Dans DeFi, un seul défaut négligé peut déclencher des millions de pertes. Demandez simplement à Hydration - ils ont récemment payé un bounty de 500 000 $ pour corriger une faille critique qui aurait pu siphonner 22 M $. La solution est arrivée à temps. Catastrophe évitée.
Bifrost sait que la sécurité est la colonne vertébrale invisible de chaque protocole décentralisé — et que les whitehats sont les héros méconnus qui la protègent. C'est pourquoi Bifrost met $500,000 sur la table pour une vulnérabilité critique vérifiée au niveau du protocole.
L'objectif :
Si vous pouvez trouver un moyen de frapper illégalement des vTokens (vDOT, vMANTA, vBNC, etc.) sans mise ou garantie, vous pourriez repartir avec un demi-million de dollars.
Pourquoi c'est important :
Les vTokens ne sont pas seulement des chiffres sur un écran, ils sont soutenus par un capital réel mis en jeu, verrouillé et distribué par le biais de mécanismes stricts de validation et de staking. Une exploitation ici ne briserait pas seulement le code, elle pourrait briser la confiance.
Portée du bounty :
Vulnérabilités des protocoles (Blockchain/DLT)
| Sévérité | Récompense (Jusqu'à) | Description | | --- | --- | --- | | 🟥 Critique | 500 000 $ | Minting non autorisé de vToken (vDOT, vKSM, etc.), arrêt de la chaîne, ou gel permanent des fonds | | 🟧 Élevé | 25 000 $ | Scissions de chaîne, pannes RPC, abus de mempool | | 🟨 Moyen | 10 000 $ | Arrêts de nœuds, épuisement des ressources | | 🟩 Faible | 1 000 $ | Mauvaises calculs de frais, perturbation partielle |
Vulnérabilités du site Web / de l'application (Front-end)
| Gravité | Récompense (Jusqu'à) | Description | | --- | --- | --- | | 🟥 Critique | 5 000 $ | Exploit de portefeuille, retraits non autorisés, accès complet au serveur | | 🟧 Élevé | 2 000 $ | Prise de contrôle de sous-domaine, injection HTML, fuites d'informations privées | | 🟨 Moyen | 1 000 $ | Redirections, manipulation d'utilisateurs non sensibles | | 🟩 Faible | 500 $ | Liens brisés, abus mineur de l'interface utilisateur |
Comment rejoindre la chasse :
Examiner le code de Bifrost
Cartographier un chemin d'exploitation pour l'inflation de vToken non soutenu
Soumettez un rapport détaillé via Immunefi (étapes + impact)
Si vérifié - être payé
Règles:
La première soumission valide gagne
Doit être précédemment inconnu & exploitable
Les résultats seront validés par Bifrost & les auditeurs
Dans Web3, « le code est la loi »… jusqu'à ce que ce ne soit plus le cas. Les ponts déplacent des milliards, le staking alimente des écosystèmes, et une vulnérabilité non vérifiée pourrait tout faire s'effondrer.
Bifrost invite les esprits les plus brillants de l'espace à tester les fondations avant que la mauvaise personne ne le fasse. Une découverte critique pourrait valoir 500 000 $ et les droits de vantardise de sécuriser le protocole Bifrost pour l'ensemble de l'écosystème.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Bifrost lance une prime de bogue de 500 000 $ avec Immunefi - Une découverte critique pourrait tout changer
Bifrost sait que la sécurité est la colonne vertébrale invisible de chaque protocole décentralisé — et que les whitehats sont les héros méconnus qui la protègent. C'est pourquoi Bifrost met $500,000 sur la table pour une vulnérabilité critique vérifiée au niveau du protocole.
L'objectif : Si vous pouvez trouver un moyen de frapper illégalement des vTokens (vDOT, vMANTA, vBNC, etc.) sans mise ou garantie, vous pourriez repartir avec un demi-million de dollars.
Pourquoi c'est important : Les vTokens ne sont pas seulement des chiffres sur un écran, ils sont soutenus par un capital réel mis en jeu, verrouillé et distribué par le biais de mécanismes stricts de validation et de staking. Une exploitation ici ne briserait pas seulement le code, elle pourrait briser la confiance.
Portée du bounty :
Vulnérabilités des protocoles (Blockchain/DLT)
| Sévérité | Récompense (Jusqu'à) | Description | | --- | --- | --- | | 🟥 Critique | 500 000 $ | Minting non autorisé de vToken (vDOT, vKSM, etc.), arrêt de la chaîne, ou gel permanent des fonds | | 🟧 Élevé | 25 000 $ | Scissions de chaîne, pannes RPC, abus de mempool | | 🟨 Moyen | 10 000 $ | Arrêts de nœuds, épuisement des ressources | | 🟩 Faible | 1 000 $ | Mauvaises calculs de frais, perturbation partielle |
Vulnérabilités du site Web / de l'application (Front-end)
| Gravité | Récompense (Jusqu'à) | Description | | --- | --- | --- | | 🟥 Critique | 5 000 $ | Exploit de portefeuille, retraits non autorisés, accès complet au serveur | | 🟧 Élevé | 2 000 $ | Prise de contrôle de sous-domaine, injection HTML, fuites d'informations privées | | 🟨 Moyen | 1 000 $ | Redirections, manipulation d'utilisateurs non sensibles | | 🟩 Faible | 500 $ | Liens brisés, abus mineur de l'interface utilisateur |
Comment rejoindre la chasse :
Règles:
Dans Web3, « le code est la loi »… jusqu'à ce que ce ne soit plus le cas. Les ponts déplacent des milliards, le staking alimente des écosystèmes, et une vulnérabilité non vérifiée pourrait tout faire s'effondrer.
Bifrost invite les esprits les plus brillants de l'espace à tester les fondations avant que la mauvaise personne ne le fasse. Une découverte critique pourrait valoir 500 000 $ et les droits de vantardise de sécuriser le protocole Bifrost pour l'ensemble de l'écosystème.