Skip to content
TurboLoop
All articles

TurboLoop Bug Bounty $100K vs Aave $1M: ຄວາມໝາຍແທ້

Aave ມອບລາງວັນ $1M ສໍາລັບຂໍ້ບົກພ່ອງລະດັບວິກ຤ິດ, ໃນຂະນະທີ່ TurboLoop ມອບ $100K ສໍາລັບຫຼັກຖານຢືນຢັນຄວາມເປັນສູນກາງ. ແນວຄິດເງິນໂດລາອາດຄ້າຍກັນ ແຕ່ພັນທະແຕກຕ່າງກັນຢ່າງຫຼວງ; ນີ້ແມ່ນສິ່ງທີ່ແຕ່ລະໂຄງການກ່າວໄວ້ຢ່າງແທ້ຈິງກ່ຽວກັບໂປຣໂຕຄອນທີ່ຢູ່ເບື້ອງຫຼັງ.

TurboLoop Bug Bounty $100K vs Aave $1M: ຄວາມໝາຍແທ້

ລາງວັນ Bug Bounty ມູນຄ່າ $100K ຂອງ TurboLoop ທຽບກັບໂຄງການ $1M ຂອງ Aave: ຕົວເລກເຫຼົ່ານີ້ໝາຍຄວາມວ່າຢ່າງໃດຢ່າງແທ້ຈິງ

Aave ດໍາເນີນໂຄງການ bug bounty ຜ່ານ Immunefi ທີ່ຈ່າຍລາງວັນສູງສຸດເຖິງ $1,000,000 ສໍາລັບຊ່ອງໂວ່ຄວາມປອດໄພທີ່ຮ້າຍແຮງໃນສັນຍາອັດສະລິຍະ. TurboLoop ຈັດທ້າທາຍມູນຄ່າ $100,000 ສໍາລັບຜູ້ໃດກໍ່ຕາມທີ່ສາມາດສະແດງໃຫ້ເຫັນການມີຈຸດສູນກາງ ຫຼື ວິທີການດຶງທຶນອອກຈາກສັນຍາ. ເປັນຂອບເຂດດຽວກັນໂດຍທົ່ວໄປ — ແຮງຈູງໃຈດ້ານຄວາມປອດໄພສໍາລັບນັກຄົ້ນຄວ້າ whitehat — ແຕ່ໂຄງການທັງສອງຖືກອອກແບບແຕກຕ່າງກັນພຽງພໍ ເຮັດໃຫ້ການປຽບທຽບໂດຍກົງສາມາດບອກໃຫ້ທ່ານຮູ້ບາງປະເດັນກ່ຽວກັບໂປຣໂຕຄອນທັງສອງ.

ບົດຄວາມນີ້ຈະແຍກວິເຄາະວ່າແຕ່ລະໂຄງການໃຫ້ລາງວັນຈິງໆຢ່າງໃດ, ຂະໜາດຂອງລາງວັນສະທ້ອນຫຍັງກ່ຽວກັບແບບຈໍາລອງຄວາມສ່ຽງຂອງໂປຣໂຕຄອນ, ແລະເຫດຜົນທີ່ການປຽບທຽບທີ່ຖືກຕ້ອງບໍ່ແມ່ນ “$1M ໃຫຍ່ກວ່າ $100K.”

ຄ່າຫົວ $1M ຂອງ Aave ມອບລາງວັນຫຍັງ

ລາງວັນຄ່າຫົວຂອງ Aave (ບໍລິຫານຜ່ານ Immunefi) ເປັນໂຄງສ້າງການຈ່າຍຕອບແທນແບບໄລ່ລະດັບ ອີງຕາມລະດັບຄວາມຮ້າຍແຮງຂອງຂໍ້ບົກພ່ອງ:

  • ວິກິດ: ສູງສຸດເຖິງ $1,000,000 — ສິ່ງໃດໆທີ່ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດຖອນອອກ ຫຼື ແຊ່ແຂງທຶນຂອງໂປຣໂຕຄອນ.
  • ສູງ: ສູງສຸດເຖິງ $250,000 — ມີຜົນກະທົບທາງເສດຖະກິດຢ່າງມີນັຍສໍາຄັນ ແຕ່ບໍ່ເຖິງຂັ້ນຖອນທຶນໝົດສິ້ນ.
  • ປານກາງ: ສູງສຸດເຖິງ $25,000 — ຂໍ້ບົກພ່ອງທີ່ທໍາໃຫ້ການທໍາງານຂອງໂປຣໂຕຄອນຖອດຖອຍ ໂດຍບໍ່ເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍທາງການເງິນທັນທີ.
  • ຕໍ່າ: ສູງສຸດເຖິງ $2,500 — ບັນຫາເລັກນ້ອຍ, ເອກະສານ, ຫຼື ກໍລະນີຂອບເຂດ.

