在 DeFi 世界里，一个看似微小的漏洞，往往足以引发数百万美元的灾难。就在不久前，Hydration 向一位白帽支付了 50 万美元的漏洞奖励，用于表彰其发现的一项关键漏洞。如果该漏洞未被及时修复，协议与用户资金将面临超过 2200 万美元 的潜在损失。所幸，在白帽的帮助下，Hydration 得以及时封堵了风险，守住了资金安全。

Bifrost 同样深知，安全问题始终是悬在 DeFi 协议之上的达摩克里斯之剑。而白帽黑客，正是这个去中心化世界不可或缺的守护者。因此，我们正式发起 漏洞赏金计划 —— 任何人只要能发现 Bifrost 协议层的关键漏洞，比如绕过质押流程增发 vToken（如 vDOT、vMANTA、vBNC 等）的漏洞，我们将提供单笔最高 50 万美元的赏金。

这次赏金计划由 Immunefi 提供平台支持，目标是挖掘 Bifrost 协议中最底层的风险点，在黑客找到它们之前，先由白帽将它们揭露。

为什么要发起赏金计划

vToken 是 Bifrost 协议发行的质押衍生资产，直接锚定用户所质押的底层 Token，其价值由链上真实质押资金支持，是 Bifrost 协议中最关键的资产形态之一。

本次赏金计划的重点，不在于 UI、小漏洞或优化建议，而是真正对系统稳定和资金安全构成威胁的核心漏洞：

• 协议逻辑缺陷
• 绕过 vToken 铸造机制
• 节点层的共识/处理攻击

只要漏洞可能导致资金损失、破坏验证逻辑，即视为「有效范围」。

赏金等级与分类

区块链 / 协议级漏洞（Blockchain / DLT）

| 严重等级 | 最高赏金 | 举例 | | --- | --- | --- | | 🟥 严重（Critical） | $500,000 | vToken 超额增发导致的用户资金受损 | | 🟧 高风险（High） | $25,000 | 分叉、RPC 崩溃、内存池滥用等 | | 🟨 中等（Medium） | $10,000 | 节点宕机、资源耗尽等 | | 🟩 轻微（Low） | $1,000 | 交易费率错误、轻度中断等 |

网站 / 前端漏洞（Website / App）

| 严重等级 | 最高赏金 | 举例 | | --- | --- | --- | | 🟥 严重（Critical） | $5,000 | 钱包攻击、未授权提现、服务器权限控制等 | | 🟧 高风险（High） | $2,000 | 子域接管、私密信息泄露、持久性注入等 | | 🟨 中等（Medium） | $1,000 | 页面重定向、非敏感用户操作劫持等 | | 🟩 轻微（Low） | $500 | 页面链接接管、小范围 UI 干扰等 |

Scope 详情请通过 Immunefi 查看：https://immunefi.com/bug-bounty/bifrostfinance/information/

如何参与

1. 阅读并审查 Bifrost 开源代码
2. 定位潜在漏洞路径（例如 vToken 的非质押增发）
3. 使用 Immunefi 提交漏洞报告，必须提供完整的可执行 PoC（Proof of Concept），仅文字说明不予评估。

赏金条款说明

• 仅对第一个有效提交人发放奖励
• 所有漏洞需为真实可复现的未知漏洞
• Bifrost 保留联合安全审计伙伴（如 SlowMist 等）复审的权利

在加密世界，代码是规则的载体，也是信任的根基。但哪怕是最严谨的协议，也可能因一个漏洞而瞬间崩塌。随着跨链资产流转日益频繁，质押与收益机制不断复杂，每一行底层代码，都关乎整个系统的安全与命运。

与其等黑客出手，不如先把奖励交给愿意守护系统的白帽。如果你找到了那个关键漏洞，Bifrost 愿意为此买单。