In our @aave listed asset bug bounty series, today we look at @KelpDAO rsETH. With over $1.29B secured, a $250k max bounty is insufficient, leaving the ecosystem exposed.
KelpDAO, here’s how you could improve your program. ↓
KelpDAO’s bug bounty program is currently hosted on @immunefi with a maximum payout of only $250,000. The bounty’s scope includes coverage for websites, applications, and smart contracts. We view the financial incentives as insufficient compared to the size of one of the most significant Liquid restaking protocols.
While the bug bounty exceeds our recommended minimum $50,000 necessary to attract skilled researchers, we believe the current $250,000 max bounty could be improved to account for over $1.29 billion in rsETH TVL.
In our view, protocols that have a TVL above $250 million, a maximum payout exceeding $1 million, represent a sufficiently capitalized program. This amount signals a serious commitment to security and provides a powerful incentive for top-tier researchers.
2.93 K
3
El contenido al que estás accediendo se ofrece por terceros. A menos que se indique lo contrario, OKX no es autor de la información y no reclama ningún derecho de autor sobre los materiales. El contenido solo se proporciona con fines informativos y no representa las opiniones de OKX. No pretende ser un respaldo de ningún tipo y no debe ser considerado como un consejo de inversión o una solicitud para comprar o vender activos digitales. En la medida en que la IA generativa se utiliza para proporcionar resúmenes u otra información, dicho contenido generado por IA puede ser inexacto o incoherente. Lee el artículo enlazado para más detalles e información. OKX no es responsable del contenido alojado en sitios de terceros. Los holdings de activos digitales, incluidos stablecoins y NFT, suponen un alto nivel de riesgo y pueden fluctuar mucho. Debes considerar cuidadosamente si el trading o holding de activos digitales es adecuado para ti según tu situación financiera.