ຕົວເລກ $1M ໃນຫົວຂໍ້ ໃຊ້ກັບພຽງແຕ່ກຸ່ມປະເພດຂອງຈຸດບົກພ່ອງທີ່ແຄບ. ການຍື່ນສ່ວນໃຫຍ່ຖືກຈັດປະເພດເປັນລະດັບກາງ ຫຼື ຕ່ຳ. ໂຄງສ້າງຂອງລາງວັນ bounty ສະທ້ອນຂະໜາດຂອງ Aave: ~$10B+ TVL ໝາຍຄວາມວ່າ ແມ່ນແຕ່ບັກ 0.01% ກໍມີມູນຄ່າຄວາມເສຍຫາຍສູງກວ່າການຈ່າຍ $1M, ດັ່ງນັ້ນໂປໂຕຄອນຈຶ່ງສາມາດຈ່າຍລາງວັນນັ້ນໄດ້.

ລາງວັນຂອງການທ້າທາຍ $100K ຂອງ TurboLoop ມີຫຍັງບ້າງ

ຄວາມທ້າທາຍຂອງ TurboLoop ມີໂຄງສ້າງທີ່ແຕກຕ່າງ. ມັນບໍ່ແມ່ນໂຄງການລາງວັນແບບແບ່ງຂັ້ນ — ແຕ່ເປັນການທ້າທາຍສາທາລະນະທີ່ມີຄຳຖາມພຽງຂໍ້ດຽວ:

ຊອກຫາວິທີໃດໆໃຫ້ທີມງານສາມາດເຂົ້າເຖິງທຶນຂອງຜູ້ໃຊ້ໄດ້ໂດຍບໍ່ຕ້ອງຜ່ານການສະຫຼະອຳນາດ, ຫຼື ຄົ້ນພົບຊ່ອງໂຫວ່ງຄວາມປອດໄພໃນ smart contract ທີ່ໄດ້ປ່ອຍໃຊ້ງານແລ້ວ ທີ່ອາດເຮັດໃຫ້ທຶນຖືກດຶງອອກຫຼືຖືກລັອກ. ສົ່ງຫຼັກຖານ. ຮັບລາງວັນ $100,000 USDT.

ນັ້ນແມ່ນທັງໝົດ. ຄວາມທ້າທາຍຫນຶ່ງ. ການຈ່າຍຕົ້ນທຶນ + ຜົນຕອບແທນເມື່ອຄົບກຳນົດ ພຽງຄັ້ງດຽວ. ໂຄງສ້າງນີ້ສະທ້ອນໃຫ້ເຫັນສິ່ງທີ່ TurboLoop ຈຳເປັນຕ້ອງປົກປ້ອງຢ່າງແທ້ຈິງ:

  • ສັນຍາແມ່ນ renounced — ບໍ່ມີຜູ້ໃດສາມາດເອີ້ນຟັງຊັນຜູ້ບໍລິຫານ (admin) ໄດ້. ດັ່ງນັ້ນ "ຊອກຫາຈຸດການຮວບອຳນາດ" ແມ່ນຄຳຖາມຫຼັກທີ່ຄວນພິຈາລະນາ.
  • LP ແມ່ນ time-locked ໄວ້ໃນສັນຍາແຍກຕ່າງຫາກ. ດັ່ງນັ້ນ "ຊອກຫາວິທີການດຶງ LP ອອກ" ຖືກຈຳກັດ.
  • ໂລຈິກຂອງສັນຍາຖືກ audited + ປ່ຽນແປງບໍ່ໄດ້ (immutable). ດັ່ງນັ້ນ "ຊອກຫາຂໍ້ບົກພ່ອງໂລຈິກ" ແມ່ນຄຳຖາມວ່າການກວດສອບຈະຜ່ານຫຼືບໍ່.

