В DeFi одна единственная упущенная ошибка может привести к миллионам убытков. Просто спросите Hydration - они недавно заплатили 500,000 награда белому хакеру за исправление критической уязвимости, которая могла бы вывести 22M. Исправление пришло вовремя. Катастрофы удалось избежать.
Bifrost знает, что безопасность — это невидимый костяк каждого децентрализованного протокола, и что белые хакеры — это незаслуженно забытые герои, охраняющие его. Вот почему Bifrost ставит на кон $500,000 за одну подтвержденную, критическую уязвимость на уровне протокола.
Цель:
Если вам удастся найти способ незаконно создать vTokens (vDOT, vMANTA, vBNC и т.д.) без стейкинга или залога, вы могли бы уйти с полумиллионом долларов.
Почему это важно:
vTokens — это не просто числа на экране, они обеспечены реальным заложенным капиталом, заблокированным и распределенным через строгие механизмы валидаторов и стейкинга. Эксплуатация здесь не просто сломает код, она может подорвать доверие.
| Серьезность | Награда (До) | Описание | | --- | --- | --- | | 🟥 Критическая | $500,000 | Неавторизованное создание vToken (vDOT, vKSM и т.д.), остановка цепи или постоянная заморозка средств | | 🟧 Высокая | $25,000 | Разделение цепи, сбои RPC, злоупотребление мемпулом | | 🟨 Средняя | $10,000 | Отключения узлов, исчерпание ресурсов | | 🟩 Низкая | $1,000 | Ошибки в расчетах сборов, частые сбои |
Уязвимости веб-сайта / приложения (Фронт-end)
| Степень серьезности | Награда (До) | Описание | | --- | --- | --- | | 🟥 Критическая | $5,000 | Эксплойт кошелька, несанкционированные выводы, полный доступ к серверу | | 🟧 Высокая | $2,000 | Захват подсайта, HTML-инъекция, утечка личной информации | | 🟨 Средняя | $1,000 | Редиректы, манипуляции с не чувствительными пользователями | | 🟩 Низкая | $500 | Неисправные ссылки, незначительное злоупотребление интерфейсом |
Как присоединиться к охоте:
Проверьте код Bifrost
Нанести путь эксплуатации для не обеспеченной инфляции vToken
Отправьте подробный отчет через Immunefi ( шаги + влияние )
Если подтверждено - получите оплату
Правила:
Первая действительная заявка побеждает
Должно быть ранее неизвестным и эксплуатируемым
Результаты будут проверены Bifrost и аудиторами
В Web3 "код — это закон"… пока это не так. Мосты перемещают миллиарды, стекинг поддерживает экосистемы, и одна неразрешенная уязвимость может разрушить всё.
Bifrost приглашает самых умных людей в этой сфере протестировать основы до того, как это сделает неверный человек. Одно критическое открытие может стоить $500,000 и право хвастаться обеспечением протокола Bifrost для всей экосистемы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Bifrost запускает программу поощрения за обнаружение уязвимостей на $500,000 с Immunefi — одна критическая находка может изменить всё
Bifrost знает, что безопасность — это невидимый костяк каждого децентрализованного протокола, и что белые хакеры — это незаслуженно забытые герои, охраняющие его. Вот почему Bifrost ставит на кон $500,000 за одну подтвержденную, критическую уязвимость на уровне протокола.
Цель: Если вам удастся найти способ незаконно создать vTokens (vDOT, vMANTA, vBNC и т.д.) без стейкинга или залога, вы могли бы уйти с полумиллионом долларов.
Почему это важно: vTokens — это не просто числа на экране, они обеспечены реальным заложенным капиталом, заблокированным и распределенным через строгие механизмы валидаторов и стейкинга. Эксплуатация здесь не просто сломает код, она может подорвать доверие.
Объем награды:
Уязвимости протокола (Блокчейн/Распределенный реестр)
| Серьезность | Награда (До) | Описание | | --- | --- | --- | | 🟥 Критическая | $500,000 | Неавторизованное создание vToken (vDOT, vKSM и т.д.), остановка цепи или постоянная заморозка средств | | 🟧 Высокая | $25,000 | Разделение цепи, сбои RPC, злоупотребление мемпулом | | 🟨 Средняя | $10,000 | Отключения узлов, исчерпание ресурсов | | 🟩 Низкая | $1,000 | Ошибки в расчетах сборов, частые сбои |
Уязвимости веб-сайта / приложения (Фронт-end)
| Степень серьезности | Награда (До) | Описание | | --- | --- | --- | | 🟥 Критическая | $5,000 | Эксплойт кошелька, несанкционированные выводы, полный доступ к серверу | | 🟧 Высокая | $2,000 | Захват подсайта, HTML-инъекция, утечка личной информации | | 🟨 Средняя | $1,000 | Редиректы, манипуляции с не чувствительными пользователями | | 🟩 Низкая | $500 | Неисправные ссылки, незначительное злоупотребление интерфейсом |
Как присоединиться к охоте:
Правила:
В Web3 "код — это закон"… пока это не так. Мосты перемещают миллиарды, стекинг поддерживает экосистемы, и одна неразрешенная уязвимость может разрушить всё.
Bifrost приглашает самых умных людей в этой сфере протестировать основы до того, как это сделает неверный человек. Одно критическое открытие может стоить $500,000 и право хвастаться обеспечением протокола Bifrost для всей экосистемы.