漏洞赏金
漏洞赏金计划旨在邀请优秀的漏洞赏金猎人,针对部署在以太坊和币安智能链(BSC)上的dForce原生协议(dForce借贷及合成资产协议、生息市场、USDx、USR、GOLDx、dForce闪兑、流动性挖矿)寻找可能存在的漏洞,共同维护dForce网络的安全。漏洞可分为三类:智能合约漏洞、基础设施漏洞、其它漏洞。
请在GitHub文档库里查看下列协议对应的智能合约地址:
dForce借贷与合成资产协议:https://github.com/dforce-network/LendingContractsV2
重要提示:列表会不定时进行更新,增加新部署的合约,并删去已经弃用的合约。请注意,漏洞赏金计划不包括:1) 与第三方协议(如智能合约钱包)相关的漏洞; 2) 管理密钥的所有权。
严重漏洞的定义
特指影响系统稳定性甚至有可能触发整个网络崩溃的错误,包括:
允许攻击者从系统中拿走占系统抵押物总价值至少10%的抵押代币;
发生在实际环境中且可以被复现(非理论或假设);
发生在操作模式或紧急关闭模式下,不包括在部署期间或在刚部署后,系统尚未被完全激活时所发生的情况。
赏金激励
根据漏洞的严重程度,可以分为四个级别,分别对应不同的赏金:
严重:$100,000
高:$20,000
中:$5,000
低:$1,000
Last updated