In our @aave listed asset bug bounty series, today we look at @KelpDAO rsETH. With over $1.29B secured, a $250k max bounty is insufficient, leaving the ecosystem exposed.
KelpDAO, here’s how you could improve your program. ↓
KelpDAO’s bug bounty program is currently hosted on @immunefi with a maximum payout of only $250,000. The bounty’s scope includes coverage for websites, applications, and smart contracts. We view the financial incentives as insufficient compared to the size of one of the most significant Liquid restaking protocols.
While the bug bounty exceeds our recommended minimum $50,000 necessary to attract skilled researchers, we believe the current $250,000 max bounty could be improved to account for over $1.29 billion in rsETH TVL.
In our view, protocols that have a TVL above $250 million, a maximum payout exceeding $1 million, represent a sufficiently capitalized program. This amount signals a serious commitment to security and provides a powerful incentive for top-tier researchers.
2,85 тис.
3
Вміст на цій сторінці надається третіми сторонами. Якщо не вказано інше, OKX не є автором цитованих статей і не претендує на авторські права на матеріали. Вміст надається виключно з інформаційною метою і не відображає поглядів OKX. Він не є схваленням жодних дій і не має розглядатися як інвестиційна порада або заохочення купувати чи продавати цифрові активи. Короткий виклад вмісту чи інша інформація, створена генеративним ШІ, можуть бути неточними або суперечливими. Прочитайте статтю за посиланням, щоб дізнатися більше. OKX не несе відповідальності за вміст, розміщений на сторонніх сайтах. Утримування цифрових активів, зокрема стейблкоїнів і NFT, пов’язане з високим ризиком, а вартість таких активів може сильно коливатися. Перш ніж торгувати цифровими активами або утримувати їх, ретельно оцініть свій фінансовий стан.