TurboLoop Bug Bounty $100K vs Aave $1M: ຄວາມໝາຍແທ້
Aave ມອບລາງວັນ $1M ສໍາລັບຂໍ້ບົກພ່ອງລະດັບວິກິດ, ໃນຂະນະທີ່ TurboLoop ມອບ $100K ສໍາລັບຫຼັກຖານຢືນຢັນຄວາມເປັນສູນກາງ. ແນວຄິດເງິນໂດລາອາດຄ້າຍກັນ ແຕ່ພັນທະແຕກຕ່າງກັນຢ່າງຫຼວງ; ນີ້ແມ່ນສິ່ງທີ່ແຕ່ລະໂຄງການກ່າວໄວ້ຢ່າງແທ້ຈິງກ່ຽວກັບໂປຣໂຕຄອນທີ່ຢູ່ເບື້ອງຫຼັງ.
ລາງວັນ Bug Bounty ມູນຄ່າ $100K ຂອງ TurboLoop ທຽບກັບໂຄງການ $1M ຂອງ Aave: ຕົວເລກເຫຼົ່ານີ້ໝາຍຄວາມວ່າຢ່າງໃດຢ່າງແທ້ຈິງ
Aave ດໍາເນີນໂຄງການ bug bounty ຜ່ານ Immunefi ທີ່ຈ່າຍລາງວັນສູງສຸດເຖິງ $1,000,000 ສໍາລັບຊ່ອງໂວ່ຄວາມປອດໄພທີ່ຮ້າຍແຮງໃນສັນຍາອັດສະລິຍະ. TurboLoop ຈັດທ້າທາຍມູນຄ່າ $100,000 ສໍາລັບຜູ້ໃດກໍ່ຕາມທີ່ສາມາດສະແດງໃຫ້ເຫັນການມີຈຸດສູນກາງ ຫຼື ວິທີການດຶງທຶນອອກຈາກສັນຍາ. ເປັນຂອບເຂດດຽວກັນໂດຍທົ່ວໄປ — ແຮງຈູງໃຈດ້ານຄວາມປອດໄພສໍາລັບນັກຄົ້ນຄວ້າ whitehat — ແຕ່ໂຄງການທັງສອງຖືກອອກແບບແຕກຕ່າງກັນພຽງພໍ ເຮັດໃຫ້ການປຽບທຽບໂດຍກົງສາມາດບອກໃຫ້ທ່ານຮູ້ບາງປະເດັນກ່ຽວກັບໂປຣໂຕຄອນທັງສອງ.
ບົດຄວາມນີ້ຈະແຍກວິເຄາະວ່າແຕ່ລະໂຄງການໃຫ້ລາງວັນຈິງໆຢ່າງໃດ, ຂະໜາດຂອງລາງວັນສະທ້ອນຫຍັງກ່ຽວກັບແບບຈໍາລອງຄວາມສ່ຽງຂອງໂປຣໂຕຄອນ, ແລະເຫດຜົນທີ່ການປຽບທຽບທີ່ຖືກຕ້ອງບໍ່ແມ່ນ “$1M ໃຫຍ່ກວ່າ $100K.”
ຄ່າຫົວ $1M ຂອງ Aave ມອບລາງວັນຫຍັງ
ລາງວັນຄ່າຫົວຂອງ Aave (ບໍລິຫານຜ່ານ Immunefi) ເປັນໂຄງສ້າງການຈ່າຍຕອບແທນແບບໄລ່ລະດັບ ອີງຕາມລະດັບຄວາມຮ້າຍແຮງຂອງຂໍ້ບົກພ່ອງ:
- ວິກິດ: ສູງສຸດເຖິງ $1,000,000 — ສິ່ງໃດໆທີ່ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດຖອນອອກ ຫຼື ແຊ່ແຂງທຶນຂອງໂປຣໂຕຄອນ.
- ສູງ: ສູງສຸດເຖິງ $250,000 — ມີຜົນກະທົບທາງເສດຖະກິດຢ່າງມີນັຍສໍາຄັນ ແຕ່ບໍ່ເຖິງຂັ້ນຖອນທຶນໝົດສິ້ນ.
