在我們關於@Aave列出資產的漏洞賞金系列中，今天我們關注@circle。該計劃是一個關鍵的防禦層。USDC和EURC的總價值超過700億美元，5000美元的最高賞金顯然不足，導致生態系統暴露在風險之中。 嘿@circle，以下是您可以改進程序的方法👇 @circle的漏洞賞金計劃目前由Hackerone管理，最高獎勵為5000美元。賞金的範圍涵蓋多種資產，包括智能合約、API和應用領域。該計劃的文檔清晰而準確；然而，根據我們的評估，最高賞金低於吸引熟練安全研究人員所需的最低50000美元，無論風險價值如何。 考慮到USDC和EURC的總價值超過7000億美元，我們認為僅5000美元的最高賞金相對於總鎖倉價值（TVL）來說是遠遠不夠的。 儘管像Circle這樣的集中式全儲備發行者通常有較低的賞金，但這忽視了他們的攻擊面遠遠超出智能合約，包括私鑰和人工操作員。這些領域的妥協可能會引發法律框架無法防止的損害，因此強有力的賞金計劃至關重要。