Compound Finance запустил программу вознаграждений за поиск уязвимостей

Разработчики протокола кредитования Compound Finance в партнерстве с компанией Immunefi, специализирующейся на информационной безопасности, запустили программу вознаграждений размером до $1 млн за обнаружение уязвимостей.

Компания Immunefi сообщила, что в программе могут принять участие любые специалисты на кибербезопасности. Сумма вознаграждения зависит от серьезности найденных ошибок: за критические награда составит до $1 млн, а за обнаружение менее серьезных багов предусмотрены гораздо меньшие суммы, от $1000.

Все вознаграждения рассчитываются в долларах США, но будут выплачиваться в токенах COMP. Эта инициатива призвана повысить уровень безопасности протокола Compound Finance и улучшить прозрачность экосистемы децентрализованных финансов.

Протокол кредитования Compound Finance был основан в 2017 году Робертом Лешнером (Robert Leshner) и Джеффри Хейсом (Geoffrey Hayes). Платформа получила финансовую поддержку крупных компаний Andreessen Horowitz (a16z), Bain Capital Ventures и Polychain Capital. Протокол Compound Finance развернут в блокчейнах Эфириума, Polygon и Arbitrum.

В октябре 2023 года форк Compound, получивший название Onyx Protocol, был атакован хакерами — им удалось вывести криптоактивы на $2,1 млн. Аналитики BlockSec выяснили, что злоумышленники воспользовались уязвимостью в старой версии Compound V2.

В 2021 году Compound Finance пострадал из-за ошибки в контракте Comptroller, распределяющем вознаграждения за майнинг ликвидности, и потерял токены на $22 млн. Этим летом подвергся фишинговой атаке веб-сайт протокола — хакеры перенаправляли пользователей на мошеннический сайт для кражи их личных данных и криптовалют.