- ປານກາງ: ສູງສຸດເຖິງ $25,000 — ຂໍ້ບົກພ່ອງທີ່ທໍາໃຫ້ການທໍາງານຂອງໂປຣໂຕຄອນຖອດຖອຍ ໂດຍບໍ່ເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍທາງການເງິນທັນທີ.
- ຕໍ່າ: ສູງສຸດເຖິງ $2,500 — ບັນຫາເລັກນ້ອຍ, ເອກະສານ, ຫຼື ກໍລະນີຂອບເຂດ.
ຕົວເລກ $1M ໃນຫົວຂໍ້ ໃຊ້ກັບພຽງແຕ່ກຸ່ມປະເພດຂອງຈຸດບົກພ່ອງທີ່ແຄບ. ການຍື່ນສ່ວນໃຫຍ່ຖືກຈັດປະເພດເປັນລະດັບກາງ ຫຼື ຕ່ຳ. ໂຄງສ້າງຂອງລາງວັນ bounty ສະທ້ອນຂະໜາດຂອງ Aave: ~$10B+ TVL ໝາຍຄວາມວ່າ ແມ່ນແຕ່ບັກ 0.01% ກໍມີມູນຄ່າຄວາມເສຍຫາຍສູງກວ່າການຈ່າຍ $1M, ດັ່ງນັ້ນໂປໂຕຄອນຈຶ່ງສາມາດຈ່າຍລາງວັນນັ້ນໄດ້.
ລາງວັນຂອງການທ້າທາຍ $100K ຂອງ TurboLoop ມີຫຍັງບ້າງ
ຄວາມທ້າທາຍຂອງ TurboLoop ມີໂຄງສ້າງທີ່ແຕກຕ່າງ. ມັນບໍ່ແມ່ນໂຄງການລາງວັນແບບແບ່ງຂັ້ນ — ແຕ່ເປັນການທ້າທາຍສາທາລະນະທີ່ມີຄຳຖາມພຽງຂໍ້ດຽວ:
ຊອກຫາວິທີໃດໆໃຫ້ທີມງານສາມາດເຂົ້າເຖິງທຶນຂອງຜູ້ໃຊ້ໄດ້ໂດຍບໍ່ຕ້ອງຜ່ານການສະຫຼະອຳນາດ, ຫຼື ຄົ້ນພົບຊ່ອງໂຫວ່ງຄວາມປອດໄພໃນ smart contract ທີ່ໄດ້ປ່ອຍໃຊ້ງານແລ້ວ ທີ່ອາດເຮັດໃຫ້ທຶນຖືກດຶງອອກຫຼືຖືກລັອກ. ສົ່ງຫຼັກຖານ. ຮັບລາງວັນ $100,000 USDT.
ນັ້ນແມ່ນທັງໝົດ. ຄວາມທ້າທາຍຫນຶ່ງ. ການຈ່າຍຕົ້ນທຶນ + ຜົນຕອບແທນເມື່ອຄົບກຳນົດ ພຽງຄັ້ງດຽວ. ໂຄງສ້າງນີ້ສະທ້ອນໃຫ້ເຫັນສິ່ງທີ່ TurboLoop ຈຳເປັນຕ້ອງປົກປ້ອງຢ່າງແທ້ຈິງ:
- ສັນຍາແມ່ນ renounced — ບໍ່ມີຜູ້ໃດສາມາດເອີ້ນຟັງຊັນຜູ້ບໍລິຫານ (admin) ໄດ້. ດັ່ງນັ້ນ "ຊອກຫາຈຸດການຮວບອຳນາດ" ແມ່ນຄຳຖາມຫຼັກທີ່ຄວນພິຈາລະນາ.
- LP ແມ່ນ time-locked ໄວ້ໃນສັນຍາແຍກຕ່າງຫາກ. ດັ່ງນັ້ນ "ຊອກຫາວິທີການດຶງ LP ອອກ" ຖືກຈຳກັດ.
- ໂລຈິກຂອງສັນຍາຖືກ audited + ປ່ຽນແປງບໍ່ໄດ້ (immutable). ດັ່ງນັ້ນ "ຊອກຫາຂໍ້ບົກພ່ອງໂລຈິກ" ແມ່ນຄຳຖາມວ່າການກວດສອບຈະຜ່ານຫຼືບໍ່.
