LayerZero 發起 1500 萬美元漏洞獎勵計劃,破加密貨币領域漏洞獎勵金額曆史記錄。
LayerZero Labs 是 LayerZero 區塊鏈消息協議的創建者,區塊鏈消息協議可以在 30 個不同的區塊鏈平台上進行跨鏈安全通信。自 2022 年 3 月項目啓動以來,LayerZero 已成功發起 1000 萬跨鏈消息,估值 30 億美元。
漏洞獎勵計劃
5 月 17 日,LayerZero 實驗室在 Immunefi 平台上發起一個漏洞獎勵計劃,爲其平台上的智能合約和區塊鏈漏洞提供最高 1500 萬美元的獎勵,是單個漏洞獎勵金額最高的。
漏洞獎勵計劃是由企業和軟件開發者發起的,旨在激勵安全研究人員和白帽黑客發現影響其産品的安全漏洞,以在被惡意攻擊者利用發起漏洞和修複。
LayerZero 的漏洞獎勵計劃會根據漏洞的安全等級和對區塊鏈的影響來分配獎勵。
嚴重漏洞利用等級根據漏洞利用導緻的用戶資金的永久鎖定、丢失或竊取,以及導緻永久 DoS 的攻擊。
高危漏洞是指治理投票結果操縱和對 LayerZero 默認設置的修改。
中危漏洞是指對攻擊者不會帶來經濟收益,但是會對 LayerZero 協議用戶帶來影響。
圖 漏洞獎勵計劃的範圍
從獎金等級來看,獎金最高的是 Group 1,包括影響以太坊、BNB、Avalanche、Polygon、Arbitrum、Optimism 和 Fantom 的嚴重漏洞;獎勵在 25 萬到 150 萬美元之間。其中:
高危漏洞獎金在 2.5 萬到 25 萬美元之間;
中危漏洞獎金在 1 萬美元到 2.5 萬美元之間;
低危漏洞獎金在 1000 美元到 1 萬美元之間。
獎金的第二檔 Group 2 包括 LayerZero 支持的其他區塊鏈,關鍵漏洞最高獎金爲 150 萬美元,高危漏洞最高獎金爲 2.5 萬美元,中危漏洞最高獎金 1 萬美元,低危漏洞最高獎金 5000 美元。
圖 獎金等級
所有獎金都有 LayerZero Labs 直接支付,支付方式包括美元轉賬、USDC、USDT 和 BUSD。
漏洞獎勵要求的 PoC 實例要求能夠證明攻擊的可行性。此外,爲獲得獎金,白帽需要通過 KYC 和 OFAC 的檢查以确認其不屬于 OFAC 制裁的國家。
