Dalam DeFi, sebuah kesalahan yang terlewatkan dapat memicu kerugian jutaan. Tanyakan saja pada Hydration - mereka baru-baru ini membayar bounty whitehat sebesar $500,000 untuk memperbaiki eksploitasi kritis yang bisa menguras $22M. Perbaikan datang tepat waktu. Bencana terhindarkan.
Bifrost tahu bahwa keamanan adalah tulang punggung tak terlihat dari setiap protokol terdesentralisasi — dan bahwa whitehat adalah pahlawan yang tidak dikenal yang menjaga hal itu. Itulah mengapa Bifrost menempatkan $500,000 di atas meja untuk satu kerentanan kritis tingkat protokol yang terverifikasi.
Target:
Jika Anda dapat menemukan cara untuk mencetak vTokens (vDOT, vMANTA, vBNC, dll.) secara tidak sah tanpa staking atau jaminan, Anda bisa mendapatkan setengah juta dolar.
Mengapa Ini Penting:
vTokens bukan hanya angka di layar, mereka didukung oleh modal yang sebenarnya di-stake, terkunci dan didistribusikan melalui mekanisme validator dan staking yang ketat. Sebuah eksploitasi di sini tidak hanya akan merusak kode, tetapi juga dapat merusak kepercayaan.
Ruang Lingkup Bounty:
Kerentanan Protokol (Blockchain/DLT)
| Tingkat Keparahan | Hadiah (Hingga) | Deskripsi | | --- | --- | --- | | 🟥 Kritis | $500,000 | Pencetakan vToken yang tidak sah (vDOT, vKSM, dll.), penghentian rantai, atau pembekuan dana permanen | | 🟧 Tinggi | $25,000 | Pemisahan rantai, kerusakan RPC, penyalahgunaan mempool | | 🟨 Sedang | $10,000 | Pemadaman node, kehabisan sumber daya | | 🟩 Rendah | $1,000 | Kesalahan perhitungan biaya, gangguan parsial |
Kerentanan Website / Aplikasi (Front-end)
| Tingkat Keparahan | Hadiah (Hingga) | Deskripsi | | --- | --- | --- | | 🟥 Kritis | $5,000 | Eksploitasi dompet, penarikan tidak sah, akses penuh ke server | | 🟧 Tinggi | $2,000 | Pengambilalihan subdomain, injeksi HTML, kebocoran informasi pribadi | | 🟨 Sedang | $1,000 | Pengalihan, manipulasi pengguna yang tidak sensitif | | 🟩 Rendah | $500 | Tautan rusak, penyalahgunaan UI minor |
Cara Bergabung dalam Pemburuan:
Tinjau kode Bifrost
Peta jalur eksploitasi untuk inflasi vToken yang tidak didukung
Kirim laporan rinci melalui Immunefi (langkah + dampak)
Jika terverifikasi - dapatkan bayaran
Aturan:
Pengiriman yang valid pertama kali menang
Harus sebelumnya tidak diketahui & dapat dieksploitasi
Temuan akan divalidasi oleh Bifrost & auditor
Di Web3, "kode adalah hukum"... sampai tidak lagi. Jembatan memindahkan miliaran, staking memberdayakan ekosistem, dan satu kerentanan yang tidak terdeteksi bisa menghancurkan semuanya.
Bifrost mengundang para pemikir tajam di ruang ini untuk menguji fondasi sebelum orang yang salah melakukannya. Satu penemuan penting bisa bernilai $500,000 dan hak untuk membanggakan diri atas pengamanan protokol Bifrost untuk seluruh ekosistem.
Lihat Asli
Terakhir diedit pada 2025-08-08 08:19:11
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Bifrost Meluncurkan Bug Bounty Senilai $500,000 dengan Immunefi — Satu Temuan Kritis Dapat Mengubah Segalanya
Bifrost tahu bahwa keamanan adalah tulang punggung tak terlihat dari setiap protokol terdesentralisasi — dan bahwa whitehat adalah pahlawan yang tidak dikenal yang menjaga hal itu. Itulah mengapa Bifrost menempatkan $500,000 di atas meja untuk satu kerentanan kritis tingkat protokol yang terverifikasi.
Target: Jika Anda dapat menemukan cara untuk mencetak vTokens (vDOT, vMANTA, vBNC, dll.) secara tidak sah tanpa staking atau jaminan, Anda bisa mendapatkan setengah juta dolar.
Mengapa Ini Penting: vTokens bukan hanya angka di layar, mereka didukung oleh modal yang sebenarnya di-stake, terkunci dan didistribusikan melalui mekanisme validator dan staking yang ketat. Sebuah eksploitasi di sini tidak hanya akan merusak kode, tetapi juga dapat merusak kepercayaan.
Ruang Lingkup Bounty:
Kerentanan Protokol (Blockchain/DLT)
| Tingkat Keparahan | Hadiah (Hingga) | Deskripsi | | --- | --- | --- | | 🟥 Kritis | $500,000 | Pencetakan vToken yang tidak sah (vDOT, vKSM, dll.), penghentian rantai, atau pembekuan dana permanen | | 🟧 Tinggi | $25,000 | Pemisahan rantai, kerusakan RPC, penyalahgunaan mempool | | 🟨 Sedang | $10,000 | Pemadaman node, kehabisan sumber daya | | 🟩 Rendah | $1,000 | Kesalahan perhitungan biaya, gangguan parsial |
Kerentanan Website / Aplikasi (Front-end)
| Tingkat Keparahan | Hadiah (Hingga) | Deskripsi | | --- | --- | --- | | 🟥 Kritis | $5,000 | Eksploitasi dompet, penarikan tidak sah, akses penuh ke server | | 🟧 Tinggi | $2,000 | Pengambilalihan subdomain, injeksi HTML, kebocoran informasi pribadi | | 🟨 Sedang | $1,000 | Pengalihan, manipulasi pengguna yang tidak sensitif | | 🟩 Rendah | $500 | Tautan rusak, penyalahgunaan UI minor |
Cara Bergabung dalam Pemburuan:
Aturan:
Di Web3, "kode adalah hukum"... sampai tidak lagi. Jembatan memindahkan miliaran, staking memberdayakan ekosistem, dan satu kerentanan yang tidak terdeteksi bisa menghancurkan semuanya.
Bifrost mengundang para pemikir tajam di ruang ini untuk menguji fondasi sebelum orang yang salah melakukannya. Satu penemuan penting bisa bernilai $500,000 dan hak untuk membanggakan diri atas pengamanan protokol Bifrost untuk seluruh ekosistem.