ຄຳທ້າທາຍນີ້ແມ່ນການປະກາດຕໍ່ສາທາລະນະທີ່ສະທ້ອນຄວາມໝັ້ນໃຈ: ພວກເຮົາເຊື່ອວ່າບໍ່ມີສິ່ງໃດເຫຼົ່ານີ້ທີ່ຈະຖືກຄົ້ນພົບ, ແລະພວກເຮົາຈະສະເໜີ $100K ໄວ້ຢ່າງຖາວອນ ເພື່ອເຊີນຊວນໃຫ້ຜູ້ໃດກໍຕາມພິສູດວ່າພວກເຮົາຜິດ.
ເຫດຜົນທີ່ການປຽບທຽບບໍ່ແມ່ນພຽງແຕ່ຈໍານວນເງິນໂດລາ
ຊ່ອງຫ່າງ $1M ກັບ $100K ເບິ່ງຄືວ່າບໍ່ສົມດຸນ. ທ່ານຈະພົບວ່າບໍ່ແມ່ນ, ເມື່ອພິຈາລະນາວ່າແຕ່ລະຝ່າຍກຳລັງປົກປ້ອງຫຍັງຢູ່ຢ່າງແທ້ຈິງ:
$1M ຂອງ Aave ປົກປ້ອງໂປຣໂຕຄອນທີ່ມີຄວາມສັບຊ້ອນ ຂະໜາດໃຫຍ່ ແລະຂັບເຄື່ອນໂດຍການກຳກັບດູແລ.
- TVL: ~$10B+
- ຖານໂຄດ: ສັນຍາ Solidity ເກີນ 100 ສັນຍາ, ອັບເກຣດຢ່າງຕໍ່ເນື່ອງຜ່ານການກຳກັບດູແລ
- ພື້ນທີ່ເປົ້າໝາຍການໂຈມຕີ: ທຸກຂໍ້ເສນການກຳກັບດູແລ, ທຸກການດີພລອຍໃນແຕ່ລະເຊັນ, ທຸກການລວມເຂົ້າກັບ oracle
- ຜູ້ປົກປ້ອງ: ທີມງານພາຍໃນຂອງ Aave Companies + ຜູ້ກວດສອບພາຍນອກ + ໂຄງການ bounty
ມູນຄ່າ $1M ແມ່ນພຽງແຕ່ສັດສ່ວນນ້ອຍຂອງສິ່ງທີ່ Aave ອາດຈະສູນເສຍໄດ້ຈາກຊ່ອງໂວ່ຄວາມປອດໄພທີ່ສໍາຄັນຮ້າຍແຮງພຽງຄັ້ງດຽວ. ຕົວເລກນີ້ຖືກກຳນົດໃຫ້ສອດຄ່ອງກັບຂະໜາດຂອງຄວາມສ່ຽງ.
$100K ຂອງ TurboLoop ປົກປ້ອງໂປຣໂຕຄອນທີ່ສະລະສິດການຄວບຄຸມ, ບໍ່ສາມາດປ່ຽນແປງໄດ້, ແລະງ່າຍ.
- TVL: ນ້ອຍກວ່າ Aave ປະມານ 100 ເທົ່າ
- ຖານໂຄດ: ສັນຍາ Solidity ພຽງສັນຍາດຽວ, ບໍ່ສາມາດອັບເກຣດໄດ້
- ຂອບເຂດການໂຈມຕີ: ຕົວສັນຍາເອງ + LP ລັອກ + ຂໍ້ຄົ້ນພົບຈາກການກວດສອບ
- ຜູ້ປົກປ້ອງ: ຜູ້ກວດສອບເດີມ + ຄໍາເຊີນທ້າທາຍແບບເປີດ
The $100K ໄດ້ຖືກປັບໃຫ້ເໝາະກັບຂອບເຂດ: ສັນຍາທີ່ງ່າຍ ແລະໄດ້ສະຫຼະສິດການຄວບຄຸມ ມີຊ່ອງທາງໃນການໂຈມຕີນ້ອຍກວ່າ, ດັ່ງນັ້ນຄ່າສິນບົນທີ່ນ້ອຍກວ່າກໍສາມາດດຶງດູດຄວາມສົນໃຈສ່ວນໃຫຍ່ຂອງນັກຄົ້ນຄວ້າຄວາມປອດໄພໄດ້. ບໍ່ມີລະບົບການກຳກັບດູແລໃຫ້ໂຈມຕີ, ບໍ່ມີກະບວນການອັບເກຣດໃຫ້ຖືກບິດເບືອນ, ແລະບໍ່ມີ oracle ໃຫ້ຖືກຊັກຈູງ.