ຄຳທ້າທາຍນີ້ແມ່ນການປະກາດຕໍ່ສາທາລະນະທີ່ສະທ້ອນຄວາມໝັ້ນໃຈ: ພວກເຮົາເຊື່ອວ່າບໍ່ມີສິ່ງໃດເຫຼົ່ານີ້ທີ່ຈະຖືກຄົ້ນພົບ, ແລະພວກເຮົາຈະສະເໜີ $100K ໄວ້ຢ່າງຖາວອນ ເພື່ອເຊີນຊວນໃຫ້ຜູ້ໃດກໍຕາມພິສູດວ່າພວກເຮົາຜິດ.

ເຫດຜົນທີ່ການປຽບທຽບບໍ່ແມ່ນພຽງແຕ່ຈໍານວນເງິນໂດລາ

ຊ່ອງຫ່າງ $1M ກັບ $100K ເບິ່ງຄືວ່າບໍ່ສົມດຸນ. ທ່ານຈະພົບວ່າບໍ່ແມ່ນ, ເມື່ອພິຈາລະນາວ່າແຕ່ລະຝ່າຍກຳລັງປົກປ້ອງຫຍັງຢູ່ຢ່າງແທ້ຈິງ:

$1M ຂອງ Aave ປົກປ້ອງໂປຣໂຕຄອນທີ່ມີຄວາມສັບຊ້ອນ ຂະໜາດໃຫຍ່ ແລະຂັບເຄື່ອນໂດຍການກຳກັບດູແລ.

  • TVL: ~$10B+
  • ຖານໂຄດ: ສັນຍາ Solidity ເກີນ 100 ສັນຍາ, ອັບເກຣດຢ່າງຕໍ່ເນື່ອງຜ່ານການກຳກັບດູແລ
  • ພື້ນທີ່ເປົ້າໝາຍການໂຈມຕີ: ທຸກຂໍ້ເສນການກຳກັບດູແລ, ທຸກການດີພລອຍໃນແຕ່ລະເຊັນ, ທຸກການລວມເຂົ້າກັບ oracle
  • ຜູ້ປົກປ້ອງ: ທີມງານພາຍໃນຂອງ Aave Companies + ຜູ້ກວດສອບພາຍນອກ + ໂຄງການ bounty

ມູນຄ່າ $1M ແມ່ນພຽງແຕ່ສັດສ່ວນນ້ອຍຂອງສິ່ງທີ່ Aave ອາດຈະສູນເສຍໄດ້ຈາກຊ່ອງໂວ່ຄວາມປອດໄພທີ່ສໍາຄັນຮ້າຍແຮງພຽງຄັ້ງດຽວ. ຕົວເລກນີ້ຖືກກຳນົດໃຫ້ສອດຄ່ອງກັບຂະໜາດຂອງຄວາມສ່ຽງ.

$100K ຂອງ TurboLoop ປົກປ້ອງໂປຣໂຕຄອນທີ່ສະລະສິດການຄວບຄຸມ, ບໍ່ສາມາດປ່ຽນແປງໄດ້, ແລະງ່າຍ.

  • TVL: ນ້ອຍກວ່າ Aave ປະມານ 100 ເທົ່າ
  • ຖານໂຄດ: ສັນຍາ Solidity ພຽງສັນຍາດຽວ, ບໍ່ສາມາດອັບເກຣດໄດ້
  • ຂອບເຂດການໂຈມຕີ: ຕົວສັນຍາເອງ + LP ລັອກ + ຂໍ້ຄົ້ນພົບຈາກການກວດສອບ
  • ຜູ້ປົກປ້ອງ: ຜູ້ກວດສອບເດີມ + ຄໍາເຊີນທ້າທາຍແບບເປີດ

The $100K ໄດ້ຖືກປັບໃຫ້ເໝາະກັບຂອບເຂດ: ສັນຍາທີ່ງ່າຍ ແລະໄດ້ສະຫຼະສິດການຄວບຄຸມ ມີຊ່ອງທາງໃນການໂຈມຕີນ້ອຍກວ່າ, ດັ່ງນັ້ນຄ່າສິນບົນທີ່ນ້ອຍກວ່າກໍສາມາດດຶງດູດຄວາມສົນໃຈສ່ວນໃຫຍ່ຂອງນັກຄົ້ນຄວ້າຄວາມປອດໄພໄດ້. ບໍ່ມີລະບົບການກຳກັບດູແລໃຫ້ໂຈມຕີ, ບໍ່ມີກະບວນການອັບເກຣດໃຫ້ຖືກບິດເບືອນ, ແລະບໍ່ມີ oracle ໃຫ້ຖືກຊັກຈູງ.

