No DeFi, uma única falha negligenciada pode desencadear milhões em perdas. Pergunte a Hydration - eles recentemente pagaram uma recompensa de $500,000 para corrigir uma falha crítica que poderia ter drenado $22M. A correção chegou a tempo. Desastre evitado.
A Bifrost sabe que a segurança é a espinha dorsal invisível de cada protocolo descentralizado — e que os whitehats são os heróis não reconhecidos que a guardam. É por isso que a Bifrost está a oferecer $500,000 por uma vulnerabilidade crítica verificada a nível de protocolo.
O Alvo:
Se você conseguir encontrar uma maneira de cunhar vTokens (vDOT, vMANTA, vBNC, etc.) de forma ilegítima, sem staking ou colateral, você poderia sair com meio milhão de dólares.
Por Que É Importante:
Os vTokens não são apenas números numa tela, estão respaldados por capital real em staking, bloqueado e distribuído através de mecanismos rigorosos de validadores e staking. Uma exploração aqui não apenas quebraria o código, poderia quebrar a confiança.
Escopo da recompensa:
Vulnerabilidades de Protocolo (Blockchain/DLT)
| Severidade | Recompensa (Até) | Descrição | | --- | --- | --- | | 🟥 Crítico | $500,000 | Mintagem não autorizada de vToken (vDOT, vKSM, etc.), parada da cadeia, ou congelamento permanente de fundos | | 🟧 Alto | $25,000 | Divisões de cadeia, falhas de RPC, abuso de mempool | | 🟨 Médio | $10,000 | Desligamentos de nó, exaustão de recursos | | 🟩 Baixo | $1,000 | Cálculos de taxas incorretos, interrupção parcial |
Vulnerabilidades de Website / Aplicação (Front-end)
| Severidade | Recompensa (Até) | Descrição | | --- | --- | --- | | 🟥 Crítica | $5,000 | Exploração de carteira, retiradas não autorizadas, acesso total ao servidor | | 🟧 Alta | $2,000 | Tomada de subdomínio, injeção de HTML, vazamentos de informações privadas | | 🟨 Média | $1,000 | Redirecionamentos, manipulação de usuários não sensíveis | | 🟩 Baixa | $500 | Links quebrados, abuso menor da interface do usuário |
Como Juntar-se à Caça:
Rever o código do Bifrost
Mapear um caminho de exploração para a inflação de vToken não garantido
Submeta um relatório detalhado via Immunefi (passos + impacto)
Se verificado - receba o pagamento
Regras:
A primeira submissão válida ganha
Deve ser previamente desconhecido e explorável
As conclusões serão validadas pela Bifrost e auditores
No Web3, "código é lei"… até que não seja. As pontes movimentam bilhões, o staking potencia ecossistemas, e uma vulnerabilidade não verificada pode desfazer tudo.
A Bifrost está a convidar as mentes mais brilhantes do espaço a testar as fundações antes que a pessoa errada o faça. Uma descoberta crítica pode valer $500,000 e os direitos de gabar-se de garantir o protocolo Bifrost para todo o ecossistema.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Bifrost Lança um Programa de Recompensa de Bugs de $500,000 com a Immunefi — Uma Descoberta Crítica Poderia Mudar Tudo
A Bifrost sabe que a segurança é a espinha dorsal invisível de cada protocolo descentralizado — e que os whitehats são os heróis não reconhecidos que a guardam. É por isso que a Bifrost está a oferecer $500,000 por uma vulnerabilidade crítica verificada a nível de protocolo.
O Alvo: Se você conseguir encontrar uma maneira de cunhar vTokens (vDOT, vMANTA, vBNC, etc.) de forma ilegítima, sem staking ou colateral, você poderia sair com meio milhão de dólares.
Por Que É Importante: Os vTokens não são apenas números numa tela, estão respaldados por capital real em staking, bloqueado e distribuído através de mecanismos rigorosos de validadores e staking. Uma exploração aqui não apenas quebraria o código, poderia quebrar a confiança.
Escopo da recompensa:
Vulnerabilidades de Protocolo (Blockchain/DLT)
| Severidade | Recompensa (Até) | Descrição | | --- | --- | --- | | 🟥 Crítico | $500,000 | Mintagem não autorizada de vToken (vDOT, vKSM, etc.), parada da cadeia, ou congelamento permanente de fundos | | 🟧 Alto | $25,000 | Divisões de cadeia, falhas de RPC, abuso de mempool | | 🟨 Médio | $10,000 | Desligamentos de nó, exaustão de recursos | | 🟩 Baixo | $1,000 | Cálculos de taxas incorretos, interrupção parcial |
Vulnerabilidades de Website / Aplicação (Front-end)
| Severidade | Recompensa (Até) | Descrição | | --- | --- | --- | | 🟥 Crítica | $5,000 | Exploração de carteira, retiradas não autorizadas, acesso total ao servidor | | 🟧 Alta | $2,000 | Tomada de subdomínio, injeção de HTML, vazamentos de informações privadas | | 🟨 Média | $1,000 | Redirecionamentos, manipulação de usuários não sensíveis | | 🟩 Baixa | $500 | Links quebrados, abuso menor da interface do usuário |
Como Juntar-se à Caça:
Regras:
No Web3, "código é lei"… até que não seja. As pontes movimentam bilhões, o staking potencia ecossistemas, e uma vulnerabilidade não verificada pode desfazer tudo.
A Bifrost está a convidar as mentes mais brilhantes do espaço a testar as fundações antes que a pessoa errada o faça. Uma descoberta crítica pode valer $500,000 e os direitos de gabar-se de garantir o protocolo Bifrost para todo o ecossistema.