ຕົວເລກທັງສອງມີ "ຂະໜາດທີ່ເໝາະສົມ" ກັບສິ່ງທີ່ພວກມັນປົກປ້ອງ. ການເທົດທຽບເປັນໂດລາແບບບໍ່ສົມດຸນນັ້ນຊັກນໍາໃຫ້ເກີດຄວາມເຂົ້າໃຈຜິດ.
ສິ່ງທີ່ຄວາມແຕກຕ່າງທາງໂຄງສ້າງສະທ້ອນໃຫ້ເຫັນ
ຫົວໃຈຂອງປະເດັນທີ່ແທ້ຈິງ ຄື ສິ່ງທີ່ແຕ່ລະໂຄງການສັນນິຖານກ່ຽວກັບທ່າທີ່ການປ້ອງກັນຂອງໂປຣໂຕຄອນ.
Aave ສັນນິສົດວ່າຄວາມສັບຊ້ອນເປັນສິ່ງຖາວອນ. ໂປຣໂຕຄອນທີ່ມີ TVL ເກີນ $1B ພ້ອມກັບ governance, oracles, ການປ່ອຍໃຊ້ງານແບບ multi-chain ແລະການເພີ່ມຄຸນສົມບັດຢ່າງຕໍ່ເນື່ອງ ຈະມີຂໍ້ບົກພ່ອງໃໝ່ເກີດຂຶ້ນຢູ່ເສມ. ໂຄງສ້າງຂອງລາງວັນ bounty ໄດ້ຖືກອອກແບບເພື່ອຮັບມືກັບການຄົ້ນພົບຢ່າງຕໍ່ເນື່ອງ ໃນຂະນະທີ່ໂປຣໂຕຄອນພັດທະນາໄປ. ຂໍ້ບົກພ່ອງທີ່ວິກິດຈະຖືກພົບເປັນໄລຍະຢ່າງແນ່ນອນ; ໂຄງການໄດ້ຖືກປັບໃຫ້ເໝາະສົມເພື່ອຈ່າຍລາງວັນກ່ອນທີ່ມັນຈະຖືກນຳໄປໃຊ້ໂຈມຕີ.
TurboLoop ຖືວ່າຄວາມຊັບຊ້ອນໄດ້ສິ້ນສຸດແລ້ວ. ການຄອບຄອງສັນຍາໄດ້ຖືກຍົກເລີກ. ຈະບໍ່ມີຄຸນສົມບັດໃໝ່ເພີ່ມເຕີມ. ບໍ່ມີກົນໄກການກຳກັບດູແລໃດໆທີ່ສາມາດປ່ຽນແປງມັນໄດ້. ຖ້າຊອດໂຄດທີ່ຜ່ານການກວດສອບບໍ່ມີຂໍ້ບົກພ່ອງຮ້າຍແຮງໃນເວລາປ່ອຍໃຊ້, ພື້ນທີ່ສ່ຽງສຳລັບຂໍ້ບົກພ່ອງໃໝ່ແມ່ນເທົ່າກັບສູນ. ລາງວັນຄົ້ນພົບຊ່ອງໂວ່ໄດ້ຖືກອອກແບບໂດຍອີງໃສ່ບົດທ້າທາຍທີ່ຄົງທີ່: ພິສູດວ່າມີຊ່ອງໂວ່ ຫຼື ພິສູດວ່າມີຈຸດຮວບສູນຂອງການຄວບຄຸມ. ບໍ່ວ່າທາງໃດ, ທ່ານຈະຊະນະໄດ້ພຽງຄັ້ງດຽວ ແລະ ຄໍາຕອບນັ້ນຈະປ່ຽນແປງລັກສະນະຂອງໂປຣໂຕຄອນທັງໝົດ.