ຕົວເລກທັງສອງມີ "ຂະໜາດທີ່ເໝາະສົມ" ກັບສິ່ງທີ່ພວກມັນປົກປ້ອງ. ການເທົດທຽບເປັນໂດລາແບບບໍ່ສົມດຸນນັ້ນຊັກນໍາໃຫ້ເກີດຄວາມເຂົ້າໃຈຜິດ.

ສິ່ງທີ່ຄວາມແຕກຕ່າງທາງໂຄງສ້າງສະທ້ອນໃຫ້ເຫັນ

ຫົວໃຈຂອງປະເດັນທີ່ແທ້ຈິງ ຄື ສິ່ງທີ່ແຕ່ລະໂຄງການສັນນິຖານກ່ຽວກັບທ່າທີ່ການປ້ອງກັນຂອງໂປຣໂຕຄອນ.

Aave ສັນນິສົດວ່າຄວາມສັບຊ້ອນເປັນສິ່ງຖາວອນ. ໂປຣໂຕຄອນທີ່ມີ TVL ເກີນ $1B ພ້ອມກັບ governance, oracles, ການປ່ອຍໃຊ້ງານແບບ multi-chain ແລະການເພີ່ມຄຸນສົມບັດຢ່າງຕໍ່ເນື່ອງ ຈະມີຂໍ້ບົກພ່ອງໃໝ່ເກີດຂຶ້ນຢູ່ເສມ. ໂຄງສ້າງຂອງລາງວັນ bounty ໄດ້ຖືກອອກແບບເພື່ອຮັບມືກັບການຄົ້ນພົບຢ່າງຕໍ່ເນື່ອງ ໃນຂະນະທີ່ໂປຣໂຕຄອນພັດທະນາໄປ. ຂໍ້ບົກພ່ອງທີ່ວິກິດຈະຖືກພົບເປັນໄລຍະຢ່າງແນ່ນອນ; ໂຄງການໄດ້ຖືກປັບໃຫ້ເໝາະສົມເພື່ອຈ່າຍລາງວັນກ່ອນທີ່ມັນຈະຖືກນຳໄປໃຊ້ໂຈມຕີ.

TurboLoop ຖືວ່າຄວາມຊັບຊ້ອນໄດ້ສິ້ນສຸດແລ້ວ. ການຄອບຄອງສັນຍາໄດ້ຖືກຍົກເລີກ. ຈະບໍ່ມີຄຸນສົມບັດໃໝ່ເພີ່ມເຕີມ. ບໍ່ມີກົນໄກການກຳກັບດູແລໃດໆທີ່ສາມາດປ່ຽນແປງມັນໄດ້. ຖ້າຊອດໂຄດທີ່ຜ່ານການກວດສອບບໍ່ມີຂໍ້ບົກພ່ອງຮ້າຍແຮງໃນເວລາປ່ອຍໃຊ້, ພື້ນທີ່ສ່ຽງສຳລັບຂໍ້ບົກພ່ອງໃໝ່ແມ່ນເທົ່າກັບສູນ. ລາງວັນຄົ້ນພົບຊ່ອງໂວ່ໄດ້ຖືກອອກແບບໂດຍອີງໃສ່ບົດທ້າທາຍທີ່ຄົງທີ່: ພິສູດວ່າມີຊ່ອງໂວ່ ຫຼື ພິສູດວ່າມີຈຸດຮວບສູນຂອງການຄວບຄຸມ. ບໍ່ວ່າທາງໃດ, ທ່ານຈະຊະນະໄດ້ພຽງຄັ້ງດຽວ ແລະ ຄໍາຕອບນັ້ນຈະປ່ຽນແປງລັກສະນະຂອງໂປຣໂຕຄອນທັງໝົດ.

