Med bug-bounties, der bliver mere og mere afgørende for succesen med nye kryptoprotokoller, har Bancor Protocol annonceret 1 million dollars til alle, der identificerer kritiske trusler mod dets netværk før dets opgradering.
Bancor Network er en decentraliseret handels- og udbytteprotokol og vil snart lancere dens længe ventede Bancor 3.
Bugsudbetalingen på $1 million blev ledsaget af udgivelsen af Bancor 3-koden til den brede offentlighed for at gennemsøge kodebasen for potentielle udnyttelser.
"Når vi nærmer os B3-lanceringen, inviterer vi udviklere og whitehat-hackere til at gennemgå koden og forsøge at finde fejl i bytte for op til USD 1 million i belønninger," teamet skrev på deres officielle medium kanal.
Belønningen for at spotte fejl gives på grundlag af truslernes alvor og vil blive afgjort af Bprotocol Foundation.
Bancor tilbyder trindelte belønninger
At identificere kritiske trusler tiltrækker belønninger på op til $1,000,000, mens høje og mellemstore trusler vil blive belønnet med henholdsvis $40,000 og $5,000. Risici med lavere trussel vil få $1,000.
Protokollen afslørede, at "sårbarheder afsløret før den officielle lancering af Bancor 3" vil modtage større belønninger. Bancor 3 er i øjeblikket planlagt til at gå live i midten af maj og er et "fundamental re-design af tidligere Bancor-versioner."
Bancor 3 forventes at forbedre integrationer og interaktioner designet til at forbedre sammensætningen i Defi.
Bortset fra bug-bounty, gennemgår Bancor grundigt sin kode for at spotte potentielle trusler. Der udføres flere revisioner OpenZeppelin, Certora og Peckshield, som alle er førende inden for blockchain sikkerhed.
Stigningen af bug-bounties i krypto
Med stigningen i markedsværdien for kryptovalutaer er projekter blevet til nye måder at beskytte aktiver på. Bortset fra ansættelse sikkerhed eksperter og anvender tjenester fra blockchain-sikkerhedsfirmaer, protokoller er også tilskynde offentligheden til at rapportere fejl.
"Mens koden bag Web2 og centraliserede kryptoplatforme er proprietær og sædvanligvis uigennemsigtig, er open source og on-chain karakteren af Defi giver alle mulighed for at gennemgå din kode og afdække potentielle problemer, før de kan udnyttes,” fortalte Leonid Beder, Chief Technology Officer hos Bancor Protocol, Vær[In]Crypto.
"Offentlige bug-bounties udnytter mængdens visdom ved at tilskynde community-udviklere og whitehat-hackere til at opdage problemer og blive betalt for deres opdagelser. Nogle af DeFis største sårbarheder er blevet afsløret og kompenseret via offentlige bug-bounties, hvilket sparer milliarder i brugermidler. Det er også værd at bemærke, at mange whitehat-hackere er Defi brugere også, og de vil gerne være med til at sikre det samme sted, hvor de lægger deres penge. Generelt har smarte projekter en tendens til at vedtage en omfattende Defi sikkerhedsstak, som inkluderer flere revisioner, automatiseret overvågning og offentlige bugs, tilføjede han.
Jay Freeman, en whitehat hacker, annoncerede, at han havde vundet lidt over $ 2 millioner for at opdage en fejl på Optimisme. Og Gerhard Wagner tjente 2 millioner dollars for at opdage en kritisk fejl, der kunne have ført til tabet på 850 millioner dollars.
Web3s førende bug bounty-platform, Immunefi, siger, at den havde betalt ud over $20 millioner i dusører, hvilket sparer $20 milliarder af investormidler i processen.
Wormhole, MakerDAO, GMX og Olympus tilbyder hver især $3 millioner dusører i øjeblikket.
Ansvarsfraskrivelse
Alle oplysninger på vores websted offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, som læseren foretager sig på oplysningerne på vores websted, er strengt på deres egen risiko.
Kilde: https://beincrypto.com/bancor-launches-bug-bounty-program-with-1m-reward/