У швидко змінюваному ландшафті DeFi безпека залишається першочерговою. Навіть найменша вразливість може призвести до втрат у мільйонах доларів. Визнаючи це, Bifrost оголосив про нову винагороду за помилки у партнерстві з Immunefi, пропонуючи до $500,000 за виявлення критичних вразливостей на рівні протоколу.
!
Чому це важливо
Екосистема Bifrost включає цінні vTokens, такі як vDOT, vMANTA та vBNC — цифрові активи, забезпечені реальним стейкованим капіталом. Випуск цих vTokens суворо контролюється валідаторами, чергами стейкування та розподілом винагород. Будь-яка несанкціонована інфляція або маніпуляція цими токенами можуть поставити під загрозу весь протокол та кошти користувачів.
Ця винагорода за помилки має на меті проактивно виявляти та усувати серйозні ризики до того, як зловмисники зможуть ними скористатися. Білі капелюшки, які знаходять вразливості, що дозволяють несанкціоновану емісію vTokens або інші критичні експлойти, можуть отримати значні винагороди, захищаючи екосистему та її користувачів.
Винагороди та Обсяги
Програма охоплює дві основні категорії: вразливості блокчейну/DLT на рівні протоколу та вразливості веб-сайтів/додатків на фронтенді.
| Серйозність | Макс. винагорода | Опис |
| ----------- | ---------- | -------------------------------------------------------------------- |
| 🔴 Критично | $5,000 | Вразливості гаманця, несанкціоновані зняття, повний доступ до сервера |
| 🟠 Високий | $2,000 | Захоплення піддомену, HTML-ін'єкція, витоки приватних даних |
| 🟡 Середній | $1,000 | Перенаправлення, не чутливі дії користувачів |
| 🟢 Низький | $500 | Ламані посилання, незначне зловживання інтерфейсом |
Як взяти участь
Перегляньте кодову базу Bifrost та визначте потенційні вразливості, які можуть призвести до незахищеної інфляції vToken.
Надішліть детальний звіт через Immunefi, включаючи кроки відтворення та оцінку впливу.
Після валідації отримайте свою винагороду.
Примітка: Лише перше дійсне подання для даної вразливості має право на винагороду. Вразливість повинна бути раніше невідомою та експлуатованою.
Відданість безпеці
Bifrost розуміє, що в децентралізованому світі безпека є мечем, що висить над кожним протоколом. Заохочуючи найяскравіші уми Web3 тестувати свої основи, Bifrost має на меті створити більш безпечну та стійку екосистему для всіх користувачів.
Для отримання додаткової інформації відвідайте сторінку винагороди за помилки Immunefi Bifrost та приєднайтеся до зусиль щодо забезпечення майбутнього децентралізованих фінансів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Bifrost запускає Програму винагород, що пропонує до 500 000 $ винагороди за критичні вразливості протоколу
У швидко змінюваному ландшафті DeFi безпека залишається першочерговою. Навіть найменша вразливість може призвести до втрат у мільйонах доларів. Визнаючи це, Bifrost оголосив про нову винагороду за помилки у партнерстві з Immunefi, пропонуючи до $500,000 за виявлення критичних вразливостей на рівні протоколу.
!
Чому це важливо
Екосистема Bifrost включає цінні vTokens, такі як vDOT, vMANTA та vBNC — цифрові активи, забезпечені реальним стейкованим капіталом. Випуск цих vTokens суворо контролюється валідаторами, чергами стейкування та розподілом винагород. Будь-яка несанкціонована інфляція або маніпуляція цими токенами можуть поставити під загрозу весь протокол та кошти користувачів.
Ця винагорода за помилки має на меті проактивно виявляти та усувати серйозні ризики до того, як зловмисники зможуть ними скористатися. Білі капелюшки, які знаходять вразливості, що дозволяють несанкціоновану емісію vTokens або інші критичні експлойти, можуть отримати значні винагороди, захищаючи екосистему та її користувачів.
Винагороди та Обсяги
Програма охоплює дві основні категорії: вразливості блокчейну/DLT на рівні протоколу та вразливості веб-сайтів/додатків на фронтенді.
| Серйозність | Максимальна винагорода | Опис | | ----------- | ---------- | --------------------------------------------------------------------------------- | | 🔴 Критично | $500,000 | Неавторизоване карбування vToken (, наприклад, vDOT, vKSM), зупинка ланцюга, постійна заморозка фонду | | 🟠 Високий | $25,000 | Розділення ланцюгів, збій RPC, зловживання мемпулом | | 🟡 Середній | $10,000 | Вимкнення вузлів, виснаження ресурсів | | 🟢 Низький | $1,000 | Помилки у розрахунках комісій, часткові збої |
Для проблем з фронтендом:
| Серйозність | Макс. винагорода | Опис | | ----------- | ---------- | -------------------------------------------------------------------- | | 🔴 Критично | $5,000 | Вразливості гаманця, несанкціоновані зняття, повний доступ до сервера | | 🟠 Високий | $2,000 | Захоплення піддомену, HTML-ін'єкція, витоки приватних даних | | 🟡 Середній | $1,000 | Перенаправлення, не чутливі дії користувачів | | 🟢 Низький | $500 | Ламані посилання, незначне зловживання інтерфейсом |
Як взяти участь
Примітка: Лише перше дійсне подання для даної вразливості має право на винагороду. Вразливість повинна бути раніше невідомою та експлуатованою.
Відданість безпеці
Bifrost розуміє, що в децентралізованому світі безпека є мечем, що висить над кожним протоколом. Заохочуючи найяскравіші уми Web3 тестувати свої основи, Bifrost має на меті створити більш безпечну та стійку екосистему для всіх користувачів.
Для отримання додаткової інформації відвідайте сторінку винагороди за помилки Immunefi Bifrost та приєднайтеся до зусиль щодо забезпечення майбутнього децентралізованих фінансів.
!
#bifrost #web3