«Не довіряй, перевіряй» ще ніколи не був таким актуальним у DeFi. У зв'язку з тим, що смарт-контракти стають все більш складними, а мільярди активів захищені в мережі, виникає питання: яку роль відіграють програми винагороди за виявлення помилок у захисті від вразливостей? Ми проаналізували ландшафт активів👇@Aave що котируються на біржі Програми винагороди за виявлення помилок заохочують незалежних дослідників виявляти вразливості, пропонуючи фінансову винагороду. Ця модель, яка давно зарекомендувала себе в Web2, тепер є важливим рівнем безпеки Web3, усуваючи унікальні ризики смарт-контрактів, особливо потенційну втрату коштів користувачів. Нагороди масштабуються за ступенем серйозності, а помилки з найбільшим впливом приносять максимальні виплати. У нашому звіті було розглянуто ринки Aave V3 і зосереджено увагу на активах із загальною вартістю постачання (TVS) щонайменше 5 мільйонів доларів США. Кожен актив оцінювався на основі того, чи був: • Явно включено в область винагороди за виявлення помилок, • Неявно охоплені політиками всього протоколу, або • Без будь-якого перевіреного покриття. Якщо покриття не могло бути підтверджено за допомогою публічної документації, вважалося, що актив не має офіційної винагороди. Базові стандарти • Мінімальна винагорода в розмірі $50 000 необхідна для залучення кваліфікованих дослідників, незалежно від TVL. • Для протоколів з TVL > 250 мільйонів доларів, максимальні виплати повинні перевищувати 1 мільйон доларів, щоб продемонструвати серйозну прихильність і забезпечити конкурентний стимул проти експлуатації чорних капелюхів. Висновки • 47 активів на Aave V3 відповідали нашому порогу огляду (> 5 мільйонів доларів США). • 33 активи (поставлено 19,7 млрд доларів США) забезпечені винагородами відповідного розміру. • 10 активів (поставлено $19,2 млрд) або не мають покриття, або їх вкрай недостатньо. • 4 активи (поставлено 10,8 млрд доларів США) відповідають мінімальним критеріям, але вимагають вищих виплат або ширшого обсягу. До емітентів, які потребують удосконалення, належать: @circle (USDC, EURC), @Tether_to (USDT), @BitGo (WBTC), @EtherFi (eBTC, weETH), @monerium (EURe), @GnosisDAO (GNO), @Ripple (RLUSD), @PayPal (PYUSD), @withAUSD (AUSD), @KelpDAO (rsETH), @avax (WAVAX), @Binance (WBNB). Наступні кроки Після цього звіту ми запустимо щотижневу/щоденну серію висвітлення емітентів, позначених у нашому аналізі. Мета: заохотити емітентів активів запровадити або оновити програми винагороди за виявлення помилок відповідно до рекомендованих нами стандартів.