ຈຸດຍືນທັງສອງມີຄວາມສອດຄ່ອງ. ພວກນັ້ນສະທ້ອນໃຫ້ເຫັນທາງເລືອກທີ່ແຕກຕ່າງກັນກ່ຽວກັບວິທີທີ່ໂປຣໂຕຄອນຜົນຕອບແທນຄວນຖືກດຳເນີນງານ.

ສິ່ງທີ່ຍັງບໍ່ທັນຖືກຮຽກຮ້ອງເອົາ (ແລະເຫດຜົນ)

ລາງວັນ bounty ຂອງ Aave ໄດ້ຈ່າຍອອກຫຼາຍເທື່ອນັບແຕ່ການເປີດໃຊ້ງານ — ບໍ່ໄດ້ສຳລັບປະເພດ Critical ມູນຄ່າ $1M ທີ່ເປັນຫົວຂ່າວ, ແຕ່ເປັນສຳລັບການຄົ້ນພົບລະດັບ High ແລະ Medium. ບັນຫາເຫຼົ່ານີ້ໄດ້ຖືກແກ້ໄຂຢ່າງເງຽບໆ ຜ່ານການອັບເກຣດທາງ Governance. ໂຄງການເຮັດວຽກຕາມຈຸດປະສົງທີ່ກຳນົດໄວ້; ໂປຣໂຕຄອນຈຶ່ງມີຄວາມປອດໄພຫຼາຍຂຶ້ນເນື່ອງຈາກນັ້ນ.

ຄໍາທ້າທາຍຂອງ TurboLoop ບໍ່ເຄີຍຈ່າຍເງິນອອກເລີຍນັບຕັ້ງແຕ່ເປີດຕົວ. ບໍ່ແມ່ນເນື່ອງຈາກນັກຄົ້ນຄວ້າບໍ່ໄດ້ສືບຄົ້ນ — ຊຸມຊົນຄວາມປອດໄພຊາວອິນເດຍ, ລັດເຊຍ, ແລະ ຢູເຄຣນ ກໍາລັງກວດສອບຢ່າງແອກຕິບໃນສັນຍາ DeFi ທີ່ບໍ່ຕ້ອງການອະນຸຍາດ — ແຕ່ເນື່ອງຈາກຄໍາຕອບຖືກຈໍາກັດໂດຍໂຄງສ້າງຂອງໂປຣໂຕຄອນ. ເພື່ອຊະນະຄໍາທ້າທາຍນີ້ ທ່ານຈະຕ້ອງ:

  1. ຊອກຫາຂໍ້ບົກພ່ອງໃນສັນຍາອັດສະລິຍະ (smart contract) ໃນໂຄດທີ່ຜ່ານການກວດສອບ ແລະ ບໍ່ສາມາດປ່ຽນແປງໄດ້ ທີ່ຖືກປ່ອຍໃຊ້ໃນເຄືອຂ່າຍມາຫຼາຍປີ (ໂອກາດເກີດຕ່ຳ ຖ້າການກວດສອບເຮັດຢ່າງລະອຽດ)2. ຊອກຫາຈຸດການຮວບສູນໃນໂຄດທີ່ renounceOwnership() ໄດ້ຖືກເອີ້ນໃຊ້ (ເປັນໄປບໍ່ໄດ້ — ການເອີ້ນຟັງຊັນຢູ່ອອນເຊນ ແລະ ກວດສອບໄດ້)

Zero payouts ບໍ່ແມ່ນຫຼັກຖານວ່າບໍ່ມີຂໍ້ບົກພ່ອງ. ມັນເປັນຫຼັກຖານວ່າ ພື້ນທີ່ໂຈມຕີທີ່ຖືກຈຳກັດ ບວກກັບການກວດສອບ (audit) ແລະການສະລະສິດການຄອບຄອງ (renouncement) ໄດ້ຜ່ານການກວດກາຈາກສາທາລະນະ.

ໂມເດວໃດທີ່ "ດີກວ່າ"

ບໍ່ແມ່ນທັງສອງ. ພວກນັ້ນແມ່ນຄໍາຕອບຕໍ່ຄໍາຖາມທີ່ແຕກຕ່າງກັນ.

