Polymarket Meluncurkan Program Bug Bounty di Cantina dengan Hadiah Hingga $5 Juta
Singkatnya
Polymarket meluncurkan program hadiah penemuan celah keamanan (bug bounty) yang dihosting oleh Cantina, menawarkan hadiah hingga $5 juta, yang menargetkan kerentanan di seluruh kontrak pintar, sistem web, oracle, dan infrastruktur jaminan pada platform berbasis Polygon miliknya.
Platform pasar prediksi Polipasar memperkenalkan program hadiah penemuan bug bekerja sama dengan Web3 platform keamanan kilang anggur, menawarkan hadiah hingga $5 juta. Inisiatif ini menargetkan kerentanan di seluruh infrastruktur platform, termasuk kontrak pintar, sistem jaminan, integrasi oracle, dan aplikasi web-nya.
Platform ini, yang dikenal karena memungkinkan pengguna untuk memasang taruhan uang sungguhan pada berbagai peristiwa seperti pemilihan umum, keputusan bank sentral, dan hasil pertandingan olahraga besar, telah memproses volume perdagangan miliaran dolar, terutama selama siklus pemilihan umum Amerika Serikat tahun 2024. Kontraknya beroperasi di jaringan Polygon Proof-of-Stake dan menggabungkan beberapa jalur penyelesaian, beberapa metode verifikasi tanda tangan, dan sistem yang menghubungkan stablecoin dengan token internal.
Program ini dibagi menjadi dua area utama. Area pertama berfokus pada infrastruktur pertukaran dan penyelesaian, yang mencakup 18 kontrak pintar yang bertanggung jawab atas eksekusi perdagangan, penanganan biaya, manajemen jaminan, resolusi berbasis oracle, dan penyebaran dompet. Program ini juga mencakup integrasi dengan kerangka kerja Gnosis Conditional Tokens, meskipun isu-isu inti dalam kerangka kerja tersebut dikecualikan. Area kedua membahas kerentanan dalam platform web, termasuk risiko kritis seperti eksekusi kode jarak jauh, pelanggaran data, pengambilalihan subdomain yang melibatkan interaksi dompet, dan injeksi transaksi berbahaya.
Struktur Insentif dan Klasifikasi Tingkat Keparahan
Imbalan disusun berdasarkan tingkat keparahan. Untuk kerentanan kontrak pintar, temuan kritis dapat menerima antara $50,000 dan $5 juta, sementara masalah dengan tingkat keparahan tinggi dapat menghasilkan hingga $500,000. Kerentanan terkait web menawarkan pembayaran maksimum yang lebih rendah, dengan masalah kritis mencapai hingga $250,000. Tingkat keparahan ditentukan berdasarkan kerangka kerja standar yang mempertimbangkan dampak dan kemungkinan terjadinya.
Beberapa fitur teknis diperkirakan akan menarik perhatian para peneliti keamanan. Kontrak pertukaran platform yang lebih baru menggunakan optimasi perakitan tingkat rendah untuk proses seperti hashing dan penanganan peristiwa, yang dapat menimbulkan risiko yang biasanya tidak ada dalam kode tingkat tinggi. Sistem verifikasi tanda tangan mendukung beberapa jenis validasi, masing-masing berinteraksi dengan mekanisme nonce yang dirancang untuk mencegah serangan replay, sehingga menciptakan potensi kasus-kasus khusus.
Sistem jaminan menambah kompleksitas lebih lanjut dengan mengkonversi stablecoin yang disetorkan pengguna menjadi token internal melalui kontrak yang dapat ditingkatkan, yang kemudian berinteraksi dengan kerangka kerja token bersyarat untuk mengelola posisi. Lapisan adaptor tambahan digunakan untuk pasar multi-hasil, meningkatkan jumlah titik kerentanan potensial. Fungsionalitas oracle ditangani melalui Optimistic Oracle milik UMA, dengan kontrak adaptor yang menghubungkan hasil oracle ke penyelesaian pasar juga termasuk dalam cakupannya.
Untuk memenuhi syarat mendapatkan hadiah tingkat lebih tinggi, pengajuan harus menyertakan demonstrasi bukti konsep yang terperinci. Laporan kontrak pintar memerlukan pengujian yang dapat direproduksi pada lingkungan Polygon lokal, sementara kerentanan web harus menyertakan langkah-langkah replikasi yang jelas dan bukti pendukung. Semua laporan diajukan melalui Cantina, dan pengungkapan segera sangat dianjurkan.
Program ini menyoroti arsitektur kompleks Polymarket dan aktivitas keuangan yang signifikan, memposisikannya sebagai target bernilai tinggi untuk riset keamanan.
Penolakan tanggung jawab
Sejalan dengan Percayai pedoman Proyek, harap dicatat bahwa informasi yang diberikan pada halaman ini tidak dimaksudkan untuk dan tidak boleh ditafsirkan sebagai nasihat hukum, pajak, investasi, keuangan, atau bentuk nasihat lainnya. Penting untuk hanya menginvestasikan jumlah yang mampu Anda tanggung kerugiannya dan mencari nasihat keuangan independen jika Anda ragu. Untuk informasi lebih lanjut, kami menyarankan untuk merujuk pada syarat dan ketentuan serta halaman bantuan dan dukungan yang disediakan oleh penerbit atau pengiklan. MetaversePost berkomitmen terhadap pelaporan yang akurat dan tidak memihak, namun kondisi pasar dapat berubah tanpa pemberitahuan.
Tentang Penulis
Alisa, seorang jurnalis yang berdedikasi di MPost, berspesialisasi dalam kripto, AI, investasi, dan ranah yang luas dari Web3. Dengan ketertarikannya terhadap tren dan teknologi yang sedang berkembang, ia memberikan liputan komprehensif untuk memberikan informasi dan melibatkan pembaca dalam lanskap keuangan digital yang terus berkembang.
lebih artikel
Alisa, seorang jurnalis yang berdedikasi di MPost, berspesialisasi dalam kripto, AI, investasi, dan ranah yang luas dari Web3. Dengan ketertarikannya terhadap tren dan teknologi yang sedang berkembang, ia memberikan liputan komprehensif untuk memberikan informasi dan melibatkan pembaca dalam lanskap keuangan digital yang terus berkembang.
