 宣布,Uniswap v4 安全竞赛将于 10 月 1 日结束。要参加竞赛,安全研究人员必须在截止日期前提交漏洞报告。
Uniswap v4 安全竞赛总奖池为 2,350,000 美元,其中包括 2,250,000 美元的初级奖池和 100,000 美元的形式验证奖池。
主要奖金池的分配取决于所发现漏洞的严重程度。如果发现一个或多个有效的低严重程度发现,奖金为 50,000 美元。如果发现一个或多个有效的中等严重程度发现,奖金将增加到 300,000 美元。如果发现一个或多个有效的高严重程度发现,奖金将达到 1,050,000 美元。最后,如果报告了一个或多个有效的严重程度极高发现,奖金总额将达到 2,250,000 美元。
奖金池中总计 50,000 美元将分配给低严重性漏洞发现者。报告将根据其质量进行评估,并将审核者从第 1 到第 10 名进行排名,以确定奖金分配。Uniswap Labs 鼓励参与者提交高质量、非琐碎的低严重性漏洞报告。
此外,还额外预留了 100,000 美元用于形式验证池。比赛的这一部分涉及利用 Certora Prover 来形式化验证正在评估的 Solidity 智能合约中的特定属性。参赛者将积极实施和验证能够实现高覆盖率的属性。
竞赛范围包括 v4-core(提交:18b223c)、v4-periphery(提交:151b282)和 universal-router(提交:a81e1ce)。涉及的调度程序合约包括:V4_POSITION_CALL、V3_POSITION_MANAGER_CALL、V3_POSITION_MANAGER_PERMIT 和 V4_SWAP。参与的链包括以太坊主网、Arbitrum、Avalanche、Base 和 Blast 等。
Uniswap 概述了漏洞发现的严重程度
根据定义的严重程度,当高严重性问题导致所有链的 TVL 损失 50% 至 100% 时,将触发严重性判定。当损失范围为总 TVL 的 5% 至 50% 时,将触发高严重性判定。
中等严重性被归类为拒绝服务 (DoS) 攻击,该攻击导致超过 5% 的总 TVL 无法访问超过一分钟,造成的损失低于受影响资金的价值。此外,个人损失(例如盗窃、浪费或永久冻结)影响至少 1% 的用户(损失至少 1% 的投资资金)也属于此类别。
低严重性定义为 DoS 攻击,限制访问超过 1% 的 TVL 超过一分钟,同样成本低于所涉资金的价值。此类别还包括任何个人损失至少 1% 的用户资金。
Uniswap Labs:Uniswap V4 安全竞赛将于 10 月 1 日结束,该文章首次出现在 Metaverse Post 上。