Фонд Graph запускает программу вознаграждения за ошибки

Фонд Graph запускает программу вознаграждения за ошибки

Источник · Перевод автора

Graph Foundation запустила программу вознаграждения за ошибки, обещающую вознаграждение в размере до 2,5 миллионов долларов за уязвимости смарт-контрактов.

Graph Foundation контролирует созданный сообществом протокол индексирования для запросов к блокчейнам и сетям, включая экосистемы Ethereum, Celo и IPFS.

Данные блокчейна индексируются децентрализованным протоколом на основе «манифеста подграфа», системы, которая определяет смарт-контракты и сетевые события, и участники могут публиковать свои собственные открытые API подграфов.

В среду проект сообщил, что новая программа вознаграждений за ошибки была запущена на Immunefi, платформе для вознаграждений за ошибки на основе DeFi, которая на сегодняшний день выплатила более 3 миллионов долларов вознаграждения.

Программа bug bounty будет сосредоточена на некоторых из наиболее распространенных угроз для систем блокчейнов – потенциальной потере средств пользователей, утечке данных и серьезных проблемах безопасности, ведущих к удаленному выполнению кода (RCE), ухудшению качества обслуживания, вмешательству в сеть и многому другому.

Награды основаны на пятиуровневой шкале Immunefi, в зависимости от степени серьезности от «критического» до «нулевого». Наиболее серьезные проблемы, которые считаются критическими, имеют право на вознаграждение в размере до 2,5 миллионов долларов в токенах The Graph (GRT).

По словам команды, вознаграждение основано на потенциальном экономическом ущербе, таком как потеря пользовательских средств.

«Например, если бы ошибка использовалась, и мы знали, что в общей сложности может быть истощено 1000 GRT, это считается критическим, потому что влечет за собой потерю средств, но вознаграждение будет составлять только 100 GRT», – пояснили в команде. «Поскольку на данный момент в сети размещено более трех миллиардов GRT, и если предположить, что это будет считаться экономическим ущербом (наихудший сценарий), фактическая максимальная сумма для этой конкретной ошибки составит 300 миллионов GRT».

Выплаты по серьезности варьируются от примерно 5 000 до 200 000 долларов за обнаружение уязвимостей с низким и высоким уровнем риска.

«В прошлом году хакеры украли более 200 миллионов долларов с помощью эксплойтов и взломов DeFi, которые действительно ставят под сомнение эффективность традиционных методов безопасности», – прокомментировал Митчелл Амадор (Mitchell Amador), генеральный директор Immunefi. «Мы в Immunefi стремимся защищать проекты от взлома смарт-контрактов, помогая создавать, запускать и продвигать передовые программы по борьбе с ошибками, и мы рады двигаться вперед с The Graph».