ແນວໂມເດວຂອງ Aave ເໝາະສົມສໍາລັບ: ໂປຣໂຕຄອນທີ່ຕ້ອງການການພັດທະນາຄຸນນະສົມບັດຢ່າງຕໍ່ເນື່ອງ, ຄວາມຍືດຫຍຸ່ນດ້ານການກໍາກັບດູແລ, ການຂະຫຍາຍສູ່ຫຼາຍເຊນ, ແລະການບູລະນາກັບອີໂຄຊິສເຕັມ DeFi ທີ່ກໍ່ເຕີບໂຕ. ລາງວັນ bounty ຊ່ວຍຮອງຮັບຄ່າໃຊ້ຈ່າຍຂອງຄວາມຊັບຊ້ອນທີ່ເກີດຂຶ້ນຢ່າງຕໍ່ເນື່ອງ.

ແບບຮູບແບບຂອງ TurboLoop ເໝາະສົມກັບ: ໂປຣໂຕຄອນທີ່ເນັ້ນຄວາມມັ່ນຄົງເຫນືອຄວາມຍືດຫຍຸ່ນ. ສັນຍາທີ່ຍົກເລີກສິດການຄອບຄອງ, ຜ່ານການກວດສອບ, ແລະບໍ່ສາມາດປ່ຽນແປງໄດ້ ຈະລະສະຫຼະທາງເລືອກໃນການແກ້ໄຂບັນຫາ ແຕ່ໄດ້ມາເຊິ່ງຄຸນສົມບັດຂອງການຄາດຄະເນໄດ້ຕາມຫຼັກຄະນິດສາດ. ການທ້າທາຍນີ້ຈັດການກັບຄໍາຖາມວ່າການພະນັນນັ້ນມີຄວາມສົມເຫດສົມຜົນຫຼືບໍ່.

ຖ້າທ່ານຕ້ອງການໂປຣໂຕຄອນຜົນຕອບແທນທີ່ຈະເພີ່ມຄຸນນະສົມບັດໃໝ່ໆຢ່າງຕໍ່ເນື່ອງ ແລະປັບຕົວໃຫ້ສອດຄ່ອງກັບເງື່ອນໄຂຕະຫຼາດ, ໂຄງສ້າງຂອງ Aave ເຫມາະສົມ.
ຖ້າທ່ານຕ້ອງການໂປຣໂຕຄອນຜົນຕອບແທນທີ່ຈະດຳເນີນງານໃນຮູບແບບດຽວກັນໃນອີກ 10 ປີຂ້າງໜ້າເຊັ່ນດຽວກັບມື້ນີ້, ໂຄງສ້າງຂອງ TurboLoop ເຫມາະສົມ.

ສິ່ງທີ່ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພພິຈາລະນາຢ່າງແທ້ຈິງ

ສໍາລັບນັກຄົ້ນຄວ້າ whitehat ທີ່ກໍາລັງຕັດສິນໃຈວ່າຈະໃຫ້ເວລາຢູ່ທີ່ໃດ:

  • ໂປຣໂຕຄອນທີ່ມີ TVL ສູງ ແລະ ຊັບຊ້ອນ (Aave, Compound, Curve) ມີຜົນຕອບແທນຕໍ່ຄວາມເຊື່ອງຊານແບບເຈາະລຶກ. ລາງວັນຄົ້ນພົບຂໍ້ບົກພ່ອງມັກໃຫຍ່ ແຕ່ຂໍ້ບົກພ່ອງພົບໄດ້ນ້ອຍ ແລະ ຊອກຫາຍາກ.
  • ໂປຣໂຕຄອນທີ່ຍົກເລີກສິດການເປັນເຈົ້າຂອງ ແລະ ງ່າຍ (TurboLoop, ສະຖາປັດຕະຍະກຳຄ້າຍຄື) ມີຜົນຕອບແທນຕໍ່ຄວາມຮູ້ທີ່ກວ້າງຂວາງ. ລາງວັນມັກນ້ອຍກວ່າ ແຕ່ພື້ນທີ່ສຳລັບການໂຈມຕີກໍນ້ອຍກວ່າ — ກວດສອບໄດ້ວ່ອງໄວ ແລະ ສາມາດຢືນຢັນວ່າບໍ່ມີຂໍ້ບົກພ່ອງ ຫຼື ພົບປັນຫາໄດ້ໄວ.
  • ໂປຣໂຕຄອນໃໝ່ທີ່ບໍ່ໄດ້ຜ່ານການກວດສອບ ແມ່ນຈຸດທີ່ຂໍ້ບົກພ່ອງຈຳນວນຫຼາຍມີຢູ່ຈິງ ແຕ່ໂດຍທົ່ວໄປມັກບໍ່ມີໂຄງການລາງວັນ — ນັກຄົ້ນຄວ້າຈະເລືອກໂຈມຕີໃຊ້ປະໂຫຍດ (whitehat ຫຼື blackhat) ຫຼື ໄປຕໍ່.

