Skip to content
All articles

# جایزه باگ ۱۰۰ هزار دلاری TurboLoop در مقابل برنامه ۱ میلیون دلاری Aave: معنای واقعی اعداد چیست؟

# جایزه باگ ۱۰۰ هزار دلاری TurboLoop در مقابل برنامه ۱ میلیون دلاری Aave: معنای واقعی اعداد چیست؟

توضیحات سئو: مقایسه برنامه‌های جایزه باگ TurboLoop با ۱۰۰ هزار دلار و Aave با ۱ میلیون دلار، برای درک اینکه این اعداد چه چیزی درباره انگیزه‌های امنیتی در حوزه کریپتو فاش می‌کنند.


جایزه باگ ۱۰۰ هزار دلاری TurboLoop در مقابل برنامه ۱ میلیون دلاری Aave: معنای واقعی اعداد چیست؟

Aave یک برنامه جایزه باگ از طریق Immunefi اجرا می‌کند که تا ۱,۰۰۰,۰۰۰ دلار برای آسیب‌پذیری‌های حیاتی در قراردادهای هوشمند پرداخت می‌کند. در سمت دیگر، TurboLoop چالشی با جایزه ۱۰۰,۰۰۰ دلاری دارد که هر کسی بتواند نشان دهد سیستم متمرکز است یا راهی برای خالی کردن وجوه از قرارداد پیدا کند، می‌تواند در این چالش شرکت کند. هر دو در حوزه امنیت و انگیزه برای محققان سفیدhat قرار دارند — اما ساختار این دو برنامه آن‌قدر متفاوت است که مقایسه مستقیم آن‌ها به ما چیزی درباره هر دو پروتکل می‌گوید.

این پست توضیح می‌دهد که هر برنامه در واقع چه چیزی را پاداش می‌دهد، اندازه جایزه چه چیزی درباره مدل ریسک پروتکل نشان می‌دهد، و چرا مقایسه صحیح این نیست که «۱ میلیون دلار بزرگ‌تر از ۱۰۰ هزار دلار است.»

پاداش برنامه جایزه باگ ۱ میلیون دلاری Aave چه چیزی است؟

پاداش Aave (که توسط Immunefi مدیریت می‌شود) بر اساس ساختار پرداخت درجه‌بندی شده است و بر اساس شدت آسیب‌پذیری تنظیم شده است:

  • حیاتی (Critical): تا ۱,۰۰۰,۰۰۰ دلار — هر چیزی که به مهاجم اجازه دهد وجوه پروتکل را خالی یا مسدود کند.
  • بالا (High): تا ۲۵۰,۰۰۰ دلار — تاثیر اقتصادی قابل توجه اما نه کامل.
  • متوسط (Medium): تا ۲۵,۰۰۰ دلار — آسیب‌پذیری‌هایی که رفتار پروتکل را کاهش می‌دهند بدون ضرر مالی فوری.
  • پایین (Low): تا ۲,۵۰۰ دلار — مشکلات جزئی، مستندات یا موارد حاشیه‌ای.

عدد ۱ میلیون دلاری در عنوان، مربوط به دسته خاصی از آسیب‌پذیری‌ها است. بیشتر درخواست‌ها در دسته متوسط یا پایین قرار می‌گیرند. ساختار این جایزه نشان‌دهنده مقیاس Aave است: با توجه به TVL حدود ۱۰ میلیارد دلار، حتی یک آسیب‌پذیری ۰.۰۱٪ هم بیشتر از این مبلغ است، بنابراین پروتکل توانایی پرداخت آن را دارد.

پاداش چالش ۱۰۰ هزار دلاری TurboLoop چه چیزی است؟

ساختار چالش TurboLoop متفاوت است. این یک جایزه درجه‌بندی شده نیست — بلکه یک چالش عمومی با یک سوال است:

"هر راهی برای دسترسی تیم به وجوه کاربران بدون انجام رنومنت، یا هر آسیب‌پذیری در قرارداد هوشمند مستقر شده که اجازه خالی یا قفل کردن وجوه را می‌دهد، پیدا کنید. اثبات را ارسال کنید. ادعا کنید ۱۰۰,۰۰۰ USDT."

همین. یک چالش، یک جایزه. ساختار این چالش نشان می‌دهد که TurboLoop در حال دفاع از چه چیزی است:

  • قرارداد رنومنت شده است — هیچ تابع مدیریتی توسط هیچ‌کس قابل اجرا نیست. بنابراین، سوال اصلی این است که «نقطه تمرکز متمرکزسازی کجاست؟»
  • LP در یک قرارداد جداگانه قفل زمانی شده است. بنابراین، «راهی برای خالی کردن LP» محدود است.
  • منطق قرارداد بازرسی شده و غیرقابل تغییر است. پس، «پیدا کردن یک باگ منطقی» سوالی است که یا رد می‌شود یا تایید.

این چالش، بیانیه‌ای عمومی از اعتماد است: ما معتقدیم هیچ‌کدام از این موارد قابل یافتن نیست، و ما همیشه ۱۰۰ هزار دلار روی میز می‌گذاریم تا هر کسی را دعوت کنیم که اشتباه ما را اثبات کند.

چرا مقایسه فقط بر اساس مبلغ دلار نیست

فاصله ۱ میلیون دلار در مقابل ۱۰۰ هزار دلار ممکن است ناعادلانه به نظر برسد. اما وقتی در نظر بگیرید که هر کدام در حال دفاع از چه چیزی هستند، این تفاوت معنای دیگری پیدا می‌کند:

پاداش ۱ میلیون دلاری Aave از یک پروتکل پیچیده، بزرگ و مبتنی بر حاکمیت دفاع می‌کند.

  • TVL: حدود ۱۰ میلیارد دلار+
  • کدبیس: بیش از ۱۰۰ قرارداد Solidity، با بروزرسانی‌های مکرر از طریق حاکمیت
  • سطح حمله: هر پیشنهاد حاکمیتی، هر استقرار در زنجیره، هر ادغام اوراکل
  • مدافعان: تیم داخلی شرکت‌های Aave، حسابرسان خارجی و برنامه‌های جایزه باگ

این مبلغ ۱ میلیون دلار، تنها بخش کوچکی از چیزی است که Aave ممکن است در صورت کشف آسیب‌پذیری حیاتی از دست بدهد.

Continue Reading

Found this useful?
Pass it along.