ຈຸດຍືນທັງສອງມີຄວາມສອດຄ່ອງ. ພວກນັ້ນສະທ້ອນໃຫ້ເຫັນທາງເລືອກທີ່ແຕກຕ່າງກັນກ່ຽວກັບວິທີທີ່ໂປຣໂຕຄອນຜົນຕອບແທນຄວນຖືກດຳເນີນງານ.
ສິ່ງທີ່ຍັງບໍ່ທັນຖືກຮຽກຮ້ອງເອົາ (ແລະເຫດຜົນ)
ລາງວັນ bounty ຂອງ Aave ໄດ້ຈ່າຍອອກຫຼາຍເທື່ອນັບແຕ່ການເປີດໃຊ້ງານ — ບໍ່ໄດ້ສຳລັບປະເພດ Critical ມູນຄ່າ $1M ທີ່ເປັນຫົວຂ່າວ, ແຕ່ເປັນສຳລັບການຄົ້ນພົບລະດັບ High ແລະ Medium. ບັນຫາເຫຼົ່ານີ້ໄດ້ຖືກແກ້ໄຂຢ່າງເງຽບໆ ຜ່ານການອັບເກຣດທາງ Governance. ໂຄງການເຮັດວຽກຕາມຈຸດປະສົງທີ່ກຳນົດໄວ້; ໂປຣໂຕຄອນຈຶ່ງມີຄວາມປອດໄພຫຼາຍຂຶ້ນເນື່ອງຈາກນັ້ນ.
ຄໍາທ້າທາຍຂອງ TurboLoop ບໍ່ເຄີຍຈ່າຍເງິນອອກເລີຍນັບຕັ້ງແຕ່ເປີດຕົວ. ບໍ່ແມ່ນເນື່ອງຈາກນັກຄົ້ນຄວ້າບໍ່ໄດ້ສືບຄົ້ນ — ຊຸມຊົນຄວາມປອດໄພຊາວອິນເດຍ, ລັດເຊຍ, ແລະ ຢູເຄຣນ ກໍາລັງກວດສອບຢ່າງແອກຕິບໃນສັນຍາ DeFi ທີ່ບໍ່ຕ້ອງການອະນຸຍາດ — ແຕ່ເນື່ອງຈາກຄໍາຕອບຖືກຈໍາກັດໂດຍໂຄງສ້າງຂອງໂປຣໂຕຄອນ. ເພື່ອຊະນະຄໍາທ້າທາຍນີ້ ທ່ານຈະຕ້ອງ:
- ຊອກຫາຂໍ້ບົກພ່ອງໃນສັນຍາອັດສະລິຍະ (smart contract) ໃນໂຄດທີ່ຜ່ານການກວດສອບ ແລະ ບໍ່ສາມາດປ່ຽນແປງໄດ້ ທີ່ຖືກປ່ອຍໃຊ້ໃນເຄືອຂ່າຍມາຫຼາຍປີ (ໂອກາດເກີດຕ່ຳ ຖ້າການກວດສອບເຮັດຢ່າງລະອຽດ)2. ຊອກຫາຈຸດການຮວບສູນໃນໂຄດທີ່
renounceOwnership()ໄດ້ຖືກເອີ້ນໃຊ້ (ເປັນໄປບໍ່ໄດ້ — ການເອີ້ນຟັງຊັນຢູ່ອອນເຊນ ແລະ ກວດສອບໄດ້)
Zero payouts ບໍ່ແມ່ນຫຼັກຖານວ່າບໍ່ມີຂໍ້ບົກພ່ອງ. ມັນເປັນຫຼັກຖານວ່າ ພື້ນທີ່ໂຈມຕີທີ່ຖືກຈຳກັດ ບວກກັບການກວດສອບ (audit) ແລະການສະລະສິດການຄອບຄອງ (renouncement) ໄດ້ຜ່ານການກວດກາຈາກສາທາລະນະ.
ໂມເດວໃດທີ່ "ດີກວ່າ"
ບໍ່ແມ່ນທັງສອງ. ພວກນັ້ນແມ່ນຄໍາຕອບຕໍ່ຄໍາຖາມທີ່ແຕກຕ່າງກັນ.
