Coinspeaker Compound Finance 在 Immunefi 上推出 100 萬美元漏洞賞金計劃
去中心化金融 (DeFi) 協議 Compound Finance 已制定了加強安全性的雄心勃勃的計劃。此前,它最近與 Immunefi 合作推出了一項 100 萬美元的漏洞賞金計劃。
根據 Immunefi 通過 Medium 博客發佈的公告,該計劃旨在讓 Compound 的算法利率平臺更加安全。即通過鼓勵安全專家識別漏洞。有趣的是,這些專家還可以因其在保護平臺安全方面所發揮的作用而獲得切實的獎勵。
嚴重漏洞可讓研究人員在漏洞賞金計劃中贏得高達 100 萬美元的獎勵
在公告中,Compound Finance 詳細說明了該計劃將提供與識別的風險級別相匹配的獎勵。這意味着獎勵結構將基於所報告漏洞的嚴重程度。
根據 Immunefi 的漏洞嚴重程度分類系統 V2.3 的分類,風險分爲四類。因此,獎勵類別也分爲四個。
從最小的漏洞開始,賞金計劃將獎勵低級漏洞(風險最小的漏洞)1,000 美元。然後是中級漏洞,發現中級漏洞的研究人員最多可獲得 5,000 美元。
下一類是高級別漏洞。此類漏洞通常會導致資金被盜或凍結,專家可因此獲得 10,000 至 50,000 美元的賠償。不過,賠償金額將取決於潛在損失和風險資金。
最後,還有嚴重漏洞級別。此類別的獎勵最高可達 100 萬美元或受影響資金的 10%,以較低者爲準。但是,爲鼓勵及時報告嚴重問題,最低獎勵爲 5 萬美元。
同時,Compound 也承認,嚴重漏洞有可能引發可重複攻擊,即受損的智能合約無法暫停或升級。
在這種情況下,Compound 確認將根據資金累計損失總額計算獎勵。
Compound Finance 表示將以 COMP 代幣付款
漏洞賞金支付將由 Compound DAO 直接處理。儘管這些獎勵以美元計價,但 Compound 表示將以其原生代幣 COMP 支付。COMP 109.4 美元 24 小時波動率:12.8% 市值:9.6833 億美元 24 小時交易量:1.9655 億美元。
該公司還解決了價格波動問題。它表示,將根據報告提交時 CoinMarketCap 和 CoinGecko 上列出的平均價格將美元兌換成 COMP。
總體而言,Compound Finance 的漏洞賞金計劃似乎是一項出色的策略。該計劃必將確保研究人員有充分的動力及時披露問題並防止可避免的損害。
下一個
Compound Finance 在 Immunefi 上推出 100 萬美元漏洞賞金計劃
