All articles
# $100Kスマートコントラクトチャレンジ:セキュリティへのオープンベット

$100Kスマートコントラクトチャレンジ:セキュリティへのオープンベット
多くのプロジェクトが自分たちのスマートコントラクトは安全だと主張しています。Turbo Loopはそれに対して$100,000の賭けをします。
$100Kスマートコントラクトチャレンジは非常にシンプルな提案です:脆弱性を見つける、中央集権的な機能を発見する、資金を引き出す方法や挙動を変更する手段を見つける、証拠を提出して$100,000 USDTを獲得する。公開、オープン、無期限。
何が対象か
- 資金を引き出したりロックしたりできる、展開済みのスマートコントラクトの脆弱性。
- 中央集権化の証拠(オーナー専用の関数、隠された管理者キー、バックドアなど)。
- 固定サイクルROIや20レベルのリファラル報酬(L1–L20にわたる合計51%の配布)、または7段階のリーダーシップランクの進行を操作する方法。
どうやって参加するか
- 脆弱性はオンチェーン上で実証可能でなければならない(理論だけではダメ)。
- 再現可能な証明の提出が必要。
- 第三者監査による検証を受ける。
- 有効と認められれば、$100,000 USDTが提出者のウォレットに支払われる。
なぜこれが重要か
バグバウンティはWeb2では一般的です(企業はハッカーにバグを見つけてもらうために報酬を支払います)。しかし、DeFiでの公開された中央集権化のチャレンジは稀です。ほとんどのプロジェクトは静かに管理者権限を保持し、誰も気づかないことを望んでいます。Turbo Loopは監査の目を向けさせ、その招待に対して六桁の報酬を用意しています。マニフェストフィルムでは、その哲学の背景を説明しています。
これまでに見てきたこと
チャレンジが発表されてから、正当な申請は一件もありません。セキュリティ研究者が調査していないわけではなく、コントラクトはリナウンス済み、LPはロックされており、監査済みのロジックには悪用可能な欠陥がないからです。これは、信頼性のない仕組みを最初から構築した結果です。
このチャレンジは永遠にオープンです。もしあなたがセキュリティ研究者なら、ぜひ挑戦してください。私たちはあなたに挑戦してほしいのです。
Continue Reading
Found this useful?
Pass it along.