Nella nostra serie di bug bounty sugli asset elencati da @aave, l'argomento di oggi è PYUSD di @PayPal, emesso da @Paxos. Con oltre $2,8 miliardi in circolazione e nessun bug bounty pubblico, aree critiche rimangono esposte. Ecco come PayPal e Paxos possono rafforzare la sicurezza ↓ PYUSD è una stablecoin emessa da Paxos che condivide il suo codice sorgente con altre stablecoin emesse da Paxos, tra cui USDP e BUSD. Attualmente Paxos non ha un programma di bug bounty pubblicizzato. La mancanza di un bug bounty rimuove un livello critico di sicurezza, indebolendo gli incentivi per gli hacker etici e limitando l'identificazione dei rischi ai team interni e agli audit periodici. Il token a marchio PayPal attualmente protegge oltre $2,8 miliardi. Crediamo che dovrebbe essere introdotto un programma di bug bounty con un premio massimo di almeno $50.000 per proteggere questi fondi. Un premio minimo di questa entità incentivarebbe i ricercatori esperti a identificare eventuali vulnerabilità potenziali. Sebbene gli emittenti centralizzati come Paxos si affidino a quadri normativi e legali per il ricorso post-incidente, queste misure reattive non possono prevenire exploit che prendono di mira infrastrutture critiche, chiavi di custodia o gli operatori stessi. Un robusto programma di bug bounty funge da necessaria salvaguardia proattiva, riducendo la dipendenza da interventi successivi.