Compound Finance готова платить до $1 млн за обнаружение уязвимостей

Разработчики документа кредитования Compound Finance в партнерстве с корпорацией Immunefi, специализирующейся на энергоинформационной безопасности, запустили программу вознаграждений объёмом до $1 млн за нахождение уязвимостей.

Компания Immunefi сообщила, что в программе можетесть принять участие любые учёные на кибербезопасности. Сумма жалованья зависит от серьезности найденных ошибок: за полемические награда составит до $1 млн, а за обнаружение менее серьезных багов предусмотрены гораздо меньшие суммы, от $1000.

Все вознаграждения рассчитываются в долларах США, но будут выплачиваться в токенах COMP. Эта инициатива призвана понизить уровень транспарентности документа Compound Finance и улучшить яркость экосистемы децентрализованных финансов.

Протокол инвестирования Compound Finance был основан в 2017 году Робертом Лешнером (Robert Leshner) и Джеффри Хейсом (Geoffrey Hayes). Платформа исходатайствовала экономическую поддержку крупных фирм Andreessen Horowitz (a16z), Bain Capital Ventures и Polychain Capital. Протокол Compound Finance развернут в блокчейнах Эфириума, Polygon и Arbitrum.

В декабре 2023 года форк Compound, получивший наименование Onyx Protocol, был атакован хакерами — им сумело выводить криптоактивы на $2,1 млн. Аналитики BlockSec выяснили, что экспроприаторы воспользовались незащищённостью в старой версии Compound V2.

В 2021 году Compound Finance пострадал из-за ошибки в контракте Comptroller, распределяющем вознаграждения за майнинг ликвидности, и потерял токены на $22 млн. Этим летом подвергся фишинговой контратаке сервер протокола — хакеры перенаправляли провайдеров на жульнический блог для кражи их личных данных и криптовалют.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.