In our @aave listed asset bug bounty series, today we look at @KelpDAO rsETH. With over $1.29B secured, a $250k max bounty is insufficient, leaving the ecosystem exposed.
KelpDAO, here’s how you could improve your program. ↓
KelpDAO’s bug bounty program is currently hosted on @immunefi with a maximum payout of only $250,000. The bounty’s scope includes coverage for websites, applications, and smart contracts. We view the financial incentives as insufficient compared to the size of one of the most significant Liquid restaking protocols.
While the bug bounty exceeds our recommended minimum $50,000 necessary to attract skilled researchers, we believe the current $250,000 max bounty could be improved to account for over $1.29 billion in rsETH TVL.
In our view, protocols that have a TVL above $250 million, a maximum payout exceeding $1 million, represent a sufficiently capitalized program. This amount signals a serious commitment to security and provides a powerful incentive for top-tier researchers.
3,15 t.
3
Tällä sivulla näytettävä sisältö on kolmansien osapuolten tarjoamaa. Ellei toisin mainita, OKX ei ole lainatun artikkelin / lainattujen artikkelien kirjoittaja, eikä OKX väitä olevansa materiaalin tekijänoikeuksien haltija. Sisältö on tarkoitettu vain tiedoksi, eikä se edusta OKX:n näkemyksiä. Sitä ei ole tarkoitettu minkäänlaiseksi suositukseksi, eikä sitä tule pitää sijoitusneuvontana tai kehotuksena ostaa tai myydä digitaalisia varoja. Siltä osin kuin yhteenvetojen tai muiden tietojen tuottamiseen käytetään generatiivista tekoälyä, tällainen tekoälyn tuottama sisältö voi olla epätarkkaa tai epäjohdonmukaista. Lue aiheesta lisätietoa linkitetystä artikkelista. OKX ei ole vastuussa kolmansien osapuolten sivustojen sisällöstä. Digitaalisten varojen, kuten vakaakolikoiden ja NFT:iden, omistukseen liittyy suuri riski, ja niiden arvo voi vaihdella merkittävästi. Sinun tulee huolellisesti harkita, sopiiko digitaalisten varojen treidaus tai omistus sinulle taloudellisessa tilanteessasi.