我们很高兴地宣布,从今天 13 年 2022 月 XNUMX 日起,Paribus 将在 ImmuneFi 上启动我们的漏洞赏金计划。 该计划将适用于我们的 MVP,即使它在公共测试网上,也应该有助于在我们准备在主网上启动时提供额外的信心。
漏洞赏金计划是 DeFi 协议持续维护和安全的重要方面。 有两种主要类型的程序,正式的和非正式的。
非正式漏洞赏金计划的一个例子是 WingRiders 团队在 MinSwap 中发现了几个安全漏洞。 一些漏洞会导致流动性从所有智能合约中流失,从而造成毁灭性的损失。
WingRiders 联系 MinSwap 警告他们这些潜在的漏洞,并要求悬赏以换取识别故障。 MinSwap 同意并进入维护模式,以便他们可以在任何不良行为者有机会找到问题之前解决问题。
诸如此类的非正式漏洞赏金的问题在于,有关付款的详细信息通常是保密的,这可能会导致人们相信没有要求任何赏金。 当后来得知 WingRiders 要求赏金时,它似乎不像人们最初认为的那样无私。
道德黑客是 DeFi 领域的关键部分,他们的专业知识帮助防止了数十亿美元的损失。 因此,他们因帮助而获得奖励是完全合适的。 出于这些原因,我们决定实施一个正式的漏洞赏金计划,以便每个人都知道我们主动支持为这一额外的安全层付费。
正如我们的首席执行官 Deniz 所解释的那样,“赏金活动和漏洞赏金通常对单个项目和整个空间都非常有益。 项目可以与很难找到和联系的白帽黑客合作。 有意改善空间的个人,以及构建解决方案以将 Web3 提升到新的采用水平的项目通过这些活动保持一致,为我们所有人创造一个安全的环境。”
ImmuneFi 是 Web3 领域领先的漏洞赏金平台,已经支付了超过 60 万美元的赏金。 因此,他们避免了因黑客攻击造成的超过 25 亿美元的损失,并继续保护该领域的一些知名企业。
正如我们的普通读者所知,我们非常重视安全性。 事实上,我们有时会因为对我们的开发采取稳定和谨慎的方法来优先考虑协议安全性,从而招致社区部分成员的批评。
我们确保我们的智能合约经过全面独立审计的每一步。 然而,即使进行了审计,漏洞仍然可能发生,这就是为什么拥有一个强大的持续安全计划(如漏洞赏金)至关重要的原因。
我们的首席运营官 Wilson 描述了我们对开发旅程最新阶段的期待,“我们的漏洞赏金计划是保护我们协议的一个基本方面。 对我们的系统进行彻底的测试和审查非常重要。 我真的很高兴看到所有参与者的结果,并且看到代码变得更加强大。”
最初在以太坊上启动 Paribus 的另一个主要好处是,与 Cardano 的母语 plutus 相比,有更多的 bug 赏金猎人寻求可靠性。 虽然我们不会贬低从第一天开始就在 Cardano 上本地构建的其他项目,但我们知道在构建借贷平台时有多少风险。 我们的风险/回报评估让我们通过以太坊来到 Cardano 有很好的理由,尤其是通过赏金计划保护协议的能力。
与 ImmuneFi 合作的另一个优势是报告流程完全集成在我们的团队仪表板中,可以快速响应任何潜在问题。 这也使黑客更快地获得报酬,正如我们的首席技术官 Simon 解释的那样,“报告将通过 ImmuneFi 直接发送给我们,每份报告都必须包含代码提交,并且必须提出试图修复它的 PR。 将审查代码,如果适用,我们将直接在 PBX 中支付。”
随着我们跨越多个链的发展,我们将继续扩展错误赏金计划,以便始终包含平台的每个新方面。 每一步都花费了相当多的时间和思考。 一旦实施,我们将尽最大努力确保它在我们未来增长的各个方面保持可扩展性。