In our @aave listed asset bug bounty series, today we look at @KelpDAO rsETH. With over $1.29B secured, a $250k max bounty is insufficient, leaving the ecosystem exposed.
KelpDAO, here’s how you could improve your program. ↓
KelpDAO’s bug bounty program is currently hosted on @immunefi with a maximum payout of only $250,000. The bounty’s scope includes coverage for websites, applications, and smart contracts. We view the financial incentives as insufficient compared to the size of one of the most significant Liquid restaking protocols.
While the bug bounty exceeds our recommended minimum $50,000 necessary to attract skilled researchers, we believe the current $250,000 max bounty could be improved to account for over $1.29 billion in rsETH TVL.
In our view, protocols that have a TVL above $250 million, a maximum payout exceeding $1 million, represent a sufficiently capitalized program. This amount signals a serious commitment to security and provides a powerful incentive for top-tier researchers.
2,92 тыс.
3
Содержание этой страницы предоставляется третьими сторонами. OKX не является автором цитируемых статей и не имеет на них авторских прав, если не указано иное. Материалы предоставляются исключительно в информационных целях и не отражают мнения OKX. Материалы не являются инвестиционным советом и призывом к покупке или продаже цифровых активов. Раздел использует ИИ для создания обзоров и кратких содержаний предоставленных материалов. Обратите внимание, что информация, сгенерированная ИИ, может быть неточной и непоследовательной. Для получения полной информации изучите соответствующую оригинальную статью. OKX не несет ответственности за материалы, содержащиеся на сторонних сайтах. Цифровые активы, в том числе стейблкоины и NFT, подвержены высокому риску, а их стоимость может сильно колебаться. Перед торговлей и покупкой цифровых активов оцените ваше финансовое состояние и принимайте только взвешенные решения.