في DeFi، يمكن أن يؤدي عيب واحد تم تجاهله إلى خسائر بملايين الدولارات. فقط اسأل Hydration - لقد دفعوا مؤخرًا مكافأة بيضاء بقيمة $500,000 لسد ثغرة حرجة كانت ستؤدي إلى فقدان $22M. جاءت الإصلاحات في الوقت المناسب. تم تجنب الكارثة.
بيفروست يعرف أن الأمان هو العمود الفقري غير المرئي لكل بروتوكول لامركزي — وأن القراصنة الأخلاقيين هم الأبطال المجهولون الذين يحرسونه. لهذا السبب تضع بيفروست 500,000 دولار على الطاولة مقابل ثغرة حرجة واحدة موثقة على مستوى البروتوكول.
الهدف:
إذا كنت تستطيع أن تجد طريقة لسك vTokens (vDOT وvMANTA وvBNC، إلخ.) بطريقة غير شرعية دون الحاجة إلى التخزين أو الضمانات، يمكنك الخروج بمبلغ نصف مليون دولار.
لماذا هذا مهم:
vTokens ليست مجرد أرقام على الشاشة، بل إنها مدعومة برأس مال حقيقي مُستثمر، مقفل وموزع من خلال آليات صارمة للتحقق والتخزين. استغلال هنا لن يكسر الشيفرة فقط، بل يمكن أن يكسر الثقة.
نطاق المكافأة:
ثغرات البروتوكول (Blockchain/DLT)
| severity | مكافأة (حتى) | الوصف | | --- | --- | --- | | 🟥 خطير | $500,000 | سك vToken غير المصرح به (vDOT، vKSM، إلخ)، توقف الشبكة، أو تجميد دائم للأموال | | 🟧 عالي | $25,000 | انقسامات السلسلة، تعطل RPC، إساءة استخدام mempool | | 🟨 متوسط | $10,000 | إيقاف تشغيل العقد، استنفاد الموارد | | 🟩 منخفض | $1,000 | حسابات الرسوم غير الصحيحة، تعطيل جزئي |
ثغرات الموقع / التطبيق (الواجهة الأمامية)
| شدة | مكافأة (حتى) | الوصف | | --- | --- | --- | | 🟥 حرجة | $5,000 | استغلال المحفظة، سحب غير مصرح به، الوصول الكامل إلى الخادم | | 🟧 عالية | $2,000 | استيلاء على النطاق الفرعي، حقن HTML، تسريبات معلومات خاصة | | 🟨 متوسطة | $1,000 | إعادة التوجيه، تلاعب غير حساس بالمستخدمين | | 🟩 منخفضة | $500 | روابط معطلة، إساءة استخدام بسيطة لواجهة المستخدم |
كيفية الانضمام إلى الصيد:
مراجعة شفرة بيفروست
رسم مسار للاستغلال لتضخم vToken غير المدعوم
قدم تقريرًا مفصلاً عبر Immunefi (الخطوات + التأثير)
إذا تم التحقق - احصل على مكافأة
القواعد:
أول تقديم صالح يفوز
يجب أن تكون غير معروفة سابقًا وقابلة للاستغلال
ستتم مصادقة النتائج بواسطة Bifrost و المدققين
في Web3، "الكود هو القانون"... حتى لا يكون كذلك. تنقل الجسور مليارات، وتمنح عمليات التخزين القوة للأنظمة البيئية، ويمكن أن يؤدي ضعف غير مُراقب إلى تفكيك كل شيء.
تدعو Bifrost أذكى العقول في المجال لاختبار الأسس قبل أن يقوم الشخص الخطأ بذلك. قد تكون اكتشافًا حاسمًا واحدًا يستحق 500,000 دولار وحقوق التفاخر بتأمين بروتوكول Bifrost للنظام الإيكولوجي بالكامل.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
بيفروست تطلق مكافأة بقيمة 500,000 دولار مع إيمونيفي — اكتشاف واحد حرج يمكن أن يغير كل شيء
بيفروست يعرف أن الأمان هو العمود الفقري غير المرئي لكل بروتوكول لامركزي — وأن القراصنة الأخلاقيين هم الأبطال المجهولون الذين يحرسونه. لهذا السبب تضع بيفروست 500,000 دولار على الطاولة مقابل ثغرة حرجة واحدة موثقة على مستوى البروتوكول.
الهدف: إذا كنت تستطيع أن تجد طريقة لسك vTokens (vDOT وvMANTA وvBNC، إلخ.) بطريقة غير شرعية دون الحاجة إلى التخزين أو الضمانات، يمكنك الخروج بمبلغ نصف مليون دولار.
لماذا هذا مهم: vTokens ليست مجرد أرقام على الشاشة، بل إنها مدعومة برأس مال حقيقي مُستثمر، مقفل وموزع من خلال آليات صارمة للتحقق والتخزين. استغلال هنا لن يكسر الشيفرة فقط، بل يمكن أن يكسر الثقة.
نطاق المكافأة:
ثغرات البروتوكول (Blockchain/DLT)
| severity | مكافأة (حتى) | الوصف | | --- | --- | --- | | 🟥 خطير | $500,000 | سك vToken غير المصرح به (vDOT، vKSM، إلخ)، توقف الشبكة، أو تجميد دائم للأموال | | 🟧 عالي | $25,000 | انقسامات السلسلة، تعطل RPC، إساءة استخدام mempool | | 🟨 متوسط | $10,000 | إيقاف تشغيل العقد، استنفاد الموارد | | 🟩 منخفض | $1,000 | حسابات الرسوم غير الصحيحة، تعطيل جزئي |
ثغرات الموقع / التطبيق (الواجهة الأمامية)
| شدة | مكافأة (حتى) | الوصف | | --- | --- | --- | | 🟥 حرجة | $5,000 | استغلال المحفظة، سحب غير مصرح به، الوصول الكامل إلى الخادم | | 🟧 عالية | $2,000 | استيلاء على النطاق الفرعي، حقن HTML، تسريبات معلومات خاصة | | 🟨 متوسطة | $1,000 | إعادة التوجيه، تلاعب غير حساس بالمستخدمين | | 🟩 منخفضة | $500 | روابط معطلة، إساءة استخدام بسيطة لواجهة المستخدم |
كيفية الانضمام إلى الصيد:
القواعد:
في Web3، "الكود هو القانون"... حتى لا يكون كذلك. تنقل الجسور مليارات، وتمنح عمليات التخزين القوة للأنظمة البيئية، ويمكن أن يؤدي ضعف غير مُراقب إلى تفكيك كل شيء.
تدعو Bifrost أذكى العقول في المجال لاختبار الأسس قبل أن يقوم الشخص الخطأ بذلك. قد تكون اكتشافًا حاسمًا واحدًا يستحق 500,000 دولار وحقوق التفاخر بتأمين بروتوكول Bifrost للنظام الإيكولوجي بالكامل.