En el paisaje de DeFi en rápida evolución, la seguridad sigue siendo primordial. Incluso la más pequeña vulnerabilidad puede resultar en pérdidas de millones de dólares. Reconociendo esto, Bifrost ha anunciado un nuevo programa de recompensa por fallos en asociación con Immunefi, ofreciendo hasta $500,000 por descubrir vulnerabilidades críticas a nivel de protocolo.
Por qué esto es importante
El ecosistema de Bifrost incluye valiosos vTokens como vDOT, vMANTA y vBNC — activos digitales respaldados por capital real en staking. La creación de estos vTokens está estrictamente controlada por los validadores, las colas de staking y la distribución de recompensas. Cualquier inflación o manipulación no autorizada de estos tokens podría poner en peligro todo el protocolo y los fondos de los usuarios.
Este programa de recompensa por fallos tiene como objetivo identificar y solucionar proactivamente riesgos severos antes de que actores malintencionados puedan explotarlos. Los hackers de sombrero blanco que encuentren vulnerabilidades que permitan la acuñación no autorizada de vTokens u otras explotaciones críticas pueden ganar recompensas sustanciales, protegiendo el ecosistema y sus usuarios.
Niveles de recompensa y alcance
El programa abarca dos categorías principales: vulnerabilidades de blockchain/DLT a nivel de protocolo y vulnerabilidades de sitios web/aplicaciones en la parte frontal.
| Severidad | Recompensa Máxima | Descripción |
| ----------- | ---------- | --------------------------------------------------------------------------------- |
| 🔴 Crítico | $500,000 | Minteo no autorizado de vToken (e.g., vDOT, vKSM), detención de cadena, congelación permanente de fondos |
| 🟠 Alto | $25,000 | divisiones de cadena, caídas de RPC, abuso de mempool |
| 🟡 Medio | $10,000 | Apagados de nodos, agotamiento de recursos |
| 🟢 Bajo | $1,000 | Errores en el cálculo de tarifas, interrupciones parciales |
Para problemas de front-end:
| Severidad | Recompensa Máxima | Descripción |
| ----------- | ---------- | -------------------------------------------------------------------- |
| 🔴 Crítico | $5,000 | Vulnerabilidades de la billetera, retiros no autorizados, acceso completo al servidor |
| 🟠 Alto | $2,000 | Toma de subdominio, inyección HTML, filtraciones de datos privados |
| 🟡 Medio | $1,000 | Redirecciones, acciones de usuario no sensibles |
| 🟢 Bajo | $500 | Enlaces rotos, abuso menor de la interfaz de usuario |
Cómo Participar
Revisar la base de código de Bifrost e identificar vulnerabilidades potenciales que podrían llevar a una inflación no segura de vToken.
Envía un informe detallado a través de Immunefi, incluyendo los pasos de reproducción y la evaluación del impacto.
Tras la validación, recibe tu recompensa.
Nota: Solo la primera presentación válida para una vulnerabilidad dada es elegible para una recompensa. La vulnerabilidad debe ser previamente desconocida y explotable.
Compromiso con la Seguridad
Bifrost entiende que en un mundo descentralizado, la seguridad es la espada que pende sobre cada protocolo. Al incentivar a las mentes más brillantes en Web3 a probar sus fundamentos, Bifrost tiene como objetivo construir un ecosistema más seguro y resistente para todos los usuarios.
Para más detalles, visita la página de recompensa por fallos de Immunefi de Bifrost y únete al esfuerzo para asegurar el futuro de las finanzas descentralizadas.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Bifrost lanza el Programa de recompensas ofreciendo hasta $500,000 en recompensas por vulnerabilidades críticas del protocolo.
En el paisaje de DeFi en rápida evolución, la seguridad sigue siendo primordial. Incluso la más pequeña vulnerabilidad puede resultar en pérdidas de millones de dólares. Reconociendo esto, Bifrost ha anunciado un nuevo programa de recompensa por fallos en asociación con Immunefi, ofreciendo hasta $500,000 por descubrir vulnerabilidades críticas a nivel de protocolo.
Por qué esto es importante
El ecosistema de Bifrost incluye valiosos vTokens como vDOT, vMANTA y vBNC — activos digitales respaldados por capital real en staking. La creación de estos vTokens está estrictamente controlada por los validadores, las colas de staking y la distribución de recompensas. Cualquier inflación o manipulación no autorizada de estos tokens podría poner en peligro todo el protocolo y los fondos de los usuarios.
Este programa de recompensa por fallos tiene como objetivo identificar y solucionar proactivamente riesgos severos antes de que actores malintencionados puedan explotarlos. Los hackers de sombrero blanco que encuentren vulnerabilidades que permitan la acuñación no autorizada de vTokens u otras explotaciones críticas pueden ganar recompensas sustanciales, protegiendo el ecosistema y sus usuarios.
Niveles de recompensa y alcance
El programa abarca dos categorías principales: vulnerabilidades de blockchain/DLT a nivel de protocolo y vulnerabilidades de sitios web/aplicaciones en la parte frontal.
| Severidad | Recompensa Máxima | Descripción | | ----------- | ---------- | --------------------------------------------------------------------------------- | | 🔴 Crítico | $500,000 | Minteo no autorizado de vToken (e.g., vDOT, vKSM), detención de cadena, congelación permanente de fondos | | 🟠 Alto | $25,000 | divisiones de cadena, caídas de RPC, abuso de mempool | | 🟡 Medio | $10,000 | Apagados de nodos, agotamiento de recursos | | 🟢 Bajo | $1,000 | Errores en el cálculo de tarifas, interrupciones parciales |
Para problemas de front-end:
| Severidad | Recompensa Máxima | Descripción | | ----------- | ---------- | -------------------------------------------------------------------- | | 🔴 Crítico | $5,000 | Vulnerabilidades de la billetera, retiros no autorizados, acceso completo al servidor | | 🟠 Alto | $2,000 | Toma de subdominio, inyección HTML, filtraciones de datos privados | | 🟡 Medio | $1,000 | Redirecciones, acciones de usuario no sensibles | | 🟢 Bajo | $500 | Enlaces rotos, abuso menor de la interfaz de usuario |
Cómo Participar
Nota: Solo la primera presentación válida para una vulnerabilidad dada es elegible para una recompensa. La vulnerabilidad debe ser previamente desconocida y explotable.
Compromiso con la Seguridad
Bifrost entiende que en un mundo descentralizado, la seguridad es la espada que pende sobre cada protocolo. Al incentivar a las mentes más brillantes en Web3 a probar sus fundamentos, Bifrost tiene como objetivo construir un ecosistema más seguro y resistente para todos los usuarios.
Para más detalles, visita la página de recompensa por fallos de Immunefi de Bifrost y únete al esfuerzo para asegurar el futuro de las finanzas descentralizadas.
#bifrost #web3