破紀錄!LayerZero 推出價值 1500 萬美金的加密漏洞賞金計劃
LayerZero Labs 在 Immunefi 平臺上推出了漏洞賞金計劃,為關鍵的智能合約和區塊鏈漏洞提供最高 1500 萬美元的獎勵,這一數字在加密領域創下了新紀錄。
LayerZero Labs 是 LayerZero 區塊鏈消息傳遞協議的創建者,該協議可實現跨 30 個不同區塊鏈的安全通信。
自 2022 年 3 月推出以來,LayerZero 促進了 1000 萬條消息的交換,目前價值 30 億美元。
LayerZero漏洞賞金計劃將根據安全研究人員發現的嚴重程度和受影響的區塊鏈向安全研究人員發放獎勵。
嚴重程度的調查結果將被視為導致永久鎖定、丟失或盜竊用戶資金的漏洞,或導致永久拒絕服務 (DoS) 的攻擊。
治理投票結果操縱和修改 LayerZero 默認設置將被視為高嚴重性問題。
不會給攻擊者帶來利潤但仍會對 LayerZero 協議的用戶造成傷害的攻擊將被歸類為中等嚴重程度的發現。
收入最高的類別是第 1 組,這是針對影響 Ethereum、BNB Chain、Avalanche、Polygon、Arbitrum、Optimism 和 Fantom 的嚴重錯誤。
- 有關第 1 組嚴重漏洞的調查結果的報酬在 250,000 美元到 15,000,000 美元之間。
- 高嚴重性缺陷的賠償金額在 25,000 美元到 250,000 美元之間。
- 中等嚴重程度的漏洞將支付 10,000 至 25,000 美元
- 低嚴重性問題的賠付范圍仍然很可觀,為 1,000 美元到 10,000 美元
對于涉及 LayerZero 支持的所有其他區塊鏈的第 2 組,關鍵發現的最高支付額為 1,500,000 美元,高嚴重性缺陷為 25,000 美元,中度缺陷為 10,000 美元,低影響缺陷為 5,000 美元。
所有支付將由 LayerZero Labs 直接處理,通過電匯或 USDC、USDT 和 BUSD 以法定貨幣美元完成。
要使提交被視為有效,需要一個概念驗證 (PoC) 示例來證明攻擊的實際可行性。
此外,要獲得獎勵,漏洞賞金獵人必須通過 KYC 并通過 OFAC 篩選,以確認他們沒有在外國資產控制辦公室的特別指定國民名單上受到制裁。
