Vào ngày 12 tháng 6, một chương trình tiền thưởng lỗi Immunefi mới đã được khởi động với sự hợp tác của Immutable. Sáng kiến này nhằm mục đích thưởng cho các nhà nghiên cứu bảo mật bên ngoài vì đã phát hiện ra các lỗ hổng trong cơ sở hạ tầng blockchain của nền tảng trò chơi. Phần thưởng sẽ thay đổi dựa trên mức độ rủi ro, với các khoản thanh toán cao nhất lên tới 1.000.000 đô la cho những phát hiện quan trọng nhất. Chương trình nhằm mục đích củng cố vị thế bảo mật Web3 của nền tảng khi việc khai thác blockchain tiếp tục gia tăng. Các nhà nghiên cứu có thể gửi các bản trình diễn bằng chứng khái niệm chi tiết để đủ điều kiện nhận phần thưởng theo các tiêu chuẩn phân loại cụ thể.
Phần thưởng có cấu trúc dựa trên mức độ nghiêm trọng của các lỗ hổng
Chương trình săn lỗi nhận tiền thưởng Immunefi có các phần thưởng phân cấp cho các loại rủi ro khác nhau, đặc biệt là các lỗi có thể ảnh hưởng đến quỹ của người dùng. Các lỗi nghiêm trọng có nguy cơ mất mát hoặc đánh cắp tài sản đủ điều kiện nhận phần thưởng từ $50,000 đến $1,000,000. Các vấn đề có mức độ nghiêm trọng cao như đóng băng vĩnh viễn hoặc đánh cắp phần thưởng mang lại từ $5,000 đến $20,000. Các phát hiện có mức độ rủi ro trung bình, bao gồm các điều kiện từ chối dịch vụ hoặc mức tiêu thụ gas quá mức, nhận được $1,000. Tất cả các bài nộp phải bao gồm bằng chứng khái niệm rõ ràng và tuân theo hướng dẫn phân loại của Immunefi cho các báo cáo lỗ hổng. Các người tham gia đủ điều kiện cũng phải hoàn thành xác minh KYC trước khi nhận bất kỳ phần thưởng nào bằng USDC.
Các tính toán phần thưởng cho lỗi hợp đồng thông minh dựa trên tác động tài chính của các lỗ hổng. Các lỗi nghiêm trọng nhận được 10% giá trị của các quỹ bị ảnh hưởng, với mức tối thiểu là 50,000 đô la. Các trường hợp liên quan đến việc tạm thời đóng băng tài sản sẽ thấy khoản thanh toán tăng 100% cho mỗi ngày đầy đủ mà các quỹ vẫn không thể truy cập. Các giới hạn tối đa được áp dụng để đảm bảo tính bền vững của chương trình và bảo vệ chống lại các khoản chi không tương xứng.
Quy tắc chương trình và yêu cầu đủ điều kiện
Các nhà nghiên cứu phải tuân thủ các hướng dẫn thử nghiệm chi tiết để đủ điều kiện tham gia chương trình và phần thưởng. Người tham gia chỉ được sử dụng các fork blockchain cục bộ để kiểm tra lỗ hổng, không phải mạng chính hoặc mạng thử nghiệm công khai. Kỹ thuật xã hội, tấn công từ chối dịch vụ, khai thác hệ thống của bên thứ ba và tiết lộ dữ liệu trái phép đều bị nghiêm cấm. Các bài nộp hợp lệ yêu cầu chứng minh rõ ràng về các phát hiện và tuân thủ các tiêu chí đủ điều kiện. Tất cả những người nhận tiền thưởng đều trải qua kiểm tra KYC trước khi thanh toán. Các khoản thanh toán được phát hành bằng USDC và bằng đô la Mỹ để đơn giản hóa các giao dịch.
