У DeFi одна непомічена помилка може призвести до мільйонних втрат. Просто запитайте Hydration - вони нещодавно виплатили винагороду у розмірі $500,000, щоб усунути критичну вразливість, яка могла б вивести $22M. Виправлення прийшло вчасно. Катастрофи вдалося уникнути.
Bifrost знає, що безпека є невидимою основою кожного децентралізованого протоколу — і що білих капелюшків не вважають героями, які його охороняють. Саме тому Bifrost ставить $500,000 на карту за одну перевірену, критичну уразливість на рівні протоколу.
Ціль:
Якщо ви зможете знайти спосіб незаконно випустити vTokens (vDOT, vMANTA, vBNC тощо) без стейкінгу або забезпечення, ви могли б забрати півмільйона доларів.
Чому це важливо:
vTokens не просто числа на екрані, вони підтримуються реальною стейкованою капіталом, заблокованим і розподіленим через суворі механізми валідаторів і стейкінгу. Експлуатація тут не просто зламала б код, це могло б зламати довіру.
Обсяг винагороди:
Вразливості протоколу (Блокчейн/ДЛТ)
| Важкість | Винагорода (До) | Опис | | --- | --- | --- | | 🟥 Критична | $500,000 | Неавторизоване випускання vToken (vDOT, vKSM тощо), зупинка ланцюга або постійна блокування фонду | | 🟧 Висока | $25,000 | Розщеплення ланцюга, збої RPC, зловживання mempool | | 🟨 Середня | $10,000 | Вимкнення вузлів, вичерпання ресурсів | | 🟩 Низька | $1,000 | Неправильні розрахунки комісій, часткові збої |
Вразливості веб-сайту / застосунку (Фронт-енд)
| Важливість | Винагорода (До) | Опис | | --- | --- | --- | | 🟥 Критична | $5,000 | Використання гаманця, несанкціоновані зняття, повний доступ до сервера | | 🟧 Висока | $2,000 | Захоплення піддомену, HTML-ін'єкція, витоки приватної інформації | | 🟨 Середня | $1,000 | Перенаправлення, маніпуляція не чутливими користувачами | | 🟩 Низька | $500 | Пошкоджені посилання, незначне зловживання інтерфейсом |
Як приєднатися до полювання:
Перегляньте код Bifrost
Скласти карту шляху експлуатації для необґрунтованої інфляції vToken
Надішліть детальний звіт через Immunefi (кроки + вплив)
Якщо підтверджено - отримайте винагороду
Правила:
Перше дійсне подання виграє
Повинен бути раніше невідомим & експлуатованим
Висновки будуть перевірені Bifrost & аудиторами
У Web3 «код — це закон»… поки що це не так. Мости переміщують мільярди, стейкінг надає сили екосистемам, а одна невиправлена уразливість може зруйнувати все.
Bifrost запрошує найрозумніші уми в цій сфері випробувати основи, перш ніж це зробить неправильна особа. Одне критичне відкриття може коштувати $500,000 та право хизуватися забезпеченням протоколу Bifrost для всієї екосистеми.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Bifrost запускає програму винагороди за виявлення помилок на $500,000 з Immunefi — одна критична знахідка може змінити все
Bifrost знає, що безпека є невидимою основою кожного децентралізованого протоколу — і що білих капелюшків не вважають героями, які його охороняють. Саме тому Bifrost ставить $500,000 на карту за одну перевірену, критичну уразливість на рівні протоколу.
Ціль: Якщо ви зможете знайти спосіб незаконно випустити vTokens (vDOT, vMANTA, vBNC тощо) без стейкінгу або забезпечення, ви могли б забрати півмільйона доларів.
Чому це важливо: vTokens не просто числа на екрані, вони підтримуються реальною стейкованою капіталом, заблокованим і розподіленим через суворі механізми валідаторів і стейкінгу. Експлуатація тут не просто зламала б код, це могло б зламати довіру.
Обсяг винагороди:
Вразливості протоколу (Блокчейн/ДЛТ)
| Важкість | Винагорода (До) | Опис | | --- | --- | --- | | 🟥 Критична | $500,000 | Неавторизоване випускання vToken (vDOT, vKSM тощо), зупинка ланцюга або постійна блокування фонду | | 🟧 Висока | $25,000 | Розщеплення ланцюга, збої RPC, зловживання mempool | | 🟨 Середня | $10,000 | Вимкнення вузлів, вичерпання ресурсів | | 🟩 Низька | $1,000 | Неправильні розрахунки комісій, часткові збої |
Вразливості веб-сайту / застосунку (Фронт-енд)
| Важливість | Винагорода (До) | Опис | | --- | --- | --- | | 🟥 Критична | $5,000 | Використання гаманця, несанкціоновані зняття, повний доступ до сервера | | 🟧 Висока | $2,000 | Захоплення піддомену, HTML-ін'єкція, витоки приватної інформації | | 🟨 Середня | $1,000 | Перенаправлення, маніпуляція не чутливими користувачами | | 🟩 Низька | $500 | Пошкоджені посилання, незначне зловживання інтерфейсом |
Як приєднатися до полювання:
Правила:
У Web3 «код — це закон»… поки що це не так. Мости переміщують мільярди, стейкінг надає сили екосистемам, а одна невиправлена уразливість може зруйнувати все.
Bifrost запрошує найрозумніші уми в цій сфері випробувати основи, перш ніж це зробить неправильна особа. Одне критичне відкриття може коштувати $500,000 та право хизуватися забезпеченням протоколу Bifrost для всієї екосистеми.