# جایزه باگ ۱۰۰ هزار دلاری TurboLoop در مقابل برنامه ۱ میلیون دلاری Aave: معنای واقعی اعداد چیست؟

توضیحات سئو: مقایسه برنامههای جایزه باگ TurboLoop با ۱۰۰ هزار دلار و Aave با ۱ میلیون دلار، برای درک اینکه این اعداد چه چیزی درباره انگیزههای امنیتی در حوزه کریپتو فاش میکنند.
جایزه باگ ۱۰۰ هزار دلاری TurboLoop در مقابل برنامه ۱ میلیون دلاری Aave: معنای واقعی اعداد چیست؟
Aave یک برنامه جایزه باگ از طریق Immunefi اجرا میکند که تا ۱,۰۰۰,۰۰۰ دلار برای آسیبپذیریهای حیاتی در قراردادهای هوشمند پرداخت میکند. در سمت دیگر، TurboLoop چالشی با جایزه ۱۰۰,۰۰۰ دلاری دارد که هر کسی بتواند نشان دهد سیستم متمرکز است یا راهی برای خالی کردن وجوه از قرارداد پیدا کند، میتواند در این چالش شرکت کند. هر دو در حوزه امنیت و انگیزه برای محققان سفیدhat قرار دارند — اما ساختار این دو برنامه آنقدر متفاوت است که مقایسه مستقیم آنها به ما چیزی درباره هر دو پروتکل میگوید.
این پست توضیح میدهد که هر برنامه در واقع چه چیزی را پاداش میدهد، اندازه جایزه چه چیزی درباره مدل ریسک پروتکل نشان میدهد، و چرا مقایسه صحیح این نیست که «۱ میلیون دلار بزرگتر از ۱۰۰ هزار دلار است.»
پاداش برنامه جایزه باگ ۱ میلیون دلاری Aave چه چیزی است؟
پاداش Aave (که توسط Immunefi مدیریت میشود) بر اساس ساختار پرداخت درجهبندی شده است و بر اساس شدت آسیبپذیری تنظیم شده است:
- حیاتی (Critical): تا ۱,۰۰۰,۰۰۰ دلار — هر چیزی که به مهاجم اجازه دهد وجوه پروتکل را خالی یا مسدود کند.
- بالا (High): تا ۲۵۰,۰۰۰ دلار — تاثیر اقتصادی قابل توجه اما نه کامل.
- متوسط (Medium): تا ۲۵,۰۰۰ دلار — آسیبپذیریهایی که رفتار پروتکل را کاهش میدهند بدون ضرر مالی فوری.
- پایین (Low): تا ۲,۵۰۰ دلار — مشکلات جزئی، مستندات یا موارد حاشیهای.
عدد ۱ میلیون دلاری در عنوان، مربوط به دسته خاصی از آسیبپذیریها است. بیشتر درخواستها در دسته متوسط یا پایین قرار میگیرند. ساختار این جایزه نشاندهنده مقیاس Aave است: با توجه به TVL حدود ۱۰ میلیارد دلار، حتی یک آسیبپذیری ۰.۰۱٪ هم بیشتر از این مبلغ است، بنابراین پروتکل توانایی پرداخت آن را دارد.
پاداش چالش ۱۰۰ هزار دلاری TurboLoop چه چیزی است؟
ساختار چالش TurboLoop متفاوت است. این یک جایزه درجهبندی شده نیست — بلکه یک چالش عمومی با یک سوال است:
"هر راهی برای دسترسی تیم به وجوه کاربران بدون انجام رنومنت، یا هر آسیبپذیری در قرارداد هوشمند مستقر شده که اجازه خالی یا قفل کردن وجوه را میدهد، پیدا کنید. اثبات را ارسال کنید. ادعا کنید ۱۰۰,۰۰۰ USDT."
همین. یک چالش، یک جایزه. ساختار این چالش نشان میدهد که TurboLoop در حال دفاع از چه چیزی است:
- قرارداد رنومنت شده است — هیچ تابع مدیریتی توسط هیچکس قابل اجرا نیست. بنابراین، سوال اصلی این است که «نقطه تمرکز متمرکزسازی کجاست؟»
- LP در یک قرارداد جداگانه قفل زمانی شده است. بنابراین، «راهی برای خالی کردن LP» محدود است.
- منطق قرارداد بازرسی شده و غیرقابل تغییر است. پس، «پیدا کردن یک باگ منطقی» سوالی است که یا رد میشود یا تایید.
این چالش، بیانیهای عمومی از اعتماد است: ما معتقدیم هیچکدام از این موارد قابل یافتن نیست، و ما همیشه ۱۰۰ هزار دلار روی میز میگذاریم تا هر کسی را دعوت کنیم که اشتباه ما را اثبات کند.
چرا مقایسه فقط بر اساس مبلغ دلار نیست
فاصله ۱ میلیون دلار در مقابل ۱۰۰ هزار دلار ممکن است ناعادلانه به نظر برسد. اما وقتی در نظر بگیرید که هر کدام در حال دفاع از چه چیزی هستند، این تفاوت معنای دیگری پیدا میکند:
پاداش ۱ میلیون دلاری Aave از یک پروتکل پیچیده، بزرگ و مبتنی بر حاکمیت دفاع میکند.
- TVL: حدود ۱۰ میلیارد دلار+
- کدبیس: بیش از ۱۰۰ قرارداد Solidity، با بروزرسانیهای مکرر از طریق حاکمیت
- سطح حمله: هر پیشنهاد حاکمیتی، هر استقرار در زنجیره، هر ادغام اوراکل
- مدافعان: تیم داخلی شرکتهای Aave، حسابرسان خارجی و برنامههای جایزه باگ
این مبلغ ۱ میلیون دلار، تنها بخش کوچکی از چیزی است که Aave ممکن است در صورت کشف آسیبپذیری حیاتی از دست بدهد.