ແນວໂມເດວຂອງ Aave ເໝາະສົມສໍາລັບ: ໂປຣໂຕຄອນທີ່ຕ້ອງການການພັດທະນາຄຸນນະສົມບັດຢ່າງຕໍ່ເນື່ອງ, ຄວາມຍືດຫຍຸ່ນດ້ານການກໍາກັບດູແລ, ການຂະຫຍາຍສູ່ຫຼາຍເຊນ, ແລະການບູລະນາກັບອີໂຄຊິສເຕັມ DeFi ທີ່ກໍ່ເຕີບໂຕ. ລາງວັນ bounty ຊ່ວຍຮອງຮັບຄ່າໃຊ້ຈ່າຍຂອງຄວາມຊັບຊ້ອນທີ່ເກີດຂຶ້ນຢ່າງຕໍ່ເນື່ອງ.
ແບບຮູບແບບຂອງ TurboLoop ເໝາະສົມກັບ: ໂປຣໂຕຄອນທີ່ເນັ້ນຄວາມມັ່ນຄົງເຫນືອຄວາມຍືດຫຍຸ່ນ. ສັນຍາທີ່ຍົກເລີກສິດການຄອບຄອງ, ຜ່ານການກວດສອບ, ແລະບໍ່ສາມາດປ່ຽນແປງໄດ້ ຈະລະສະຫຼະທາງເລືອກໃນການແກ້ໄຂບັນຫາ ແຕ່ໄດ້ມາເຊິ່ງຄຸນສົມບັດຂອງການຄາດຄະເນໄດ້ຕາມຫຼັກຄະນິດສາດ. ການທ້າທາຍນີ້ຈັດການກັບຄໍາຖາມວ່າການພະນັນນັ້ນມີຄວາມສົມເຫດສົມຜົນຫຼືບໍ່.
ຖ້າທ່ານຕ້ອງການໂປຣໂຕຄອນຜົນຕອບແທນທີ່ຈະເພີ່ມຄຸນນະສົມບັດໃໝ່ໆຢ່າງຕໍ່ເນື່ອງ ແລະປັບຕົວໃຫ້ສອດຄ່ອງກັບເງື່ອນໄຂຕະຫຼາດ, ໂຄງສ້າງຂອງ Aave ເຫມາະສົມ.
ຖ້າທ່ານຕ້ອງການໂປຣໂຕຄອນຜົນຕອບແທນທີ່ຈະດຳເນີນງານໃນຮູບແບບດຽວກັນໃນອີກ 10 ປີຂ້າງໜ້າເຊັ່ນດຽວກັບມື້ນີ້, ໂຄງສ້າງຂອງ TurboLoop ເຫມາະສົມ.
ສິ່ງທີ່ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພພິຈາລະນາຢ່າງແທ້ຈິງ
ສໍາລັບນັກຄົ້ນຄວ້າ whitehat ທີ່ກໍາລັງຕັດສິນໃຈວ່າຈະໃຫ້ເວລາຢູ່ທີ່ໃດ:
- ໂປຣໂຕຄອນທີ່ມີ TVL ສູງ ແລະ ຊັບຊ້ອນ (Aave, Compound, Curve) ມີຜົນຕອບແທນຕໍ່ຄວາມເຊື່ອງຊານແບບເຈາະລຶກ. ລາງວັນຄົ້ນພົບຂໍ້ບົກພ່ອງມັກໃຫຍ່ ແຕ່ຂໍ້ບົກພ່ອງພົບໄດ້ນ້ອຍ ແລະ ຊອກຫາຍາກ.
- ໂປຣໂຕຄອນທີ່ຍົກເລີກສິດການເປັນເຈົ້າຂອງ ແລະ ງ່າຍ (TurboLoop, ສະຖາປັດຕະຍະກຳຄ້າຍຄື) ມີຜົນຕອບແທນຕໍ່ຄວາມຮູ້ທີ່ກວ້າງຂວາງ. ລາງວັນມັກນ້ອຍກວ່າ ແຕ່ພື້ນທີ່ສຳລັບການໂຈມຕີກໍນ້ອຍກວ່າ — ກວດສອບໄດ້ວ່ອງໄວ ແລະ ສາມາດຢືນຢັນວ່າບໍ່ມີຂໍ້ບົກພ່ອງ ຫຼື ພົບປັນຫາໄດ້ໄວ.
