V naší sérii odměn za chyby v @aave uvedených aktivech se dnes zaměříme na PYUSD @PayPal, který vydává společnost @Paxos. S 2,8 miliardami USD+ v oběhu a žádnou veřejnou odměnou za chyby zůstávají kritické oblasti nechráněné. Zde je návod, jak mohou PayPal a Paxos posílit bezpečnost ↓ PYUSD je stablecoin vydaný společností Paxos, který sdílí svou kódovou základnu s dalšími stablecoiny vydanými společností Paxos, včetně USDP a BUSD. Paxos v současné době nemá zveřejněný program odměn za chyby. Absence odměny za chyby odstraňuje kritickou vrstvu zabezpečení, oslabuje pobídky pro etické hackery a omezuje identifikaci rizik na interní týmy a pravidelné audity. Token se značkou a povolením PayPal v současné době zajišťuje více než 2,8 miliardy dolarů. Věříme, že by měl být zaveden program odměn za chyby s maximální odměnou alespoň 50 000 USD, aby byly tyto prostředky chráněny. Minimální odměna této velikosti by motivovala kvalifikované výzkumníky k identifikaci jakýchkoli potenciálních zranitelností. Ačkoli centralizovaní emitenti, jako je Paxos, spoléhají na regulační a právní rámce pro postih po incidentu, tato reaktivní opatření nemohou zabránit zneužití zaměřenému na kritickou infrastrukturu, úschovné klíče nebo samotné operátory. Robustní program odměn za chyby funguje jako nezbytná proaktivní ochrana, která snižuje závislost na následných zásazích.