In our @aave listed asset bug bounty series, today we look at @KelpDAO rsETH. With over $1.29B secured, a $250k max bounty is insufficient, leaving the ecosystem exposed.
KelpDAO, here’s how you could improve your program. ↓
KelpDAO’s bug bounty program is currently hosted on @immunefi with a maximum payout of only $250,000. The bounty’s scope includes coverage for websites, applications, and smart contracts. We view the financial incentives as insufficient compared to the size of one of the most significant Liquid restaking protocols.
While the bug bounty exceeds our recommended minimum $50,000 necessary to attract skilled researchers, we believe the current $250,000 max bounty could be improved to account for over $1.29 billion in rsETH TVL.
In our view, protocols that have a TVL above $250 million, a maximum payout exceeding $1 million, represent a sufficiently capitalized program. This amount signals a serious commitment to security and provides a powerful incentive for top-tier researchers.
2,91 tis.
3
Obsah na této stránce poskytují třetí strany. Není-li uvedeno jinak, společnost OKX není autorem těchto informací a nenárokuje si u těchto materiálů žádná autorská práva. Obsah je poskytován pouze pro informativní účely a nevyjadřuje názory společnosti OKX. Nejedná se o doporučení jakéhokoli druhu a nemělo by být považováno za investiční poradenství ani nabádání k nákupu nebo prodeji digitálních aktiv. Tam, kde se k poskytování souhrnů a dalších informací používá generativní AI, může být vygenerovaný obsah nepřesný nebo nekonzistentní. Další podrobnosti a informace naleznete v připojeném článku. Společnost OKX neodpovídá za obsah, jehož hostitelem jsou externí weby. Držená digitální aktiva, včetně stablecoinů a tokenů NFT, zahrnují vysokou míru rizika a mohou značně kolísat. Měli byste pečlivě zvážit, zde je pro vás obchodování s digitálními aktivy nebo jejich držení vhodné z hlediska vaší finanční situace.