- ໂປຣໂຕຄອນໃໝ່ທີ່ບໍ່ໄດ້ຜ່ານການກວດສອບ ແມ່ນຈຸດທີ່ຂໍ້ບົກພ່ອງຈຳນວນຫຼາຍມີຢູ່ຈິງ ແຕ່ໂດຍທົ່ວໄປມັກບໍ່ມີໂຄງການລາງວັນ — ນັກຄົ້ນຄວ້າຈະເລືອກໂຈມຕີໃຊ້ປະໂຫຍດ (whitehat ຫຼື blackhat) ຫຼື ໄປຕໍ່.
ການໃຊ້ເວລາຂອງນັກຄົ້ນຄວ້າໃຫ້ມີປະສິດທິພາບສູງທີ່ສຸດມັກຈະຢູ່ໃນໝວດກາງ: ໂປຣໂຕຄອນທີ່ຜ່ານການກວດສອບຢ່າງຮອບຄອບແລ້ວແຕ່ຍັງໃໝ່ ຊຶ່ງການພິຈາລະນາຢ່າງລະມັດລະວັງອາດຈະພົບສິ່ງທີ່ການກວດສອບເຄີຍພາດໄປ.
ຂໍ້ສະຫຼຸບສຳຄັນ
- ລາງວັນຄົ້ນຫາຊ່ອງໂຫວ $1M ຂອງ Aave ແລະການທ້າທາຍ $100K ຂອງ TurboLoop ແມ່ນຖືກປັບໃຫ້ເໝາະສົມກັບໂຄງສ້າງໂປຣໂຕຄໍທີ່ແຕກຕ່າງ ບໍ່ແມ່ນຄວາມມຸ່ງມັ້ນດ້ານຄວາມປອດໄພທີ່ແຕກຕ່າງ
- Aave: ລາງວັນຄົ້ນຫາຊ່ອງໂຫວແບບເປັນຂັ້ນ (tiered) ເພື່ອຮອງຮັບຄວາມສັບຊ້ອນທີ່ຕໍ່ເນື່ອງໃນໂປຣໂຕຄໍຂະໜາດໃຫຍ່ທີ່ຂັບເຄື່ອນໂດຍການກຳກັບດູແລ
- TurboLoop: ການທ້າທາຍສາທາລະນະແບບດຽວ ສໍາລັບສັນຍາທີ່ສະຫຼະອຳນາດ (renounced), ບໍ່ສາມາດປ່ຽນແປງໄດ້ (immutable), ແລະຜ່ານການກວດສອບ (audited)
- Aave ໄດ້ຈ່າຍອອກຫຼາຍເທື່ອ (ເຮັດວຽກຕາມທີ່ຕັ້ງໃຈ); TurboLoop ບໍ່ໄດ້ຈ່າຍເລີຍ (ກໍເຮັດວຽກຕາມທີ່ຕັ້ງໃຈ ໂດຍພິຈາລະນາວ່າພື້ນທີ່ໂຈມຕີຖືກຈຳກັດ)
- ບໍ່ມີແບບໃດທີ່ "ດີກວ່າ" ໂດຍທົ່ວໄປ — ພວກມັນຕອບຄຳຖາມດ້ານການອອກແບບທີ່ແຕກຕ່າງກັນ
- ຄວາມແຕກຕ່າງເງິນດອລາແມ່ນຫຼອກຕາ; ສິ່ງທີ່ເປີດເຜີຍປັດຊະຍາຄວາມສ່ຽງຂອງໂປຣໂຕຄໍ ຄື ຄວາມແຕກຕ່າງດ້ານໂຄງສ້າງຂອງສອງໂຄງການ
ຄ່າລາງວັນທີ່ໃຫຍ່ກວ່າ ບໍ່ໄດ້ໝາຍຄວາມວ່າໂປຣໂຕຄອນປອດໄພກວ່າ. ການກຳນົດຄ່າລາງວັນໃຫ້ເໝາະສົມກັບພື້ນທີ່ໂຈມຕີທີ່ເກີດຂຶ້ນຈິງ ຈຶ່ງເຮັດໃຫ້ໂປຣໂຕຄອນປອດໄພກວ່າ.