去中心化交易所 Uniswap 背後的組織 Uniswap Labs 通過社交媒體平臺 X 宣佈,Uniswap v4 安全競賽將於 10 月 1 日結束。要參加競賽,安全研究人員必須在截止日期前提交漏洞報告。
Uniswap v4 安全競賽總獎池爲 2,350,000 美元,其中包括 2,250,000 美元的初級獎池和 100,000 美元的形式驗證獎池。
主要獎金池的分配取決於所發現漏洞的嚴重程度。如果發現一個或多個有效的低嚴重程度發現,獎金爲 50,000 美元。如果發現一個或多個有效的中等嚴重程度發現,獎金將增加到 300,000 美元。如果發現一個或多個有效的高嚴重程度發現,獎金將達到 1,050,000 美元。最後,如果報告了一個或多個有效的嚴重程度極高發現,獎金總額將達到 2,250,000 美元。
獎金池中總計 50,000 美元將分配給低嚴重性漏洞發現者。報告將根據其質量進行評估,並將審覈者從第 1 到第 10 名進行排名,以確定獎金分配。Uniswap Labs 鼓勵參與者提交高質量、非瑣碎的低嚴重性漏洞報告。
此外,還額外預留了 100,000 美元用於形式驗證池。比賽的這一部分涉及利用 Certora Prover 來形式化驗證正在評估的 Solidity 智能合約中的特定屬性。參賽者將積極實施和驗證能夠實現高覆蓋率的屬性。
競賽範圍包括 v4-core(提交:18b223c)、v4-periphery(提交:151b282)和 universal-router(提交:a81e1ce)。涉及的調度程序合約包括:V4_POSITION_CALL、V3_POSITION_MANAGER_CALL、V3_POSITION_MANAGER_PERMIT 和 V4_SWAP。參與的鏈包括以太坊主網、Arbitrum、Avalanche、Base 和 Blast 等。
Uniswap 概述了漏洞發現的嚴重程度
根據定義的嚴重程度,當高嚴重性問題導致所有鏈的 TVL 損失 50% 至 100% 時,將觸發嚴重性判定。當損失範圍爲總 TVL 的 5% 至 50% 時,將觸發高嚴重性判定。
中等嚴重性被歸類爲拒絕服務 (DoS) 攻擊,該攻擊導致超過 5% 的總 TVL 無法訪問超過一分鐘,造成的損失低於受影響資金的價值。此外,個人損失(例如盜竊、浪費或永久凍結)影響至少 1% 的用戶(損失至少 1% 的投資資金)也屬於此類別。
低嚴重性定義爲 DoS 攻擊,限制訪問超過 1% 的 TVL 超過一分鐘,同樣成本低於所涉資金的價值。此類別還包括任何個人損失至少 1% 的用戶資金。
Uniswap Labs:Uniswap V4 安全競賽將於 10 月 1 日結束,該文章首次出現在 Metaverse Post 上。
