在 DeFi 世界里,一个看似微小的漏洞,往往足以引发数百万美元的灾难。就在不久前,Hydration 向一位白帽支付了 50 万美元的漏洞奖励。如果该漏洞未被及时修复,协议与用户资金将面临超过 2200 万美元的潜在损失。所幸,在白帽的帮助下,Hydration 得以及时封堵了风险,守住了资金安全。
这次赏金计划由 Immunefi 提供平台支持,目标是挖掘 Bifrost 协议中最底层的风险点,在黑客找到它们之前,先由白帽将它们揭露。
本次赏金计划的重点在于真正对系统稳定和资金安全构成威胁的核心漏洞:
- 协议逻辑缺陷
- 绕过 vToken 铸造机制
- 节点层的共识/处理攻击
只要漏洞可能导致资金损失、破坏验证逻辑,即视为「有效范围」。
网站 / 前端漏洞
Scope 详情请通过 Immunefi 查看:
https://immunefi.com/bug-bounty/bifrostfinance/information/
1. 阅读并审查 Bifrost 开源代码,具体范围如下:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2. 定位潜在漏洞路径;
3. 使用 Immunefi 提交漏洞报告,必须提供完整的可执行 PoC(Proof of Concept),仅文字说明不予评估:
https://immunefi.com/bug-bounty/bifrostfinance/information/
- 仅对第一个有效提交人发放奖励
- 所有漏洞需为真实可复现的未知漏洞
- Bifrost 保留联合安全审计伙伴进行复审的权利
与其等黑客出手,不如先把奖励交给愿意守护系统的白帽。如果你找到了那个关键漏洞,Bifrost 愿意为此买单。
主题测试文章,只做测试使用。发布者:Web3导航网,转转请注明出处:https://www.glodchain.com/bifrost-bounty.html