В быстро развивающемся ландшафте DeFi безопасность остается первостепенной. Даже самая незначительная уязвимость может привести к потерям в миллионы долларов. Признавая это, Bifrost объявил о новой награде за баг в партнерстве с Immunefi, предлагая до $500,000 за обнаружение критических уязвимостей на уровне протокола.
!
Почему это важно
Экосистема Bifrost включает в себя ценные vTokens, такие как vDOT, vMANTA и vBNC — цифровые активы, обеспеченные реальным ставленным капиталом. Выпуск этих vTokens строго контролируется валидаторами, очередями ставок и распределением вознаграждений. Любая несанкционированная инфляция или манипуляция этими токенами может поставить под угрозу весь Протокол и средства пользователей.
Эта награда за баг направлена на проактивное выявление и устранение серьезных рисков до того, как злонамеренные лица смогут их использовать. Белые хакеры, которые находят уязвимости, позволяющие несанкционированное создание vToken или другие критические эксплойты, могут заработать значительные награды, защищая экосистему и ее пользователей.
Уровни вознаграждений и объем
Программа охватывает две основные категории: уязвимости на уровне протокола блокчейна/распределенного реестра и уязвимости веб-сайтов/приложений на стороне клиента.
| Уровень | Максимальная награда | Описание |
| ----------- | ---------- | --------------------------------------------------------------------------------- |
| 🔴 Критический | $500,000 | Неавторизованное создание vToken (например, vDOT, vKSM), остановка цепи, постоянная заморозка фонда |
| 🟠 Высокий | $25,000 | Разделение цепей, сбои RPC, злоупотребление мемпулом |
| 🟡 Средний | $10,000 | Остановки узлов, исчерпание ресурсов |
| 🟢 Низкий | $1,000 | Ошибки в расчете сборов, частичные сбои |
Для проблем с интерфейсом:
| Серьезность | Макс. награда | Описание |
| ----------- | ---------- | -------------------------------------------------------------------- |
| 🔴 Критический | $5,000 | Уязвимости кошелька, несанкционированные выводы, полный доступ к серверу |
| 🟠 Высокий | $2,000 | Захват поддомена, инъекция HTML, утечки личных данных |
| 🟡 Средний | $1,000 | Перенаправления, не чувствительные действия пользователя |
| 🟢 Низкий | $500 | Сломанные ссылки, незначительное злоупотребление интерфейсом |
Как участвовать
Провести обзор кода Bifrost и выявить потенциальные уязвимости, которые могут привести к незащищенной инфляции vToken.
Отправьте подробный отчет через Immunefi, включая шаги воспроизведения и оценку воздействия.
После валидации получите свою награду.
Примечание: Только первая действительная заявка на данную уязвимость имеет право на награду. Уязвимость должна быть ранее неизвестна и поддаваться эксплуатации.
Приверженность безопасности
Bifrost понимает, что в децентрализованном мире безопасность является мечом, висящим над каждым Протоколом. Стимулируя лучших умов в Web3 тестировать свои основы, Bifrost стремится создать более безопасную и устойчивую экосистему для всех пользователей.
Для получения дополнительной информации посетите страницу награды за баг Immunefi Bifrost и присоединяйтесь к усилиям по обеспечению безопасности будущего децентрализованных финансов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Bifrost запускает Программу вознаграждений, предлагая до 500 000 долларов США за критические уязвимости протокола.
В быстро развивающемся ландшафте DeFi безопасность остается первостепенной. Даже самая незначительная уязвимость может привести к потерям в миллионы долларов. Признавая это, Bifrost объявил о новой награде за баг в партнерстве с Immunefi, предлагая до $500,000 за обнаружение критических уязвимостей на уровне протокола.
!
Почему это важно
Экосистема Bifrost включает в себя ценные vTokens, такие как vDOT, vMANTA и vBNC — цифровые активы, обеспеченные реальным ставленным капиталом. Выпуск этих vTokens строго контролируется валидаторами, очередями ставок и распределением вознаграждений. Любая несанкционированная инфляция или манипуляция этими токенами может поставить под угрозу весь Протокол и средства пользователей.
Эта награда за баг направлена на проактивное выявление и устранение серьезных рисков до того, как злонамеренные лица смогут их использовать. Белые хакеры, которые находят уязвимости, позволяющие несанкционированное создание vToken или другие критические эксплойты, могут заработать значительные награды, защищая экосистему и ее пользователей.
Уровни вознаграждений и объем
Программа охватывает две основные категории: уязвимости на уровне протокола блокчейна/распределенного реестра и уязвимости веб-сайтов/приложений на стороне клиента.
| Уровень | Максимальная награда | Описание | | ----------- | ---------- | --------------------------------------------------------------------------------- | | 🔴 Критический | $500,000 | Неавторизованное создание vToken (например, vDOT, vKSM), остановка цепи, постоянная заморозка фонда | | 🟠 Высокий | $25,000 | Разделение цепей, сбои RPC, злоупотребление мемпулом | | 🟡 Средний | $10,000 | Остановки узлов, исчерпание ресурсов | | 🟢 Низкий | $1,000 | Ошибки в расчете сборов, частичные сбои |
Для проблем с интерфейсом:
| Серьезность | Макс. награда | Описание | | ----------- | ---------- | -------------------------------------------------------------------- | | 🔴 Критический | $5,000 | Уязвимости кошелька, несанкционированные выводы, полный доступ к серверу | | 🟠 Высокий | $2,000 | Захват поддомена, инъекция HTML, утечки личных данных | | 🟡 Средний | $1,000 | Перенаправления, не чувствительные действия пользователя | | 🟢 Низкий | $500 | Сломанные ссылки, незначительное злоупотребление интерфейсом |
Как участвовать
Примечание: Только первая действительная заявка на данную уязвимость имеет право на награду. Уязвимость должна быть ранее неизвестна и поддаваться эксплуатации.
Приверженность безопасности
Bifrost понимает, что в децентрализованном мире безопасность является мечом, висящим над каждым Протоколом. Стимулируя лучших умов в Web3 тестировать свои основы, Bifrost стремится создать более безопасную и устойчивую экосистему для всех пользователей.
Для получения дополнительной информации посетите страницу награды за баг Immunefi Bifrost и присоединяйтесь к усилиям по обеспечению безопасности будущего децентрализованных финансов.
!
#bifrost #web3