Token Radar
Token Radar
Markets
Top 100
Growth leaders
Leaders of fall
Blockchains
Tags
Crypto data
News
Exchanges
Funds
ICO/IDO
Tools
Converter
BTC Unit converter
ETH Unit converter
Cryptocurrency news

Компании Circle и Tether слишком мало платят за поиск багов — LlamaRisk

Bits.media / 11.09.2025 / 09:12
Компании Circle и Tether слишком мало платят за поиск багов — LlamaRisk
Компания LlamaRisk, оказывающая услуги по управлению рисками в сфере децентрализованных финансов (DeFi), раскритиковала крупнейших эмитентов стейблкоинов Circle и Tether за «неадекватные» программы вознаграждения по обнаружению багов, выплаты за которые не превышают $10 000.

LlamaRisk оценила программы вознаграждения для криптоактивов, представленных в протоколе Aave V3. Эксперты обнаружили, что эмитенты 33 криптоактивов, доля которых составляет $19,7 млрд от общего объема Aave, справедливо вознаграждают белых хакеров за обнаружение уязвимостей. Однако разработчики десяти активов, на которые приходится $19,2 млрд от общего объема активов Aave, либо не запускают подобные программы, либо недостаточно оплачивают поиск ошибок.

По данным LlamaRisk, выпускающая стейблкоины USDC компания Circle, несмотря на управление активами на сумму $70 млрд, недостаточно оценивает усилия исследователей, выплачивая им не более $5000. А компания Tether, выпускающая токены USDT, в управлении которой находятся активы на сумму $160 млрд, предлагает награду за найденные ошибки не более $10 000.

В LlamaRisk назвали и другие проекты с мелкими вознаграждениями за обнаружение багов: BitGo Wrapped Bitcoin, Gnosis и Ripple, тогда как у EtherFi, Monerium, PayPal и Agora программы вознаграждений и вовсе отсутствуют. Эксперты отметили, что Circle, Tether и Paywell, будучи централизованными эмитентами с полным, как утверждают разработчики, резервированием, вполне способны компенсировать потенциальные риски безопасности.

Исследователи LlamaRisk порекомендовали компаниям назначать белым хакерам минимальную награду в $50 000, которая должна увеличиваться в зависимости от общей заблокированной стоимости активов (TVL). Для протоколов с TVL более $250 млн, было бы разумно выплачивать награду более $1 млн. Это должно привлечь квалифицированных специалистов по безопасности и сделать поиск уязвимостей более эффективным, заявили в LlamaRisk. Белым хакерам также рекомендуется составлять отчет о найденных ошибках в программном обеспечении, не разглашать его третьим лицам и не злоупотреблять результатами своих исследований.

В прошлом году разработчики протокола кредитования Compound Finance в партнерстве с компанией Immunefi запустили программу вознаграждений до $1 млн за поиск уязвимостей. За обнаружение мелких багов предусмотрены выплаты от $1000.

Source
Recently News
See all news
  • Token Radar
© Token Radar 2024. All Rights Reserved.
IMPORTANT DISCLAIMER: All content provided herein our website, hyperlinked sites, associated applications, forums, blogs, social media accounts and other platforms (“Site”) is for your general information only, procured from third party sources. We make no warranties of any kind in relation to our content, including but not limited to accuracy and updatedness. No part of the content that we provide constitutes financial advice, legal advice or any other form of advice meant for your specific reliance for any purpose. Any use or reliance on our content is solely at your own risk and discretion. You should conduct your own research, review, analyse and verify our content before relying on them. Trading is a highly risky activity that can lead to major losses, please therefore consult your financial advisor before making any decision. No content on our Site is meant to be a solicitation or offer.