Dalam seri bug bounty aset kami yang @aave terdaftar, fokus hari ini adalah PYUSD @PayPal, yang dikeluarkan oleh @Paxos. Dengan $2.8 miliar+ yang beredar dan tidak ada hadiah bug publik, area kritis tetap terpapar. Inilah cara PayPal & Paxos dapat memperkuat keamanan ↓ PYUSD adalah stablecoin yang diterbitkan Pacos yang berbagi basis kodenya dengan stablecoin lain yang diterbitkan Paxos, termasuk USDP dan BUSD. Paxos saat ini tidak memiliki program bug bounty yang dipublikasikan. Kurangnya bug bounty menghilangkan lapisan keamanan yang penting, melemahkan insentif bagi peretas etis dan membatasi identifikasi risiko untuk tim internal dan audit berkala. Token bermerek dan diaktifkan PayPal saat ini mengamankan lebih dari $2,8 miliar. Kami percaya bahwa program bug bounty dengan hadiah maksimum setidaknya $50.000 harus diperkenalkan untuk melindungi dana ini. Bounty minimum sebesar ini akan memberi insentif kepada peneliti yang terampil untuk mengidentifikasi potensi kerentanan. Meskipun emiten terpusat seperti Paxos mengandalkan kerangka peraturan dan hukum untuk pemulihan pasca-insiden, langkah-langkah reaktif ini tidak dapat mencegah eksploitasi yang menargetkan infrastruktur penting, kunci kustodian, atau operator itu sendiri. Program bug bounty yang kuat bertindak sebagai perlindungan proaktif yang diperlukan, mengurangi ketergantungan pada intervensi setelah fakta.