En DeFi, un solo fallo pasado por alto puede desencadenar millones en pérdidas. Solo pregúntale a Hydration: recientemente pagaron una recompensa de $500,000 a un whitehat para reparar una explotación crítica que podría haber drenado $22M. La solución llegó a tiempo. Desastre evitado.
Bifrost sabe que la seguridad es la columna vertebral invisible de cada protocolo descentralizado, y que los whitehats son los héroes anónimos que la protegen. Por eso, Bifrost está poniendo $500,000 sobre la mesa por una vulnerabilidad crítica a nivel de protocolo verificada.
El objetivo:
Si puedes encontrar una manera de acuñar vTokens (vDOT, vMANTA, vBNC, etc.) de manera ilegítima sin hacer staking o aportar colateral, podrías llevarte medio millón de dólares.
Por qué es importante:
Los vTokens no son solo números en una pantalla, están respaldados por capital real en staking, bloqueado y distribuido a través de estrictos mecanismos de validación y staking. Un exploit aquí no solo rompería el código, podría romper la confianza.
Alcance de la recompensa:
Vulnerabilidades del Protocolo (Blockchain/DLT)
| Severidad | Recompensa (Hasta) | Descripción | | --- | --- | --- | | 🟥 Crítico | $500,000 | Creación no autorizada de vToken (vDOT, vKSM, etc.), interrupción de cadena o congelación permanente de fondos | | 🟧 Alto | $25,000 | Divisiones de cadena, caídas de RPC, abuso de mempool | | 🟨 Medio | $10,000 | Apagones de nodos, agotamiento de recursos | | 🟩 Bajo | $1,000 | Cálculos erróneos de tarifas, interrupción parcial |
Vulnerabilidades de sitio web / aplicación (Front-end)
| Severidad | Recompensa (Hasta) | Descripción | | --- | --- | --- | | 🟥 Crítico | $5,000 | Explotación de billetera, retiros no autorizados, acceso total al servidor | | 🟧 Alto | $2,000 | Toma de subdominio, inyección de HTML, filtraciones de información privada | | 🟨 Medio | $1,000 | Redirecciones, manipulación de usuarios no sensibles | | 🟩 Bajo | $500 | Enlaces rotos, abuso menor de UI |
Cómo Unirse a la Caza:
Revisar el código de Bifrost
Mapear un camino de explotación para la inflación de vToken no respaldada
Enviar un informe detallado a través de Immunefi ( pasos + impacto )
Si está verificado - recibe el pago
Reglas:
La primera presentación válida gana
Debe ser previamente desconocido & explotable
Los hallazgos serán validados por Bifrost y auditores
En Web3, "el código es la ley"... hasta que no lo es. Los puentes mueven miles de millones, el staking potencia ecosistemas, y una vulnerabilidad no controlada podría deshacerlo todo.
Bifrost está invitando a las mentes más brillantes del espacio a probar los cimientos antes de que la persona equivocada lo haga. Un descubrimiento crítico podría valer $500,000 y los derechos de presumir de asegurar el protocolo Bifrost para todo el ecosistema.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Bifrost lanza una recompensa por errores de $500,000 con Immunefi — Un hallazgo crítico podría cambiarlo todo
Bifrost sabe que la seguridad es la columna vertebral invisible de cada protocolo descentralizado, y que los whitehats son los héroes anónimos que la protegen. Por eso, Bifrost está poniendo $500,000 sobre la mesa por una vulnerabilidad crítica a nivel de protocolo verificada.
El objetivo: Si puedes encontrar una manera de acuñar vTokens (vDOT, vMANTA, vBNC, etc.) de manera ilegítima sin hacer staking o aportar colateral, podrías llevarte medio millón de dólares.
Por qué es importante: Los vTokens no son solo números en una pantalla, están respaldados por capital real en staking, bloqueado y distribuido a través de estrictos mecanismos de validación y staking. Un exploit aquí no solo rompería el código, podría romper la confianza.
Alcance de la recompensa:
Vulnerabilidades del Protocolo (Blockchain/DLT)
| Severidad | Recompensa (Hasta) | Descripción | | --- | --- | --- | | 🟥 Crítico | $500,000 | Creación no autorizada de vToken (vDOT, vKSM, etc.), interrupción de cadena o congelación permanente de fondos | | 🟧 Alto | $25,000 | Divisiones de cadena, caídas de RPC, abuso de mempool | | 🟨 Medio | $10,000 | Apagones de nodos, agotamiento de recursos | | 🟩 Bajo | $1,000 | Cálculos erróneos de tarifas, interrupción parcial |
Vulnerabilidades de sitio web / aplicación (Front-end)
| Severidad | Recompensa (Hasta) | Descripción | | --- | --- | --- | | 🟥 Crítico | $5,000 | Explotación de billetera, retiros no autorizados, acceso total al servidor | | 🟧 Alto | $2,000 | Toma de subdominio, inyección de HTML, filtraciones de información privada | | 🟨 Medio | $1,000 | Redirecciones, manipulación de usuarios no sensibles | | 🟩 Bajo | $500 | Enlaces rotos, abuso menor de UI |
Cómo Unirse a la Caza:
Reglas:
En Web3, "el código es la ley"... hasta que no lo es. Los puentes mueven miles de millones, el staking potencia ecosistemas, y una vulnerabilidad no controlada podría deshacerlo todo.
Bifrost está invitando a las mentes más brillantes del espacio a probar los cimientos antes de que la persona equivocada lo haga. Un descubrimiento crítico podría valer $500,000 y los derechos de presumir de asegurar el protocolo Bifrost para todo el ecosistema.