DeFiでは、見落とされた単一の欠陥が数百万の損失を引き起こす可能性があります。Hydrationに聞いてみてください - 彼らは最近、2200万ドルを奪われる可能性のある重大な脆弱性を修正するために、50万ドルのホワイトハット報酬を支払いました。修正は間に合いました。災害は回避されました。Bifrostは、セキュリティがすべての分散型プロトコルの見えないバックボーンであることを知っており、ホワイトハットがそれを守る隠れた英雄であることを理解しています。だからこそ、Bifrostは*1つの*確認済みのプロトコルレベルの重大な脆弱性に対して\$500,000をテーブルに置いています。**ターゲット:**もしあなたがステーキングや担保なしで不正にvTokens (vDOT、vMANTA、vBNCなどをミントする方法を見つけることができれば、50万ドルを手にすることができるかもしれません。**なぜ重要か:**vTokensは単なる画面上の数字ではなく、実際のステークされた資本に裏打ちされており、厳格なバリデーターとステーキングメカニズムを通じてロックされ、分配されています。ここでのエクスプロイトは、単にコードを壊すだけでなく、信頼を壊す可能性があります。**バウンティスコープ:**プロトコルの脆弱性 )ブロックチェーン/DLT(| 重大度 | 報酬 )最大( | 説明 | | --- | --- | --- | | 🟥 クリティカル | $500,000 | 無許可のvTokenミント)vDOT、vKSMなど(、チェーン停止、または永久的な資金凍結 | | 🟧 高 | $25,000 | チェーン分岐、RPCクラッシュ、メモリプール悪用 | | 🟨 中 | $10,000 | ノードシャットダウン、リソース枯渇 | | 🟩 低 | $1,000 | 手数料誤算、部分的な中断 |ウェブサイト / アプリケーションの脆弱性 )フロントエンド(| 重大度 | 報酬 )最大( | 説明 | | --- | --- | --- | | 🟥 クリティカル | $5,000 | ウォレットの悪用、無許可の引き出し、サーバーへの完全アクセス | | 🟧 高 | $2,000 | サブドメインの乗っ取り、HTMLインジェクション、プライベート情報の漏洩 | | 🟨 中 | $1,000 | リダイレクト、非機密ユーザー操作 | | 🟩 低 | $500 | 壊れたリンク、軽微なUIの悪用 |**ハントに参加する方法:**1. Bifrostのコードをレビューする2. 無担保vTokenのインフレのためのエクスプロイトパスをマッピングする3. Immunefiを通じて詳細な報告を提出する )ステップ + 影響(4. 確認された場合 - 支払いを受ける**ルール**:* 最初の有効な提出が勝ち* 以前知られていない必要があり、利用可能である* 結果はBifrostおよび監査人によって検証されますWeb3では、「コードは法」である… そうでない限り。ブリッジは何十億もの資金を移動し、ステーキングはエコシステムを支え、1つの未チェックの脆弱性がすべてを崩壊させる可能性がある。Bifrostは、この領域で最も優れた頭脳を招待し、誤った人物が試す前に基盤をテストすることを求めています。1つの重要な発見は\$500,000の価値があり、エコシステム全体のためにBifrostプロトコルを確保するという自慢の権利を得ることができます。
BifrostがImmunefiと共に$500,000のバグバウンティを開始 — 重要な発見がすべてを変える可能性がある
Bifrostは、セキュリティがすべての分散型プロトコルの見えないバックボーンであることを知っており、ホワイトハットがそれを守る隠れた英雄であることを理解しています。だからこそ、Bifrostは1つの確認済みのプロトコルレベルの重大な脆弱性に対して$500,000をテーブルに置いています。
ターゲット: もしあなたがステーキングや担保なしで不正にvTokens (vDOT、vMANTA、vBNCなどをミントする方法を見つけることができれば、50万ドルを手にすることができるかもしれません。
なぜ重要か: vTokensは単なる画面上の数字ではなく、実際のステークされた資本に裏打ちされており、厳格なバリデーターとステーキングメカニズムを通じてロックされ、分配されています。ここでのエクスプロイトは、単にコードを壊すだけでなく、信頼を壊す可能性があります。
バウンティスコープ:
プロトコルの脆弱性 )ブロックチェーン/DLT(
| 重大度 | 報酬 )最大( | 説明 | | --- | --- | --- | | 🟥 クリティカル | $500,000 | 無許可のvTokenミント)vDOT、vKSMなど(、チェーン停止、または永久的な資金凍結 | | 🟧 高 | $25,000 | チェーン分岐、RPCクラッシュ、メモリプール悪用 | | 🟨 中 | $10,000 | ノードシャットダウン、リソース枯渇 | | 🟩 低 | $1,000 | 手数料誤算、部分的な中断 |
ウェブサイト / アプリケーションの脆弱性 )フロントエンド(
| 重大度 | 報酬 )最大( | 説明 | | --- | --- | --- | | 🟥 クリティカル | $5,000 | ウォレットの悪用、無許可の引き出し、サーバーへの完全アクセス | | 🟧 高 | $2,000 | サブドメインの乗っ取り、HTMLインジェクション、プライベート情報の漏洩 | | 🟨 中 | $1,000 | リダイレクト、非機密ユーザー操作 | | 🟩 低 | $500 | 壊れたリンク、軽微なUIの悪用 |
ハントに参加する方法:
ルール:
Web3では、「コードは法」である… そうでない限り。ブリッジは何十億もの資金を移動し、ステーキングはエコシステムを支え、1つの未チェックの脆弱性がすべてを崩壊させる可能性がある。
Bifrostは、この領域で最も優れた頭脳を招待し、誤った人物が試す前に基盤をテストすることを求めています。1つの重要な発見は$500,000の価値があり、エコシステム全体のためにBifrostプロトコルを確保するという自慢の権利を得ることができます。