No cenário DeFi em rápida evolução, a segurança continua a ser primordial. Mesmo a menor vulnerabilidade pode resultar em milhões de dólares em perdas. Reconhecendo isso, a Bifrost anunciou um novo programa de recompensa pelos erros em parceria com a Immunefi, oferecendo até $500,000 pela descoberta de vulnerabilidades críticas a nível de protocolo.
Por Que Isso Importa
O ecossistema da Bifrost inclui vTokens valiosos, como vDOT, vMANTA e vBNC — ativos digitais suportados por capital real em staking. A emissão destes vTokens é rigorosamente controlada por validadores, filas de staking e distribuições de recompensas. Qualquer inflação ou manipulação não autorizada destes tokens poderia comprometer todo o protocolo e os fundos dos usuários.
Este programa de recompensa pelos erros tem como objetivo identificar e corrigir proativamente riscos severos antes que atores maliciosos possam explorá-los. Hackers de chapéu branco que encontrarem vulnerabilidades que permitem a cunhagem não autorizada de vTokens ou outras explorações críticas poderão ganhar recompensas substanciais, protegendo o ecossistema e seus usuários.
Níveis de Recompensa e Escopo
O programa abrange duas categorias principais: vulnerabilidades de blockchain/DLT a nível de protocolo e vulnerabilidades de websites/aplicações front-end.
| Severidade | Recompensa Máxima | Descrição |
| ----------- | ---------- | --------------------------------------------------------------------------------- |
| 🔴 Crítico | $500,000 | Criação não autorizada de vToken (e.g., vDOT, vKSM), interrupção da cadeia, congelamento permanente de fundos |
| 🟠 Alto | $25,000 | Divisões de cadeia, falhas de RPC, abuso de mempool |
| 🟡 Médio | $10,000 | Desligações de nó, exaustão de recursos |
| 🟢 Baixo | $1,000 | Cálculos de taxas incorretos, interrupções parciais |
Para questões de front-end:
| Severidade | Recompensa Máxima | Descrição |
| ----------- | ---------- | -------------------------------------------------------------------- |
| 🔴 Crítico | $5,000 | Vulnerabilidades na carteira, retiradas não autorizadas, acesso total ao servidor |
| 🟠 Alto | $2,000 | Assumir subdomínio, injeção de HTML, vazamentos de dados privados |
| 🟡 Médio | $1,000 | Redirecionamentos, ações de utilizador não sensíveis |
| 🟢 Baixo | $500 | Links quebrados, abuso menor da interface de usuário |
Como Participar
Rever o código da Bifrost e identificar vulnerabilidades potenciais que poderiam levar à inflação insegura de vTokens.
Submeter um relatório detalhado via Immunefi, incluindo passos de reprodução e avaliação de impacto.
Após validação, receba a sua recompensa.
Nota: Apenas a primeira submissão válida para uma determinada vulnerabilidade é elegível para uma recompensa. A vulnerabilidade deve ser previamente desconhecida e explorável.
Compromisso com a Segurança
A Bifrost entende que, em um mundo descentralizado, a segurança é a espada que paira sobre cada protocolo. Ao incentivar as mentes mais brilhantes da Web3 a testar suas fundações, a Bifrost visa construir um ecossistema mais seguro e resiliente para todos os usuários.
Para mais detalhes, visite a página de recompensas pelos erros da Immunefi do Bifrost e junte-se ao esforço para garantir o futuro das finanças descentralizadas.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Bifrost Lança Programa de Recompensas com Ofertas de Até $500,000 por Vulnerabilidades Críticas do Protocolo
No cenário DeFi em rápida evolução, a segurança continua a ser primordial. Mesmo a menor vulnerabilidade pode resultar em milhões de dólares em perdas. Reconhecendo isso, a Bifrost anunciou um novo programa de recompensa pelos erros em parceria com a Immunefi, oferecendo até $500,000 pela descoberta de vulnerabilidades críticas a nível de protocolo.
Por Que Isso Importa
O ecossistema da Bifrost inclui vTokens valiosos, como vDOT, vMANTA e vBNC — ativos digitais suportados por capital real em staking. A emissão destes vTokens é rigorosamente controlada por validadores, filas de staking e distribuições de recompensas. Qualquer inflação ou manipulação não autorizada destes tokens poderia comprometer todo o protocolo e os fundos dos usuários.
Este programa de recompensa pelos erros tem como objetivo identificar e corrigir proativamente riscos severos antes que atores maliciosos possam explorá-los. Hackers de chapéu branco que encontrarem vulnerabilidades que permitem a cunhagem não autorizada de vTokens ou outras explorações críticas poderão ganhar recompensas substanciais, protegendo o ecossistema e seus usuários.
Níveis de Recompensa e Escopo
O programa abrange duas categorias principais: vulnerabilidades de blockchain/DLT a nível de protocolo e vulnerabilidades de websites/aplicações front-end.
| Severidade | Recompensa Máxima | Descrição | | ----------- | ---------- | --------------------------------------------------------------------------------- | | 🔴 Crítico | $500,000 | Criação não autorizada de vToken (e.g., vDOT, vKSM), interrupção da cadeia, congelamento permanente de fundos | | 🟠 Alto | $25,000 | Divisões de cadeia, falhas de RPC, abuso de mempool | | 🟡 Médio | $10,000 | Desligações de nó, exaustão de recursos | | 🟢 Baixo | $1,000 | Cálculos de taxas incorretos, interrupções parciais |
Para questões de front-end:
| Severidade | Recompensa Máxima | Descrição | | ----------- | ---------- | -------------------------------------------------------------------- | | 🔴 Crítico | $5,000 | Vulnerabilidades na carteira, retiradas não autorizadas, acesso total ao servidor | | 🟠 Alto | $2,000 | Assumir subdomínio, injeção de HTML, vazamentos de dados privados | | 🟡 Médio | $1,000 | Redirecionamentos, ações de utilizador não sensíveis | | 🟢 Baixo | $500 | Links quebrados, abuso menor da interface de usuário |
Como Participar
Nota: Apenas a primeira submissão válida para uma determinada vulnerabilidade é elegível para uma recompensa. A vulnerabilidade deve ser previamente desconhecida e explorável.
Compromisso com a Segurança
A Bifrost entende que, em um mundo descentralizado, a segurança é a espada que paira sobre cada protocolo. Ao incentivar as mentes mais brilhantes da Web3 a testar suas fundações, a Bifrost visa construir um ecossistema mais seguro e resiliente para todos os usuários.
Para mais detalhes, visite a página de recompensas pelos erros da Immunefi do Bifrost e junte-se ao esforço para garantir o futuro das finanças descentralizadas.
#bifrost #web3