Tento tweet píšu s bolestí a lítostí v srdci, protože momentálně jsem úplně v patové situaci. Nový protokol padl na @immunefi bug bounty, rychle jsem ho zkontroloval, prohledal tisíce řádků kódu, abych našel chyby, ve dne v noci jsem nespal. Poslal jsem chybu, která vede k trvalé ztrátě financí ve smlouvě. P.S. poznámka na stránce programů starého Bounty, protože tento bug je dokonce aktivní na mainnetu a jde o spoustu peněz. Bylo to eskalováno na protokol a protokol byl tak škodlivý, že poskytl json jako důkaz, že tato chyba byla nahlášena v jejich starém programu odměn?? Jaký druh škodlivého chování to je? Pokud to byla stará odměna, proč ji nezahrnout pro SRS, abychom se jim vyhnuli? > Teď jsem úplně v patové situaci, protože mám <10% přesnost. Kvůli dalším duplikátům, které jsem podával jeden za druhým na stejný projekt, který byl uzavřen. @immunefi když je funkce zaplatit 75 dolarů za eskalaci, jsem připraven do toho vložit peníze Takové protokoly nemohou SRs tak špatně zacházet, je to špatné. Je to tenká hranice mezi tím, stát se černým kloboukem nebo bílým kloboukem, ale slíbil jsem si, že nebudu krást.