ການໃຊ້ເວລາຂອງນັກຄົ້ນຄວ້າໃຫ້ມີປະສິດທິພາບສູງທີ່ສຸດມັກຈະຢູ່ໃນໝວດກາງ: ໂປຣໂຕຄອນທີ່ຜ່ານການກວດສອບຢ່າງຮອບຄອບແລ້ວແຕ່ຍັງໃໝ່ ຊຶ່ງການພິຈາລະນາຢ່າງລະມັດລະວັງອາດຈະພົບສິ່ງທີ່ການກວດສອບເຄີຍພາດໄປ.

ຂໍ້ສະຫຼຸບສຳຄັນ

  • ລາງວັນຄົ້ນຫາຊ່ອງໂຫວ $1M ຂອງ Aave ແລະການທ້າທາຍ $100K ຂອງ TurboLoop ແມ່ນຖືກປັບໃຫ້ເໝາະສົມກັບໂຄງສ້າງໂປຣໂຕຄໍທີ່ແຕກຕ່າງ ບໍ່ແມ່ນຄວາມມຸ່ງມັ້ນດ້ານຄວາມປອດໄພທີ່ແຕກຕ່າງ
  • Aave: ລາງວັນຄົ້ນຫາຊ່ອງໂຫວແບບເປັນຂັ້ນ (tiered) ເພື່ອຮອງຮັບຄວາມສັບຊ້ອນທີ່ຕໍ່ເນື່ອງໃນໂປຣໂຕຄໍຂະໜາດໃຫຍ່ທີ່ຂັບເຄື່ອນໂດຍການກຳກັບດູແລ
  • TurboLoop: ການທ້າທາຍສາທາລະນະແບບດຽວ ສໍາລັບສັນຍາທີ່ສະຫຼະອຳນາດ (renounced), ບໍ່ສາມາດປ່ຽນແປງໄດ້ (immutable), ແລະຜ່ານການກວດສອບ (audited)
  • Aave ໄດ້ຈ່າຍອອກຫຼາຍເທື່ອ (ເຮັດວຽກຕາມທີ່ຕັ້ງໃຈ); TurboLoop ບໍ່ໄດ້ຈ່າຍເລີຍ (ກໍເຮັດວຽກຕາມທີ່ຕັ້ງໃຈ ໂດຍພິຈາລະນາວ່າພື້ນທີ່ໂຈມຕີຖືກຈຳກັດ)
  • ບໍ່ມີແບບໃດທີ່ "ດີກວ່າ" ໂດຍທົ່ວໄປ — ພວກມັນຕອບຄຳຖາມດ້ານການອອກແບບທີ່ແຕກຕ່າງກັນ
  • ຄວາມແຕກຕ່າງເງິນດອລາແມ່ນຫຼອກຕາ; ສິ່ງທີ່ເປີດເຜີຍປັດຊະຍາຄວາມສ່ຽງຂອງໂປຣໂຕຄໍ ຄື ຄວາມແຕກຕ່າງດ້ານໂຄງສ້າງຂອງສອງໂຄງການ

ຄ່າລາງວັນທີ່ໃຫຍ່ກວ່າ ບໍ່ໄດ້ໝາຍຄວາມວ່າໂປຣໂຕຄອນປອດໄພກວ່າ. ການກຳນົດຄ່າລາງວັນໃຫ້ເໝາະສົມກັບພື້ນທີ່ໂຈມຕີທີ່ເກີດຂຶ້ນຈິງ ຈຶ່ງເຮັດໃຫ້ໂປຣໂຕຄອນປອດໄພກວ່າ.

Found this useful?
Pass it along.
TurboLoop Bug Bounty $100K vs Aave $1M: ຄວາມໝາຍແທ້ · Turbo Loop