DeFi'de, tek bir gözden kaçırılan hata milyonlarca dolara mal olabilir. Hydration'a sorun - yakın zamanda $500,000'lık bir beyaz şapkalı ödül ödeyerek $22M'yi boşaltabilecek kritik bir açığı kapattılar. Düzeltme zamanında yapıldı. Felaket önlendi.
Bifrost, güvenliğin her merkeziyetsiz protokolün görünmeyen belkemiği olduğunu ve beyaz şapkalı hackerların bunu koruyan görünmeyen kahramanlar olduğunu biliyor. Bu yüzden Bifrost, bir doğrulanmış, protokol düzeyinde kritik bir güvenlik açığı için 500.000 $ ödül sunuyor.
Hedef:
Eğer vTokens (vDOT, vMANTA, vBNC, vb.)'yi staking veya teminat olmadan yasadışı bir şekilde basmanın bir yolunu bulursanız, yarım milyon dolar kazanabilirsiniz.
Neden Önemlidir:
vToken'lar sadece ekrandaki sayılar değil, gerçek stake edilmiş sermaye ile destekleniyor, sıkı doğrulayıcı ve staking mekanizmaları aracılığıyla kilitleniyor ve dağıtılıyor. Buradaki bir istismar sadece kodu kırmakla kalmaz, aynı zamanda güveni de sarsabilir.
Ödül Kapsamı:
Protokol Açıkları (Blockchain/DLT)
| Ciddiyet | Ödül (En fazla) | Açıklama | | --- | --- | --- | | 🟥 Kritik | $500,000 | Yetkisiz vToken mintleme (vDOT, vKSM, vb.), zincir durması veya kalıcı fon dondurması | | 🟧 Yüksek | $25,000 | Zincir bölünmeleri, RPC çökmeleri, mempool suistimali | | 🟨 Orta | $10,000 | Düğüm kapatmaları, kaynak tüketimi | | 🟩 Düşük | $1,000 | Ücret hesaplama hataları, kısmi kesintiler |
Web Sitesi / Uygulama Açıkları (Ön uç)
| Şiddet Derecesi | Ödül ('den )'e kadar | Açıklama | | --- | --- | --- | | 🟥 Kritik | $5,000 | Cüzdan istismarı, yetkisiz çekimler, tam sunucu erişimi | | 🟧 Yüksek | $2,000 | Alt alan ele geçirme, HTML enjeksiyonu, özel bilgi sızıntıları | | 🟨 Orta | $1,000 | Yönlendirmeler, hassas olmayan kullanıcı manipülasyonu | | 🟩 Düşük | $500 | Kırık bağlantılar, küçük UI istismarı |
Av'a Nasıl Katılınır:
Bifrost'un kodunu inceleyin
Desteksiz vToken enflasyonu için bir istismar yolu haritalandırın
Immunefi üzerinden detaylı bir rapor gönderin (adımlar + etki)
Eğer doğrulanırsa - ödeme al
Kurallar:
İlk geçerli başvuru kazanır
Daha önce bilinmeyen ve istismar edilebilir olmalıdır
Bulgular Bifrost ve denetçiler tarafından doğrulanacaktır
Web3'te, "kod yasadır"… ta ki öyle olana kadar. Köprüler milyarlarca doları hareket ettiriyor, staking ekosistemleri güçlendiriyor ve kontrolsüz bir zayıflık her şeyi altüst edebilir.
Bifrost, alandaki en keskin zihinleri temelleri doğru kişi test etmeden önce test etmeye davet ediyor. Kritik bir keşif, $500,000 değerinde olabilir ve tüm ekosistem için Bifrost protokolünü güvence altına almanın övünme haklarına sahip olabilirsiniz.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Bifrost, Immunefi ile 500.000 $ Hata Ödül Programı Başlatıyor — Tek Bir Kritik Bulgu Her Şeyi Değiştirebilir
Bifrost, güvenliğin her merkeziyetsiz protokolün görünmeyen belkemiği olduğunu ve beyaz şapkalı hackerların bunu koruyan görünmeyen kahramanlar olduğunu biliyor. Bu yüzden Bifrost, bir doğrulanmış, protokol düzeyinde kritik bir güvenlik açığı için 500.000 $ ödül sunuyor.
Hedef: Eğer vTokens (vDOT, vMANTA, vBNC, vb.)'yi staking veya teminat olmadan yasadışı bir şekilde basmanın bir yolunu bulursanız, yarım milyon dolar kazanabilirsiniz.
Neden Önemlidir: vToken'lar sadece ekrandaki sayılar değil, gerçek stake edilmiş sermaye ile destekleniyor, sıkı doğrulayıcı ve staking mekanizmaları aracılığıyla kilitleniyor ve dağıtılıyor. Buradaki bir istismar sadece kodu kırmakla kalmaz, aynı zamanda güveni de sarsabilir.
Ödül Kapsamı:
Protokol Açıkları (Blockchain/DLT)
| Ciddiyet | Ödül (En fazla) | Açıklama | | --- | --- | --- | | 🟥 Kritik | $500,000 | Yetkisiz vToken mintleme (vDOT, vKSM, vb.), zincir durması veya kalıcı fon dondurması | | 🟧 Yüksek | $25,000 | Zincir bölünmeleri, RPC çökmeleri, mempool suistimali | | 🟨 Orta | $10,000 | Düğüm kapatmaları, kaynak tüketimi | | 🟩 Düşük | $1,000 | Ücret hesaplama hataları, kısmi kesintiler |
Web Sitesi / Uygulama Açıkları (Ön uç)
| Şiddet Derecesi | Ödül ('den )'e kadar | Açıklama | | --- | --- | --- | | 🟥 Kritik | $5,000 | Cüzdan istismarı, yetkisiz çekimler, tam sunucu erişimi | | 🟧 Yüksek | $2,000 | Alt alan ele geçirme, HTML enjeksiyonu, özel bilgi sızıntıları | | 🟨 Orta | $1,000 | Yönlendirmeler, hassas olmayan kullanıcı manipülasyonu | | 🟩 Düşük | $500 | Kırık bağlantılar, küçük UI istismarı |
Av'a Nasıl Katılınır:
Kurallar:
Web3'te, "kod yasadır"… ta ki öyle olana kadar. Köprüler milyarlarca doları hareket ettiriyor, staking ekosistemleri güçlendiriyor ve kontrolsüz bir zayıflık her şeyi altüst edebilir.
Bifrost, alandaki en keskin zihinleri temelleri doğru kişi test etmeden önce test etmeye davet ediyor. Kritik bir keşif, $500,000 değerinde olabilir ve tüm ekosistem için Bifrost protokolünü güvence altına almanın övünme haklarına sahip olabilirsiniz.