An ninh Web3 thu hút sự chú ý sau các cuộc khai thác lớn
Quan hệ đối tác của Immutable nhấn mạnh nhu cầu ngày càng tăng về bảo mật Web3 mạnh mẽ. Điều này là do những lo ngại về bảo mật Web3 gần đây đã nhấn mạnh tầm quan trọng của các chương trình như thế này. Sự hợp tác này diễn ra sau báo cáo quý đầu tiên năm 2025 về hơn 1,6 tỷ đô la bị mất do khai thác trên chuỗi. Bằng cách mời các chuyên gia độc lập để điều tra các biện pháp phòng thủ nền tảng, cách tiếp cận này nhằm hạn chế các vi phạm trong tương lai. Kiểm tra mã và kiến trúc bên ngoài có thể phát hiện ra các lỗ hổng trước khi chúng trở thành sự cố tốn kém. Các biện pháp chủ động này tìm cách thiết lập các tiêu chuẩn ngành cao hơn cho các ứng dụng dựa trên blockchain.
Phạm vi và Giới hạn của Chương trình Săn lỗi nhận tiền thưởng
Phạm vi của chương trình bao gồm các lỗi và lỗ hổng hợp đồng thông minh trên các blockchain Ethereum và zkEVM. Chương trình tiền thưởng lỗi Immunefi này áp dụng cho các thành phần hợp đồng thông minh khác nhau. Chúng bao gồm các mô-đun cầu nối, hợp đồng bộ điều hợp và các mẫu mã thông báo được tiêu chuẩn hóa. Các vấn đề bị loại trừ bao gồm khai thác thao túng quản trị, rò rỉ thông tin xác thực và lỗ hổng trong các thành phần của bên thứ ba không liên quan. Các phát hiện ngoài phạm vi xác định không đủ điều kiện nhận phần thưởng theo chương trình tiền thưởng lỗi Immunefi. Chương trình này là một phần của phong trào trong ngành nhằm tăng cường bảo mật Web3 tổng thể bằng cách bảo vệ tài sản của người dùng trước các mối đe dọa.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Immunefi và Immutable phát động chương trình thưởng lỗi 1 triệu USD để tăng cường bảo mật Web3
Vào ngày 12 tháng 6, một chương trình tiền thưởng lỗi Immunefi mới đã được khởi động với sự hợp tác của Immutable. Sáng kiến này nhằm mục đích thưởng cho các nhà nghiên cứu bảo mật bên ngoài vì đã phát hiện ra các lỗ hổng trong cơ sở hạ tầng blockchain của nền tảng trò chơi. Phần thưởng sẽ thay đổi dựa trên mức độ rủi ro, với các khoản thanh toán cao nhất lên tới 1.000.000 đô la cho những phát hiện quan trọng nhất. Chương trình nhằm mục đích củng cố vị thế bảo mật Web3 của nền tảng khi việc khai thác blockchain tiếp tục gia tăng. Các nhà nghiên cứu có thể gửi các bản trình diễn bằng chứng khái niệm chi tiết để đủ điều kiện nhận phần thưởng theo các tiêu chuẩn phân loại cụ thể.
Phần thưởng có cấu trúc dựa trên mức độ nghiêm trọng của các lỗ hổng
Chương trình săn lỗi nhận tiền thưởng Immunefi có các phần thưởng phân cấp cho các loại rủi ro khác nhau, đặc biệt là các lỗi có thể ảnh hưởng đến quỹ của người dùng. Các lỗi nghiêm trọng có nguy cơ mất mát hoặc đánh cắp tài sản đủ điều kiện nhận phần thưởng từ $50,000 đến $1,000,000. Các vấn đề có mức độ nghiêm trọng cao như đóng băng vĩnh viễn hoặc đánh cắp phần thưởng mang lại từ $5,000 đến $20,000. Các phát hiện có mức độ rủi ro trung bình, bao gồm các điều kiện từ chối dịch vụ hoặc mức tiêu thụ gas quá mức, nhận được $1,000. Tất cả các bài nộp phải bao gồm bằng chứng khái niệm rõ ràng và tuân theo hướng dẫn phân loại của Immunefi cho các báo cáo lỗ hổng. Các người tham gia đủ điều kiện cũng phải hoàn thành xác minh KYC trước khi nhận bất kỳ phần thưởng nào bằng USDC.
Các tính toán phần thưởng cho lỗi hợp đồng thông minh dựa trên tác động tài chính của các lỗ hổng. Các lỗi nghiêm trọng nhận được 10% giá trị của các quỹ bị ảnh hưởng, với mức tối thiểu là 50,000 đô la. Các trường hợp liên quan đến việc tạm thời đóng băng tài sản sẽ thấy khoản thanh toán tăng 100% cho mỗi ngày đầy đủ mà các quỹ vẫn không thể truy cập. Các giới hạn tối đa được áp dụng để đảm bảo tính bền vững của chương trình và bảo vệ chống lại các khoản chi không tương xứng.
Quy tắc chương trình và yêu cầu đủ điều kiện
Các nhà nghiên cứu phải tuân thủ các hướng dẫn thử nghiệm chi tiết để đủ điều kiện tham gia chương trình và phần thưởng. Người tham gia chỉ được sử dụng các fork blockchain cục bộ để kiểm tra lỗ hổng, không phải mạng chính hoặc mạng thử nghiệm công khai. Kỹ thuật xã hội, tấn công từ chối dịch vụ, khai thác hệ thống của bên thứ ba và tiết lộ dữ liệu trái phép đều bị nghiêm cấm. Các bài nộp hợp lệ yêu cầu chứng minh rõ ràng về các phát hiện và tuân thủ các tiêu chí đủ điều kiện. Tất cả những người nhận tiền thưởng đều trải qua kiểm tra KYC trước khi thanh toán. Các khoản thanh toán được phát hành bằng USDC và bằng đô la Mỹ để đơn giản hóa các giao dịch.
An ninh Web3 thu hút sự chú ý sau các cuộc khai thác lớn
Quan hệ đối tác của Immutable nhấn mạnh nhu cầu ngày càng tăng về bảo mật Web3 mạnh mẽ. Điều này là do những lo ngại về bảo mật Web3 gần đây đã nhấn mạnh tầm quan trọng của các chương trình như thế này. Sự hợp tác này diễn ra sau báo cáo quý đầu tiên năm 2025 về hơn 1,6 tỷ đô la bị mất do khai thác trên chuỗi. Bằng cách mời các chuyên gia độc lập để điều tra các biện pháp phòng thủ nền tảng, cách tiếp cận này nhằm hạn chế các vi phạm trong tương lai. Kiểm tra mã và kiến trúc bên ngoài có thể phát hiện ra các lỗ hổng trước khi chúng trở thành sự cố tốn kém. Các biện pháp chủ động này tìm cách thiết lập các tiêu chuẩn ngành cao hơn cho các ứng dụng dựa trên blockchain.
Phạm vi và Giới hạn của Chương trình Săn lỗi nhận tiền thưởng
Phạm vi của chương trình bao gồm các lỗi và lỗ hổng hợp đồng thông minh trên các blockchain Ethereum và zkEVM. Chương trình tiền thưởng lỗi Immunefi này áp dụng cho các thành phần hợp đồng thông minh khác nhau. Chúng bao gồm các mô-đun cầu nối, hợp đồng bộ điều hợp và các mẫu mã thông báo được tiêu chuẩn hóa. Các vấn đề bị loại trừ bao gồm khai thác thao túng quản trị, rò rỉ thông tin xác thực và lỗ hổng trong các thành phần của bên thứ ba không liên quan. Các phát hiện ngoài phạm vi xác định không đủ điều kiện nhận phần thưởng theo chương trình tiền thưởng lỗi Immunefi. Chương trình này là một phần của phong trào trong ngành nhằm tăng cường bảo mật Web3 tổng thể bằng cách bảo vệ tài sản của người dùng trước các mối đe dọa.